صفحه اصلي
محصولات
پروژه ها
مشتريان
فعاليت هاي اصلي
گالري
اخبار
مقالات
درباره ما
پيوستن به تسا
نظرات شما
تماس با ما
پيوندها
راه حل شماره 2-جدا سازی فیزیکی با برپاسازی شبکه بیسیم
بعضی از سازمانها با برپاسازی شبکه بی سیم هزینه های اولیه خود را کاهش می دهند، با این حال دغدغه نگهداری از سیستم و هزینه های جاری برای کامپیوتر ها بر جا می ماند. مسلما این تعداد کامپیوتر اضافه شده به مجموعه، هزینه های نگهداری و به روزرسانی خود را دارد، که این راه حل را همچون حالت اول پرهزینه می سازد.
راه حل شماره 3-استفاده از سخت افزار جداکننده یا Isolator
راه حل دیگری که در شرکت ها و سازمانها پیاده سازی می شود استفاده از یک سخت افزار ابداعی می باشد که بر روی سخت افزار کامپیوتر شما سوار می شود. در این راه حل ما همچنان به برپاسازی یک شبکه Passive جدید نیازمندیم که این نیاز با استفاده از تجهیزات بی سیم مرتفع می گردد. در راه حل سوم هیچ کامیپوتری به مدار اضافه نمی گردد و به جای آن از یک قطعه سخت افزار ابداعی استفاده می شود که بر روی کامپیوترها نصب می شود.
وظیفه این قطعه سوئیچ کردن بوت سیستم از روی هارد اول به هارد دوم است. در این روش با اینکه هزینه ی تهیه یک سخت افزار جدید کاهش پیدا کرده است، با این حال کاربر به صورت آنلاین به هر دو محیط خود دسترسی ندارد و جهت استفاده از هر یک از این دو نیاز به خروج از محیط قبلی دارد، که این مسئله عملا استفاده از اینترنت را با مشکل مواجه می کند.
شرکت China Network Isolator نیز در این زمینه سخت افزاری ارائه کرده است که مستندات مربوط به آن در پیوست پایان این گزارش ارائه گردیده است.
از شرکتهای داخلی نیز شرکت داده گستران فرانگر آسیا سخت افزار Isolator جهت جدا سازی اینترنت ارائه نموده که مستندات آن به شرح زیر میباشد:
راه حل شماره 4- جداسازی مجازی بهجای جداسازی فیزیکی
صدور یک نسخه سراسری و واحد (جداسازی فیزیکی اینترنت) برای همه سازمانها، شرکتها و ادارات بدون درنظر گرفتن تفاوتهای بنیادی آنها با یکدیگر منطقی به نظر نمیرسد. با این وجود برای سازمانهایی که نمیتوانند ریسک امنیتی استفاده همزمان از شبکه داخلی و اینترنت را تحمل کنند برای جداسازی اینترنت چندین روش مختلف وجود دارد که جداسازی فیزیکی سختترین و پرهزینهترین آنهاست.
مطالعه روی روشهای جداسازی شبکه اینترنت از اینترانت نشان میدهد استفاده از Cloud خصوصی و جداسازی مجازی شبکه اینترنت از شبکه داخلی، موثرترین و درعین حال کم عارضهترین روش جداسازی است.
در این روش هیچ کامپیوتری در داخل LAN هیچگونه دسترسی به اینترنت چه با روش NAT و چه از طریق پروکسی یا هر روش دیگری ندارد. در خارج از شبکه LAN، یک یا چند سرور قرار دارند که به اینترنت دسترسی دارند. این سرورها در Internet Zone قرار دارند. Internet Zone هیچگونه ارتباط IP با شبکه LAN ندارد.
در روش فوق نرمافزار فایرفاکس تنها روی سرور موجود در Internet Zone نصب شده است. این نرمافزار توسط یک Virtual Application Server مانند 2X یا Citrix برای کاربران Publish شده است. کاربران روی دسکتاپ خود Shortcut مرورگر فایرفاکس را مشاهده میکنند (بدون اینکه فایرفاکس روی سیستم آنها نصب شده باشد!) وقتی که کاربران روی فایرفاکس کلیک میکنند سرور مجازی ساز، نرمافزار فایرفاکس را با سطح دسترسی کاربر روی سرور موجود در Internet Zone به اجرا درآورده و تصویر آنرا در اختیار کاربر قرار میدهد. کاربر بدون اینکه احساس تغییری در این زمینه کند و بدون اینکه حتی متوجه جداسازی شود با مرورگر فایرفاکس کار میکند. درحالیکه این سیستم او نیست که به اینترنت متصل است بلکه تصویر مرورگری را میبیند که در Internet Zone به اجرا درآمده است.
به این ترتیب شبکه اینترنت از شبکه داخلی بهصورت مجازی کاملا جدا میشود در عین حال کاربران از پای سیستم خود میتوانند همزمان از شبکه داخلی و اینترنت جداسازی شده استفاده کنند! سیستم کاربر فقط به شبکه داخلی متصل است. سیستم کاربر به هیچ وجه به اینترنت متصل نبوده و هیچ ارتباط اینترنتی نیز وجود ندارد.
باز هم تاکید میشود در این شکل کاربران موجود در منطقه LAN با اینترنت هیچگونه ارتباط IP ندارند. برای اطمینان بیشتر حتی رنج IP آنها نیز متفاوت و VLAN آنها نیز جداست. ارتباط کاربران با Virtual Application Server نیز تنها از طریق یک TCP Port برقرار میشود که از آن تنها برای ارسال تصویر (و نه Data) استفاده میشود. کاربران با اجرای نسخه Agent نرمافزار مجازیساز از طریق همان یک پورت با Virtual Application Server ارتباط برقرار میکنند. Virtual Application Server هم از طریق یک TCP Port با Internet Server ارتباط برقرار کرده و فایرفاکس را روی آن به اجرا در آورده و تصویر آن را برای کاربر ارسال میکند. به این ترتیب کاربر به راحتی میتواند روی سیستم خود از اینترنت استفاده کند بدون اینکه تهدیدی متوجه او باشد. زیرا او فقط تصویر مرورگری را میبیند که روی سرور اینترنت به اجرا درآمده است. نه میتواند فایلی به آن منتقل کند و نه فایلی را دریافت کند. به این ترتیب جداسازی کامل شبکه اینترنت و شبکه داخلی بدون نیاز به خرید تجهیزات اضافی انجام شده است.
روش مشابه دیگری مبتنی بر مدل محاسبات ابری (Cloud Computing) و استفاده از ابر خصوصی private) cloud ( می باشد. این روش با استفاده از ترکیب راه حلهای شرکت Cisco, Microsoft, VMwareمیباشد که به واسطه این فناوری شبکه اینترنت از شبکه LAN به طور مطلق جدا گشته و امکان اجرای کلیه نرم افزارهای سازمانی را در محیطی امن فراهم می آورد. همچنین با استفاده از این فناوری هزینه های بسیار کمتری به سازمان تحمیل می شود. و البته امکان استفاده از اینترنت و شبکه همچنان میسر می گردد. در این راه حل هزینه ی برپاسازی یک شبکه Passive مجزی به طور کامل منتفی شده و هیچ نیازی به برپاسازی شبکه فیزیکی جدید، اختراع ابزار جدید و تهیه هارد دوم و... نیست.
صفحات -> 1 - 2 - 3 - 4 - 5