مقالات

روش های جداسازی اینترنت از اینترانت چیست؟

امروزه یکی از مهمترین چالش های سازمان ها در بکارگیری بستر اینترنت، نگرانی از تهدیدات و حملاتی است که هر لحظه تهدید کننده سرمایه و دارایی های سازمان است. در این بین به دلیل کامل نبودن زنجیره های امنیتی در سازمان ها و مخاطره آمیز بودن دسترسی مستقیم کاربران سازمان از شبکه داخلی به اینترنت که دلیل اکثر حملات سایبری می باشد و افزایش حملات سایبری به زیرساختهای حیاتی کشور و لزوم حفظ امنیت اطلاعات باعث شده تا موضوع جداسازی اینترنت از شبکه داخلی به یک موضوع مهم و اصلی تبدیل شده و این موضوع توسط نهادهای امنیتی کشور الزامی تلقی شود.

جداسازی اینترنت از شبکه داخلی به دو شکل کلی ‌قابل انجام می‌باشد:

  1. جداسازی فیزیکی:

در این روش زیرساخت شبکه اینترنت در کنار زیرساخت شبکه داخلی به صورت مجزا راه اندازی می‌شود و کاربران برای دسترسی به اینترنت از تجهیزات مرتبط با شبکه اینترنت استفاده می‌کنند.

از معایب این روش می‌توان به موراد زیر اشاره کرد:

  • هزینه های بالای پیاده سازی
  • هزینه های بالای نگهداری سخت‌افزار و نرم‌افزار
  • مشکلات دسترسی و انتقال فایل

2. جداسازی منطقی:

در این روش دیگر نیازی به ایجاد زیرساخت مجزا برای دسترسی به اینترنت نمی‌باشد. با استفاده از راهکارهای مختلفی از جمله استفاده از مجازی سازی، اتصال به سرورهای راه دور و محدودسازی دسترسی‌ها در شبکه تا حدودی می‌توان جداسازی منطقی را پیاده سازی کرد.

از جمله روش ‌های معمول برای جداسازی منطقی می‌توان به موارد زیر اشاره کرد:

  • روش دسکتاپ مجازی یا Virtual Desktop Infrastructure

از معایب این روش می‌توان به موارد زیر اشاره کرد:

  • مصرف بالای منابع جهت پیاده سازی
  • عدم کنترل منابع دسکتاپ های کاربر
  • کند شدن سیستم به مرور زمان
  • نا امن بودن پروتکل های استفاده شده برای مثال استفاده از Remote Desktop Protocol

•   روش جداسازی مرورگر از راه دور یا Remote Browser Isolation

            جداسازی مرورگر از راه دور یا RBI[1] یک راه حل امنیت سایبری است که فعالیت مرور وب را از نقاط پایانی[2] جدا می کند تا از اجرای کدهای مخرب مانند بدافزارها، ویروس‌ها و کرم‌ها در دستگاه های محلی جلوگیری کند. RBI به صورت واسط میان شبکه داخلی و شبکه پر خطر اینترنت قرار می‌گیرد و تضمین می‌کند که هیچ تهدیدی به دستگاه کاربر و در نتیجه‌ی آن شبکه داخلی نمی رسد. جداسازی مرورگر از راه دور چارچوب Zero-Trust را برای مرور وب فعال می‌کند که در آن هیچ درخواست اتصالی به طور پیش‌فرض قابل اعتماد نیست.

هنگامی که کاربران بر روی یک پیوند کلیک می کنند یا از یک وب سایت بازدید می کنند، به جای اینکه مرورگر کاربر مستقیماً به محتوای سایت دسترسی پیدا کند، RBI جلسه مرور وب را به یک سرور راه دور امن هدایت می کند. این سرور به عنوان یک مرورگر مجازی عمل می کند که وب سایت‌ها را از طرف کاربر و در یک محیط ایزوله باز می‌کند. پس از پایان نشست کاربر، محیط ایزوله به همراه تمامی آلودگی‌ها پاک می‌شود. این تضمین می کند که کد مخرب یا بدافزار داخل وب سایت‌ها هرگز به دستگاه کاربر و در نتیجه‌ی آن شبکه داخلی نرسد.


[1] Remote Browser Isolation

[2] Endpoints

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *