روش های جداسازی اینترنت از اینترانت چیست؟

امروزه یکی از مهمترین چالش های سازمان ها در بکارگیری بستر اینترنت، نگرانی از تهدیدات و حملاتی است که هر لحظه تهدید کننده سرمایه و دارایی های سازمان است. در این بین به دلیل کامل نبودن زنجیره های امنیتی در سازمان ها و مخاطره آمیز بودن دسترسی مستقیم کاربران سازمان از شبکه داخلی به اینترنت که دلیل اکثر حملات سایبری می باشد و افزایش حملات سایبری به زیرساختهای حیاتی کشور و لزوم حفظ امنیت اطلاعات باعث شده تا موضوع جداسازی اینترنت از شبکه داخلی به یک موضوع مهم و اصلی تبدیل شده و این موضوع توسط نهادهای امنیتی کشور الزامی تلقی شود.
جداسازی اینترنت از شبکه داخلی به دو شکل کلی قابل انجام میباشد:
- جداسازی فیزیکی:
در این روش زیرساخت شبکه اینترنت در کنار زیرساخت شبکه داخلی به صورت مجزا راه اندازی میشود و کاربران برای دسترسی به اینترنت از تجهیزات مرتبط با شبکه اینترنت استفاده میکنند.
از معایب این روش میتوان به موراد زیر اشاره کرد:
- هزینه های بالای پیاده سازی
- هزینه های بالای نگهداری سختافزار و نرمافزار
- مشکلات دسترسی و انتقال فایل
2. جداسازی منطقی:
در این روش دیگر نیازی به ایجاد زیرساخت مجزا برای دسترسی به اینترنت نمیباشد. با استفاده از راهکارهای مختلفی از جمله استفاده از مجازی سازی، اتصال به سرورهای راه دور و محدودسازی دسترسیها در شبکه تا حدودی میتوان جداسازی منطقی را پیاده سازی کرد.
از جمله روش های معمول برای جداسازی منطقی میتوان به موارد زیر اشاره کرد:
- روش دسکتاپ مجازی یا Virtual Desktop Infrastructure

از معایب این روش میتوان به موارد زیر اشاره کرد:
- مصرف بالای منابع جهت پیاده سازی
- عدم کنترل منابع دسکتاپ های کاربر
- کند شدن سیستم به مرور زمان
- نا امن بودن پروتکل های استفاده شده برای مثال استفاده از Remote Desktop Protocol
• روش جداسازی مرورگر از راه دور یا Remote Browser Isolation
جداسازی مرورگر از راه دور یا RBI[1] یک راه حل امنیت سایبری است که فعالیت مرور وب را از نقاط پایانی[2] جدا می کند تا از اجرای کدهای مخرب مانند بدافزارها، ویروسها و کرمها در دستگاه های محلی جلوگیری کند. RBI به صورت واسط میان شبکه داخلی و شبکه پر خطر اینترنت قرار میگیرد و تضمین میکند که هیچ تهدیدی به دستگاه کاربر و در نتیجهی آن شبکه داخلی نمی رسد. جداسازی مرورگر از راه دور چارچوب Zero-Trust را برای مرور وب فعال میکند که در آن هیچ درخواست اتصالی به طور پیشفرض قابل اعتماد نیست.
هنگامی که کاربران بر روی یک پیوند کلیک می کنند یا از یک وب سایت بازدید می کنند، به جای اینکه مرورگر کاربر مستقیماً به محتوای سایت دسترسی پیدا کند، RBI جلسه مرور وب را به یک سرور راه دور امن هدایت می کند. این سرور به عنوان یک مرورگر مجازی عمل می کند که وب سایتها را از طرف کاربر و در یک محیط ایزوله باز میکند. پس از پایان نشست کاربر، محیط ایزوله به همراه تمامی آلودگیها پاک میشود. این تضمین می کند که کد مخرب یا بدافزار داخل وب سایتها هرگز به دستگاه کاربر و در نتیجهی آن شبکه داخلی نرسد.
[1] Remote Browser Isolation
[2] Endpoints