جداسازی اینترنت از شبکه های داخلی – گسترش هزاره فناوری

راهکارهای جداسازی اینترنت از شبکه داخلی

يكی از راه حل‌های انتخابی سازمان ها، راه اندازی يک شبكه فیزیکی مجزا است. به این ترتیب کامپیوتر‌هایی که در شبکه داخلی هستند به اینترنت دسترسی نداشته و کامپیوترهایی هم که در خارج شبکه هستند به کامپیوترهای داخلی دسترسی ندارند. درحالی که جداسازی اینترنت به صورت فیزیکی و با استفاده از (Air Gap) ایجاد شده شبکه‌ها را به گونه‌ای ایزوله می‌کند، اما هیچ تضمینی ندارد که شبکه داخلی سازمان به طور کامل از تهدیدها محافظت خواهد شد. از طرف دیگر با توجه به وجود چندین شبکه و مدیریت پیچیده آن‌ها خطاهای انسانی که توسط کارشناسان شبکه ممکن است رخ دهد هم به راحتی می‌تواند سازمان را با خطرهای جبران ناپذیری مواجه کند. لذا راهکار دوم که جداسازی با استفاده از روش مجازی سازی پیشنهاد می‌گردد. جداسازی اینترنت از شبکه داخلی در مقایسه با راه اندازی یک شبکه فیزیکی هزینه بسیار کمتری دارد. پایین بودن مدت زمان اجرا، امکان انتقال محتوا از ابر مجازی به داخل سازمان بدون نیاز به انتقال فایل‌های محتوا، امکان ایجاد مجدد و سریع بستر در صورت صدمه دیدن از حملات اینترنتی و باج افزارها و جلوگیری از ورود هرگونه بد افزار از اینترنت به شبکه داخلی از مزایای جداسازی شبکه از اینترنت خواهد بود.

مزایای استفاده از روش مجازی سازی:

1. پیاده سازی با ایجاد کمترین تغییرات در زیرساخت شبکه
2. جلوگیری از صرف هزینه‌های سنگین خرید تجهیزات
3. کاهش حجم کاری واحد فناوری اطلاعات
4. جلوگیری از اتلاف وقت پرسنل در مقایسه با مدل‌های جدا سازی به صورت کافی نت
5. متمرکز کردن اطلاعات و بالا بردن ضريب امنیتی شبكه و داده‌ها
6. امکان استفاده از اینترنت تفکیک شده بر روی تمامی دستگاه‌ها با سیستم عامل‌های مختلف اعم از: ویندوز، لینوکس، IOS و Android
7. امکان تفکیک صد در صد ترافیک و مدیریت تبادل اطلاعات مابین شبکه‌های داخلی و اینترنت
8. امکان تبادل اطلاعات در محیط امن (انتقال فایل‌ها و منابع اطلاعاتی محرمانه و سازمانی از روی ایستگاه‌های موجود و پراکنده سازمان به درون ابر خصوصی امن و امکان دسترسی به منابع مذکور بر اساس سیاست‌های سازمانی و بر روی بستر امن و رمز گذاری شده(SSL)
9. جلوگیری از نفوذ فایل‌های مخرب
10. جلوگیری از نشت اطلاعات سازمانی
11.امکان اضافه کردن لایه‌های امنیتی و همچنین ایجاد ساختار Load Balancing و High Availability
12.افزایش توانایی سرویس دهی در حجم بالا
13. ساده‌سازی در پیاده سازی تکنولوژی (End to End Encryption) که سبب خواهد شد کلیه منابع سازمانی به صورت رمز گذاری شده ذخیره گردند. با پیاده سازی این تکنولوژی، در صورت بروز حملات درون سازمانی (جاسوسی) اطلاعات در خارج از محدوده سازمان بلا استفاده و ناکارامد خواهند شد.
14. real time و آنلاين بودن سیستم و مشاهده تمامی اطلاعات برای تمامی کاربران
15. پایین بودن مدت زمان اجرا (کمتر از یک هفته)
16. امکان نابود نمودن ایستگاه مجازی پس از قطع ارتباط کاربر و جایگزینی ایستگاه جدید به صورت خودکار جهت افزایش سطح امنیت کاربران
17. جلوگیری از ورود هرگونهWorm ، Malware ،Trojan از اینترنت به شبکه داخلی سازمان.
18. امکان خارج نمودن اطلاعات از فضای ابر خصوصی به فلش مموری، بدون اینکه اطلاعات وارد شبکه سازمان شود.
19. امکان مدیریت مسیر Clip Board (از داخل سازمان به داخل ابر – از داخل ابر به داخل سازمان – دو طرفه و یا غیر فعال نمودن Clip Board).

سطوح مختلف جداسازی اینترنت از شبکه داخلی با استفاده از روش مجازی سازی:

جداسازی اینترنت از شبکه به روش‌های مختلفی قابل پیاده سازی و ارائه است.هر کدام از متدهای موجود دارای ویژگی‌ها، خصوصیات، نقاط قوت و ضعف مخصوص به خود هستند که در ادامه به آن‌ها اشاره خواهد شد. جداسازی اینترنت از شبکه داخلی در 4 سطح قابل اجرا و پیاده سازی است.
1. جداسازی در لایه Application
2. جدا سازی در لایه Desktop
3. جداسازی در لایه Application ( Desktop) و ایجاد یک DMZ
4. جداسازی در لایه Application ( Desktop) و Infrastructure