راهکار ایزوله کردن شبکه

مجازی سازی

 

این راهکار مناسب مجموعه هایی است که به دلایل امنیتی تصمیم ایزوله کردن محیط های کاری کاربران خود را دارند.

به عبارت دیگر قصد آن دارند تا فعالیت های درون سازمانی پرسنل خود را از فعالیتهای عمومی و اینترنتی آنها بصورت کامل جدا کنند.

این جدا سازی در مراحل زیر مطلوب است:

۱ -جداسازی کامل بستر شبکه:

به لحاظ فیزیکی ( VLAN نمیتواند از نظر امنیتی ایزوله باشد) : ایزوله کردن کمل شبکه شامل : Cabling , Switching , Routing , Servers , Services مطلوب است.

۲- جدا سازی محیط های کاری کاربران:

این جدا سازی محیط های کاری کاربران به شکل های زیر قابل انجام است:

  1. قرار دادن دو PC یا تین کلاینت (mini PC ) برای هر کاربر
  2. قرار دادن دو هارد دیسک و دو کارت شبکه برای هر PC ( استفاده از کارت ایزولاتر (سوئیچ) برای هارد دیسک ها و کارتهای شبکه و هر بار با یکی از آنها بوت شدن)
  3. استفاده از ایزولاتور های S-CATIN (محصول دانش بنیان مجموعه رها، ثبت اختراع شده و دارای ایران کد و تاییدیه های فنی و امنیتی گوناگون)

در ادامه به بررسی هر سه مورد و مقایسه ی آنها با یکدیگر می پردازیم:

مجازی سازی و ایزوله کردن شبکه

۱- قرار دادن دو PC یا تین کلاینت (mini PC ) برای هر کاربر:

معایب:

  1. هزینه ی بالای تجهیز (قرار دادن دو دستگاه برای هر کاربر)
  2. مصرف انرژی بالا
  3. فضای اشغالی زیاد (از نظر فیزیکی)
  4. پشتیبانی هزینه بر (به ویژگی های مجازی سازی رجوع شود)
  5. امنیت اطلاعات پایین

مزایا :

  • این راهکار در مقایسه با دیگر راهکارها هیچ مزیتی ندارد!

سوال : چرا برخی از سازمان ها از این راهکار استفاده میکنند؟

جواب : این اولین راهکار بوده و در زمانی انتخاب شده بوده که دیگر راهکارها ظهور نکرده بودند و یا آن مجموعه نسبت به وجود دیگر راهکارها بی اطلاع بوده!


 

۲- قرار دادن دو هارد دیسک+دو کارت شبکه (کارت ایزولاتور شبکه)و هر بار با یکی از آنها بوت شدن:

معایب:

  • کاربر برای سوئیچ بین محیط های کاری خود بایستی رایانه ی خود را مجددا را اندازی کند (Restart)
  • استهالاک بالای رایانه ی کاربر (در روز چندین بار راه اندازی میشود)
  • پشتیبانی هزینه بر (به ویژگی های مجازی سازی رجوع شود)
  • کاربر ممکن است فراموش کند که حافظه ی جانبی خود به رایانه متصل است و در هر دو محیط اتصال حافظه ی جانبی برای کاربر فعال باشد، در اینجا امنیت اطلاعات و عملا ایزوله کردن زیر سوال میرود،لذا دراین راهکار مدیران شبکه مجبور هستند دسترسی کاربر را در یک یا هر دو محیط مسدود کنند!
  • عدم امکان اتصال به بیشتر از دو شبکه ایزوله (سوئیچرهای هارد دیسک دو وضعیته هستند)
  • برای کاربرانی که تین کلاینت یا زیرو کلاینت دارند، امکان استفاده از این راهکار وجود ندارد.

مزایا :

  • این راهکار صرفا مزیت تک رایانه بودن را نسبت به راهکار اول دارد و هیچ مزیت دیگری ندارد!(قیمت هر کارت ایزولاتور با یک زیرو کلاینت برابری میکند در نتیجه توجیه اقتصادی ندارد)

سوال : چرا برخی از سازمان ها از این راهکار استفاده میکنند؟

جواب : این دومین راهکار بوده و در زمانی انتخاب شده بوده که راهکارها نوین ظهور نکرده بودند و یا آن مجموعه نسبت به وجود آن ها بی اطلاع بوده!


۳- استفاده از ایزولاتور های S-CATIN (محصول دانش بنیان مجموعه رها، ثبت اختراع شده و دارای ایران کد و تاییدیه های فنی و امنیتی گوناگون):

معایب:

  • برای مجموعه هایی که کاربران آنها رایانه های خوبی (سخت افزار مناسب) دارند، در زمان تجهیز هزینه بر میباشد (اما صرفه اقتصادی بالای در بازه ی زمانی بیش از ۲ سال دارد- به توجیه اقتصادی مراجعه شود)
  • این راهکار با هدف بر طرف کردن معایب دیگر راهکارها بوجود آمده و عیب دیگری برای آن گزارش نشده است!

مزایا :

اطلاعات کامل در صفحه ی برترین راهکار ایزوله کردن شبکه – برای مشاهده کلیک کنید