جداسازي شبكه داخلي از شبكه اينترنت

English

بازديد كننده گرامي ! به سايت ما خوش آمديد . شركت توسعه سخت افزار ( تسا ) با بيش از 14 سال سابقه فعاليت در زمينه "خدمات پشتيباني فني / تعمير و نگهداري تجهيزات سخت افزاري و نرم افزاري" , "طراحي و اجراي انواع ديتاسنتر" و همچنين "طراحي و اجراي شيكه هاي كامپيوتري متنوع" در جهت رفع نيازهاي كامپيوتري وزارتخانه ها ، شركت ها و سازمان هاي بزرگ كشور گام بر مي دارد . كاركنان ما با ارزش ترين سرمايه شركت هستند ؛ زيرا معتقديم بايد با سازماندهي مناسب و آموزش مداوم ، ايمان آنان را به آينده اي درخشان قوت بخشيم. مشتريان ما ، رمز اصلي موفقيت ما هستند . زيرا آنان احساس مثبتي از ما دارند ، كه از تقابل "انتظارات" شان و "عملكرد" ما بوجود مي آيد .


	صفحه اصلي محصولات InWebo StormShield پروژه ها مشتريان تعمير و نگهداري شبكه داده ها ساير مشتريان فعاليت هاي اصلي توانايي هاي ما زمينه فعاليت گالري پروژه نمايشگاه اخبار مقالات درباره ما تاريخچه اهداف و استراتژي نمودار سازماني سهامداران پيوستن به تسا نظرات شما تماس با ما پيوندها

نظرسنجي

به نظر شما سايت جديد چگونه است ؟

عالي

خوب

متوسط

ضعيف

جداسازي شبكه داخلي از شبكه اينترنت

تاريخ : 1392/04/30

نويسنده : علي كاردگر

يكي از اصولي ترين مباني امنيت اطلاعات محافظت از محيط سرويس دهي در فضاي سايبر مي باشد. از همين رو يكي از مهم ترين دغدغه هاي سازمان ها، شركتها و مراكز دولتي در حال حاضر جداسازي اينترنت از شبكه LAN سازماني مي باشد . مسلما به واسطه اين جداسازي به ميزان قابل توجهي، از تهديدات امنيتي كاسته شده و از وقوع مشكلات بسياري جلوگيري به عمل خواهد آمد. امنيت اطلاعات از جمله موضوعاتي است كه تا قبل از حمله ويروس استاكس نت ، در سازمان ها و صنايع كشور بيشتر جنبه تشريفاتي داشته و كمتر به آن به صورت جدي پرداخته شده بود. ورود ويروس استاكس نت به مراكز كنترل صنايع مختلف به ويژه نيروگاه ها حداقل اين مزيت را داشت كه سازمان ها و در راس آن مديران به ضرورت پرداختن به مسائل امنيتي در خصوص اطلاعات و شبكه هاي خود واقف شده و نسبت به مقاوم سازي ديوارهاي دفاعي در شبكه هاي خود اقداماتي را در دستور كار خود قرار دهند.

کشف ویروس Flame آن هم بعد از حدود دو سال فعالیت خاموش در شبکه وزارت نفت این زنگ خطر را به‌صدا درآورد که اقدامات امنیتی انجام شده چندان موثر نبوده است و نفوذگران با هزینه فراوان توانستند از لایه‌های دفاعی تعیین شده عبور کنند و به اهداف خود دست یابند.

پس از کشف ویروس Flame، جداسازی شبکه اینترنت از شبکه داخلی سازمان‌ها به‌صورت نسخه‌ای واحد و در قالب بخشنامه به عنوان تنها راه حل ممکن برای جلوگیری از حملات نفوذگران به بسیاری از سازمان‌ها و صنایع ابلاغ شد.

راه حل های جداسازی شبکه اینترنت از شبکه داخلی:

راه حل شماره 1- جدا سازی فیزیکی اینترنت از شبکه داخلی

یکی از راه حل های انتخابی سازمانها، راه اندازی یک شبکه Passive مجزا می باشد که به هیچ وجه مقرون به صرفه نیست. در این حالت سازمانها اقدام به برپاسازی یک شبکه LAN مجزا می کنند که در این حالت سازمان می بایست هزینه ای برابر با آنچه پیش از این پرداخته است را پرداخت کند و همچنین باید بودجه ای مضاعف برای تهیه سیستم های مورد نیاز جهت برقراری ارتباط با اینترنت در نظر بگیرد و در کنار تمام این هزینه ها باید مبلغ هنگفتی را برای نگهداری و پشتیبانی شبکه و سخت افزار جدید در نظر بگیرد .

عوارض جداسازی فیزیکی اینترنت از شبکه داخلی :

جداسازی فیزیکی شبکه اینترنت از LAN هم هزینه‌های زیادی را به سازمان‌ها تحمیل می‌کند و هم محدودیت‌های زیادی را به همراه دارد. جداسازی فیزیکی به نوعی پاک کردن صورت مسئله است نه یک راه‌حل امنیتی!

