جداسازی اینترنت از شبکه داخلی

جداسازی اینترنت از شبکه داخلی

دنیای سایبری همه ما را تهدید می‌کند و دائماً ما را مشغول نگه می‌دارد. اینترنت منشأ اصلی حملات است که بسیاری از آنها از طریق فعالیت‌های مرورگری همه روزه ما، و یا از طریق استفاده از اپلیکیشن‌های اینترنتی به کاربران سازمانی انتقال داده می‌شوند. حمله‌کنندگان به سادگی از کنار سازوکارهای حفاظتی از قبیل اسکن بدافزار مبتنی بر امضای دیجیتال، فایروال‌ها و درگاه‌های امنیتی عبور می‌کنند. حملات مبتنی بر مرورگر مسیر اصلی تهدید حمله‌کنندگان است که در آن هدف کاربر نهایی است. مرورگرها سکوی مرکزی حمله هستند و هدف ساده‌ای به شمار می‌روند. اهمیتی ندارد که فکر کنیم که سازمان را تا چه حد حفاظت کرده‌ایم، هرگز کفایت نخواهد کرد. این مسئله را می‌توان در افزایش اخیر حملات باج افزارها مشاهده کرد.

چالش نیاز کاربران به جداسازی اینترنت از شبکه

کاربران نهایی سازمانی، وظایف متعددی را در بستر اینترنت از مرور وب سایت‌ها گرفته تا دانلود فایل ها شخصی را روزانه انجام میدهد و در این بین استفاده از نرم‌افزارهای کاربردی از قبیل تلگرام، واتس آپ و اسکایپ و ارتباط جمعی را جزئی از وظایف شخصی روزانه خود تلقی میکنند. برای حفاظت سازمان از تهدیدهایی نظیر نرم‌افزارهای باج افزار، سرقت اطلاعات، پیوندهای مشکوک و تقلب، سازمان‌ها می‌کوشند تا لایه‌های متعددی از سیستم‌های دفاعی را لحاظ کنند.

راهکارهایی نظیر فایروال‌ها، فیلترهای وب، مقابله با DDos ،honeypots، آنتی‌ویروس‌ها و غیره تقریباً در هر سازمانی یافت می‌شوند. هر سیستم می‌کوشد تا به یک مسئله بسیار خاص یا یک حمله بسیار ویژه رسیدگی کند. مدیران امنیت اطلاعات می‌کوشند تا ترکیبی از سیستم‌ها را در سازمان ایجاد کنند تا حد امکان راهکار مناسبی را برای مشکلات فراهم سازند، ولی این مسئله هرگز کفایت نمی‌کند.

مطلب مرتبط  حذف باج افزار

جداسازی اینترنت از شبکه داخلی

تعدد سیستم‌های دفاعی به کار گرفته شده در هر سازمان موجب ایجاد چالش بزرگی برای کنترل و مدیریت می‌شود و البته، یک چالش بودجه‌ ای و اقتصادی نیز همیشه پیش روی ماست.

میزان سرمایه‌گذاری سازمان در راهکارهای امنیت اطلاعات بخش عمده‌ای از بودجه را به خود اختصاص داده است و هر ساله با سرعتی سرسام‌ آور در حال رشد است.

تفکر اشتباه رو به رشد

پس از دوره عمده‌ای که در آن راهکارهای موجود در بازار کوشیده‌اند تا جلوی حملات و خسارات را بگیرند، راهکارهای دیگری شکل گرفته‌اند که تمرکزشان را بر شناسایی و برخورد با خسارت در هنگام وقوع آن قرار داده‌اند.

به‌عبارتی‌دیگر، بازار در حال حاضر درک می‌کند که این تفکر که می‌توانیم در جلوگیری از خسارت موفق شویم، رویایی بیش نیست و جلوگیری از وارد شدن خسارت به سازمان‌ها حقیقتاً امکان‌ناپذیر است.

امروزه راهکار جداسازی اینترنت از شبکه رویکرد متفاوتی را در پیش می‌گیرد. راه حل جداسازی اینترنت از شبکه داخلی پیشتاز در ایران، جداکردن کامپیوترها از اینترنت است. قطع اینترنت از لبه شبکه حدود 70% از حملات اتفاق افتاده بر روی کابران شبکه را کاهش میدهد و آنها را در محیطی امن نگه میدارد.

در گزارشات Gartner، توصیه شد که جداسازی شبکه از اینترنت جدا در مرورگر و تفکیک اینترنت در سال 2017 را بعنوان یکی از برجسته‌ ترین راهکارهایی که سازمان می‌تواند به واسطه آن توانایی حملات مبتنی بر وب بر علیه کاربران برای ایجاد خسارت را کاهش دهد، بررسی کند.

