راه حل شماره 2-جدا سازی فیزیکی با برپاسازی شبکه بیسیم

بعضی از سازمانها با برپاسازی شبکه بی سیم هزینه های اولیه خود را کاهش می دهند، با این حال دغدغه نگهداری از سیستم و هزینه های جاری برای کامپیوتر ها بر جا می ماند. مسلما این تعداد کامپیوتر اضافه شده به مجموعه، هزینه های نگهداری و به روزرسانی خود را دارد، که این راه حل را همچون حالت اول پرهزینه می سازد.

راه حل شماره 3-استفاده از سخت افزار جداکننده یا Isolator

راه حل دیگری که در شرکت ها و سازمانها پیاده سازی می شود استفاده از یک سخت افزار ابداعی می باشد که بر روی سخت افزار کامپیوتر شما سوار می شود. در این راه حل ما همچنان به برپاسازی یک شبکه Passive جدید نیازمندیم که این نیاز با استفاده از تجهیزات بی سیم مرتفع می گردد. در راه حل سوم هیچ کامیپوتری به مدار اضافه نمی گردد و به جای آن از یک قطعه سخت افزار ابداعی استفاده می شود که بر روی کامپیوترها نصب می شود.

وظیفه این قطعه سوئیچ کردن بوت سیستم از روی هارد اول به هارد دوم است. در این روش با اینکه هزینه ی تهیه یک سخت افزار جدید کاهش پیدا کرده است، با این حال کاربر به صورت آنلاین به هر دو محیط خود دسترسی ندارد و جهت استفاده از هر یک از این دو نیاز به خروج از محیط قبلی دارد، که این مسئله عملا استفاده از اینترنت را با مشکل مواجه می کند.

شرکت China Network Isolator نیز در این زمینه سخت افزاری ارائه کرده است که مستندات مربوط به آن در پیوست پایان این گزارش ارائه گردیده است.

از شرکتهای داخلی نیز شرکت داده گستران فرانگر آسیا سخت افزار Isolator جهت جدا سازی اینترنت ارائه نموده که مستندات آن به شرح زیر میباشد:

راه حل شماره 4- جداسازی مجازی به‌جای جداسازی فیزیکی

صدور یک نسخه سراسری و واحد (جداسازی فیزیکی اینترنت) برای همه سازمان‌ها، شرکت‌ها و ادارات بدون درنظر گرفتن تفاوت‌های بنیادی آنها با یکدیگر منطقی به نظر نمی‌رسد. با این وجود برای سازمان‌هایی که نمی‌توانند ریسک امنیتی استفاده همزمان از شبکه داخلی و اینترنت را تحمل کنند برای جداسازی اینترنت چندین روش مختلف وجود دارد که جداسازی فیزیکی سخت‌ترین و پرهزینه‌ترین آنهاست.

مطالعه روی روشهای جداسازی شبکه اینترنت از اینترانت نشان می‌دهد استفاده از Cloud خصوصی و جداسازی مجازی شبکه اینترنت از شبکه داخلی، موثرترین و درعین حال کم عارضه‌ترین روش جداسازی است.

در این روش هیچ کامپیوتری در داخل LAN هیچگونه دسترسی به اینترنت چه با روش NAT و چه از طریق پروکسی یا هر روش دیگری ندارد. در خارج از شبکه LAN، یک یا چند سرور قرار دارند که به اینترنت دسترسی دارند. این سرورها در Internet Zone قرار دارند. Internet Zone هیچگونه ارتباط IP با شبکه LAN ندارد.

در روش فوق نرم‌افزار فایرفاکس تنها روی سرور موجود در Internet Zone نصب شده است. این نرم‌افزار توسط یک Virtual Application Server مانند 2X یا Citrix برای کاربران Publish شده است. کاربران روی دسکتاپ خود Shortcut مرورگر فایرفاکس را مشاهده می‌کنند (بدون اینکه فایرفاکس روی سیستم آنها نصب شده باشد!) وقتی که کاربران روی فایرفاکس کلیک می‌کنند سرور مجازی ساز، نرم‌افزار فایرفاکس را با سطح دسترسی کاربر روی سرور موجود در Internet Zone به اجرا درآورده و تصویر آنرا در اختیار کاربر قرار می‌دهد. کاربر بدون اینکه احساس تغییری در این زمینه کند و بدون اینکه حتی متوجه جداسازی شود با مرورگر فایرفاکس کار می‌کند. درحالیکه این سیستم او نیست که به اینترنت متصل است بلکه تصویر مرورگری را می‌بیند که در Internet Zone به اجرا درآمده است.

به این ترتیب شبکه اینترنت از شبکه داخلی به‌صورت مجازی کاملا جدا می‌شود در عین حال کاربران از پای سیستم خود می‌توانند همزمان از شبکه داخلی و اینترنت جداسازی شده استفاده کنند! سیستم کاربر فقط به شبکه داخلی متصل است. سیستم کاربر به هیچ وجه به اینترنت متصل نبوده و هیچ ارتباط اینترنتی نیز وجود ندارد.

باز هم تاکید می‌شود در این شکل کاربران موجود در منطقه LAN با اینترنت هیچگونه ارتباط IP ندارند. برای اطمینان بیشتر حتی رنج IP آنها نیز متفاوت و VLAN آنها نیز جداست. ارتباط کاربران با Virtual Application Server نیز تنها از طریق یک TCP Port برقرار می‌شود که از آن تنها برای ارسال تصویر (و نه Data) استفاده می‌شود. کاربران با اجرای نسخه Agent نرم‌افزار مجازی‌ساز از طریق همان یک پورت با Virtual Application Server ارتباط برقرار می‌کنند. Virtual Application Server هم از طریق یک TCP Port با Internet Server ارتباط برقرار کرده و فایرفاکس را روی آن به اجرا در آورده و تصویر آن را برای کاربر ارسال می‌کند. به این ترتیب کاربر به راحتی می‌تواند روی سیستم خود از اینترنت استفاده کند بدون اینکه تهدیدی متوجه او باشد. زیرا او فقط تصویر مرورگری را می‌بیند که روی سرور اینترنت به اجرا درآمده است. نه می‌تواند فایلی به آن منتقل کند و نه فایلی را دریافت کند. به این ترتیب جداسازی کامل شبکه اینترنت و شبکه داخلی بدون نیاز به خرید تجهیزات اضافی انجام شده است.

روش مشابه دیگری مبتنی بر مدل محاسبات ابری (Cloud Computing) و استفاده از ابر خصوصی private) cloud ( می باشد. این روش با استفاده از ترکیب راه حلهای شرکت Cisco, Microsoft, VMwareمیباشد که به واسطه این فناوری شبکه اینترنت از شبکه LAN به طور مطلق جدا گشته و امکان اجرای کلیه نرم افزارهای سازمانی را در محیطی امن فراهم می آورد. همچنین با استفاده از این فناوری هزینه های بسیار کمتری به سازمان تحمیل می شود. و البته امکان استفاده از اینترنت و شبکه همچنان میسر می گردد. در این راه حل هزینه ی برپاسازی یک شبکه Passive مجزی به طور کامل منتفی شده و هیچ نیازی به برپاسازی شبکه فیزیکی جدید، اختراع ابزار جدید و تهیه هارد دوم و... نیست.