جدا سازی شبکه اینترنت از شبکه داخلی چیست و چرا باید این کار انجام شود؟
منازل مسکونی در قدیم، به جهت حفظ بیشتر حریم خصوصی، دو بخش اندرونی و بیرونی داشتند، و صرفا محارم اجازه ورود به بخش اندرونی منزل را داشتند. به همین ترتیب، امروزه نیز برای افزایش امنیت اطلاعات در سازمان ها و مجموعه ها، و جلوگیری از انواع تهدیدات امنیتی که ممکن است از طریق اینترنت در قالب هک، باجافزار، ویروس، تروجان و یا هر گونه نفوذ و تهدید امنیتی اتفاق بیافتد، متخصصان امنیت موکدا توصیه میکنند، که کل شبکه داخلی یک سازمان (اندرونی) ایزوله باشد. و کاربرانی که نیاز به اینترنت دارند، اینترنت خود را بر روی یک شبکه کاملا مستقل استفاده کنند، تا سازمان از اینگونه تهدیدات امنیتی مصون باشد.
در ادامه تمامی هشت روش جدا سازی شبکه اینترنت از شبکه داخلی را تشریح و مزایا و معایب آنها را بررسی و پیش نیازهای لازم برای بهره مندی از هر یک را توضیح خواهیم داد، و پس از آن به چگونگی برقراری ارتباط بین این دو شبکه خواهیم پرداخت.
انواع روش های جداسازی شبکه اینترنت از شبکه داخلی :
1- اختصاص 2 رایانه به هر کاربر
2-استفاده از کارت ایزولاتور برای رایانه های کاربران
3-اختصاص یک زیرو کلاینت + یک رایانه به هر کاربر
4-اختصاص دو زیرو کلاینت به هر کاربر
5-اختصاص یک دستگاه Scatin به هر کاربر
6-اختصاص یک دستگاه DTC به هر کاربر
7-اختصاص دو رایادو به هر دو کاربر
8-اختصاص دسترسی مجازی به اینترنت – VDI
۱ـ KVM Switch:
یک دستگاه کوچک (اندازه یک گوشی موبایل) و ارزان قیمت است ( ۵ الی ۱۰ دلار) که از طریق آن میتوان چند رایانه را با یک دست موس و کیبرد کنترل کرد و تصویر آنها را روی یک مانیتور مشاهده کرد. این دستگاه به این صورت عمل میکند که با فشردن کلیدی روی کیبرد و یا کلید روی خود KVM بین دو رایانه سوئیچ میکند
۲ـ رایانه:
یک رایانه میتواند در انواع Fat Client یا همان رایانههای معمولی چاق روی میزی و Thin Client یا همان رایانههای لاغر باشد، پس دقت داشته باشید که منظور از رایانه تمامی دستگاههایی است که به صورت مستقیم روی آنها سیستم عامل (مثلا ویندوز) نصب میشود مانند کیس، تین کلاینت، لپ تاپ، مینی کامپیوتر.
۳ـ زیروکلاینت:
متاسفانه بسیاری زیروکلاینت ها را با تین کلاینت ها اشتباه میگرند، و این در حالی است که تین کلاینت در دسته رایانه های مستقل قرار میگیرند ( که در بالا توضیح داده شد)، اما زیروکلاینت ها دستگاههایی هستند که برای اینکه بتوانند به کاربر خود سرویس دهند، حتما بایستی به یک سرور متصل شوند، و در واقع به تنهایی و مستقل نمیتوانند به کاربر خود هیچ سرویسی بدهند و از خود چیزی ندارند (زیرو = صفر).
چگونگی برقراری ارتباط بین دو شبکه ایزوله (بهترین روش مناسب تمامی روش ها)
اکنون فرض بر این است که شما با یکی از روشهای ۸ گانه موفق به (ایزوله کردن) جدا سازی شبکه اینترنت از شبکه داخلی شده اید.
اما بسیاری از مجموعه ها با این نیاز روبرو میشوند، که کاربران نیاز دارند فایل و اطلاعاتی را از اینترنت به رایانه های شبکه داخلی انتقال دهند و یا بالعکس، یعنی بتوانند فایل و یا اطلاعاتی را از شبکه داخلی به اینترنت منتقل کنند، و این دقیقا همان کابوس کارشناسان امنیت اطلاعات است.
برای حل این ماجرا صرفا دو روش وجود دارد، روش ممیزی انسانی، و روش ممیزی اتوماتیک که اساسا تفاوت چندانی در زیر ساخت ندارند، سعی بر آن شده است که حق مطلب این موضوع در دو شکل زیر توضیح داده شود.
(جهت توضیحات در خصوص سناریو ها با کارشناس پشتیبانی خود تماس بگیرید تا با کارشناس امنیت شرکت کنفرانس تلفنی داشته باشید)