مطلب مرتبط  باج افزار Ransomware

 

مطالب مرتبط:

جداسازی اینترنت از اینترانت

جداسازی اینترنت از شبکه داخلی با مرورگرها

حذف باج افزار

 

مزایای استفاده از جداسازی اینترنت از شبکه داخلی و استفاده از مرورگر از راه دور امری بی واسطه هستند. ایستگاه‌های کاری کاربران نهایی و سیستم‌های سازمانی از حملات نشأت‌ گرفته از اینترنت یا حملاتی که از اینترنت برای انجام تهدید استفاده می‌کنند، به صورت ایزوله شده باقی می‌مانند.

جداسازی اینترنت از شبکه داخلی و مرورگری از راه دور می‌توانند سازمان را از حملات مبتنی بر مرورگر، پلاگ این ها و حملات zero-day حفاظت کنند. حملات رخ خواهند داد، ولی توانایی آنها برای ایجاد خسارت در محیط ابری به صورت تفکیکی باقی می‌ماند.

پی سی های کاربران هنوز هم می‌تواند آلوده به تهدید‌هایی از قبیل باج افزاری یا نرم‌افزارهای جاسوسی از طریق دیگر منابع از قبیل ایمیل، یا فایل‌های منتقل شده از طریق دستگاه‌های امن مجازی باقی بماند، ولی حتی در آن موارد هم، همان تهدیدها قادر نخواهند بود که عملیات خود را اجرایی کنند یا فعال شوند، زیرا کامپیوترهای کابران اتصال اینترنتی ندارند.

ویدیوی معرفی پیاده سازی سرورهای جداسازی اینترنت از شبکه داخلی

 

چالشهای موجود جداسازی اینترنت از شبکه داخلی

تجربه کاربر نهایی
عملکرد سیستم
منابع مورد نیاز سیستم
دانلود/آپلود فایل‌ها
اتصال دستگاه‌های جانبی
استفاده از اپلیکیشن‌های مختلف وب
رابطه با دیگر سیستم‌های امنیت سازمان و سیستمهایی که نیاز به ارتباط به اینترنت دارند

مطلب مرتبط  اخاذی اینترنتی

جداسازی اینترنت از شبکه داخلی راهکار بهینه و کاملی را برای تمامی این چالش‌ها فراهم می‌سازد و در عین حفظ عملکرد خوب و تجربه عالی کاربر، تمامی مزایای تفکیک اینترنت و وبگردی از راه دور را با خود به ارمغان می‌آورد.

تکنولوژی مورد تأیید جداسازی اینترنت از شبکه

جداسازی اینترنت از شبکه داخلی از پروتکل‌های پیشرو و مورد تأییدی از قبیل 2X، VMware Horizon و Citrix استفاده می‌کند تا جداسازی اینترنت از شبکه داخلی را به صورت راهکاری ایمن و بهینه پیاده‌ سازی کند که می‌توان آن را هم به صورت نصب لوکال و هم در بستر ابری به کار برد.

جداسازی اینترنت از شبکه، راهکار پیشرو در ایران برای جداسازی شبکه از اینترنت است و ایجاد بستر امن اینترنت و تجربه پربار در سازمان‌های پیشرو  در نصب و اجزای جداسازی اینترنت از شبکه داخلی در بخش‌های مختلف در ایران، از جمله مجموعه های وابسته به توانیر، آب و فاضلاب و چندین پتروشیمی جنوب کشور بهمراه حسن انجام کار با رضایت کامل و همچنین به صورت موفقیت‌آمیزی بسیاری از آزمون‌های نفوذ را در این سازمان‌ها گذرانده است.

جداسازی اینترنت از شبکه داخلی یا راهکار تفکیک اینترنت و مرورگری از راه دور می‌توانند سازمان را از حملات مبتنی بر مرورگر، پلاگ این ها و حملات zero-day حفاظت کنند. حملات رخ خواهند داد، ولی توانایی آنها برای ایجاد خسارت در محیط دور دست (محیط ایزوله شده) به صورت تفکیکی باقی می‌ماند.

پاسخی بگذارید

برای یادگیری حاضری؟ میخوای ادمین شبکه بشی؟ [دسترسی و دانلود  تمامی دوره های تخصصی سایت]

همین حالا عضو میشوم
close-link
جشنواره تخفیف 30 درصدی تمامی دوره های آموزش شبکه.  کد تخیفیف: irsa300
جهت مشاهده دوره ها کلیک کنید
close-image