امروزه انجام بسیاری از کارهای علمی، پژوهشی، تحقیقاتی، بازاریابی، فروش، مدیریت مشتریان، ارتباطات و ... بدون استفاده از اینترنت غیرممکن است. اولین عارضه جداسازی شبکه اینترنت از شبکه داخلی حذف قابلیت ساده اما مهم Copy/Paste است. شما در هر حوزه‌ای فعالیت علمی یا اقتصادی داشته باشید بی‌تردید اینترنت به عنوان قوی‌ترین ابزار جهت رشد و تعالی اهداف شماست.

استفاده از راهکار جداسازی فیزیکی شبکه اینترنت از شبکه LAN شاید در مراکزی که فعالیت‌های خاص و استراتژیک دارند (مانند اتاق‌های کنترل مراکز صنعتی) اجتناب‌ناپذیر باشد و محدودیت‌های آزاردهنده آن قابل تحمل باشد اما تحمیل روش جداسازی فیزیکی اینترنت از شبکه داخلی به همه دستگاه‌ها و سازمان‌ها باعث اختلال جدی در کارکرد موثر آنان می‌شود و به نوعی ریختن آب به آسیاب نفوذگران و بدخواهان است.

امروزه اینترنت آنقدر در بالندگی و رشد علمی، اقتصادی، فرهنگی و ... جوامع نقش تعیین‌کننده دارد که حذف و یا محدودسازی استفاده از آن منجر به عقب افتادگی در عرصه علمی بین‌المللی خواهد شد.

کسانی که با هزینه‌های نجومی و با تولید ویروس‌های استاکس‌نت و Flamer به دنبال جاسوسی و ضربه زدن به صنعت کشور بودند بسیار خوشحال خواهند شد اگر دسترسی به اینترنت در ایران محدود شود و محققان و کارشناسان برای دسترسی به منابع اینترنتی با سدهایی خودساخته روبه‌رو باشند. اگر مهاجمان می‌خواستند ابزاری بسازند که اینترنت را در شبکه‌های ما قطع کنند قطعا هر بدافزاری می‌ساختند کارایی لازم را نداشت و سازمان‌ها می‌توانستند آن‌را نابود کنند. اما آنان با تهدیدهایی مانند استاکس‌نت و Flame توانسته‌اند استفاده مفید از اینترنت در جهت پیشرفت در حوزه‌های تخصصی و علمی را آن‌هم به‌دست خودمان از ما بگیرند و استفاده از اینترنت را صرفا محدود به کافی‌نت‌های سازمانی کنند. به همین دلیل جداسازی فیزیکی شبکه اینترنت از شبکه داخلی به نوعی بازی کردن در زمین دشمن است.

نکته قابل تامل نیز این است که انتشار ویروس‌های استاکس‌نت و Flame از طریق Cool disk صورت گرفته است. بنابراین جداسازی فیزیکی اینترنت از شبکه داخلی راهکار مطمئنی برای دفع خطر ویروس‌های مشابه نیست.

پس از کشف ویروس Flame در شبکه وزارت نفت، گویا مدیران تصمیم‌گیرنده به این نتیجه رسیده‌اند که دیگر امکان دفاع در برابر حملات سایبری در کشور وجود ندارد. لذا به همه سازمان‌های تابعه بخشنامه کرده‌اند که اینترنت را از شبکه داخلی به‌صورت فیزیکی جدا کنند. یعنی سازمان‌ها به موازات شبکه فعلی خود یک شبکه دیگر ایجاد کنند که فقط به اینترنت دسترسی داشته باشد و این 2 شبکه هیج ارتباطی با هم نداشته باشند.

مهمترین عوارضی که ضمن جداسازی فیزیکی اینترنت از شبکه داخلی دامن گیر سازمان‌ها می‌شود عبارتند از:

1- هزینه زیاد به منظور ایجاد یک شبکه موازی با شبکه فعلی

2- هزینه پشتیبانی مضاعف

3- هزینه نگهداری مضاعف

4- مصرف انرژی مضاعف

5- تعداد کاربران مضاعف

6- نیاز به نیروهای IT مضاعف

7- مدیریت مشکل شبکه‌های جدا شده از نظر Switching (یک اشتباه کوچک می‌تواند منجر به اتصال 2 شبکه شود!)

8- افزایش حجم درخواست‌های پشتیبانی به منظور انتقال فایل‌های دانلود شده از اینترنت به واحدهای IT

9- اختلال شدید در کسب و کار سازمان (به‌ویژه سازمان‌هایی که نقش پژوهش و تحقیقات و ارتباطات در آنها پررنگ است.)

10- محدودسازی شدید اینترنت (یکی از اهداف پنهان Flame و استاکس‌نت)

صفحات -> 1 - 2 - 3 - 4 - 5

5/5 امتياز (2)