ایزوله کردن اینترنت چگونه است؟
برای تمام کاربران مرورگر وب دروازهای برای ورود به اینترنت است. اگر چه امنیت مرورگرها در طی سالیان گذشته بهبود پیدا کرد اما هنوز هم اغلب مرورگرهای وب برای دسترسی امن به اینترنت مناسب نیستند. دروازهای که یک مرورگر به دنیای اینترنت باز میکند مسیری دو طرفه برای ورود بدافزارها، باج افزارها و ویروس های مخرب بر روی سیستم کاربر است. هنگام حمله، هکر کاربر را فریب میدهد تا بر روی یک لینک کلیک کند یا یک نرم افزار مخرب را اجرا کند. با این کار هکر از سد آنتی ویروسها و فایروالها عبور میکند و سیستم و شبکه را به خطر میاندازد. به همین دلیل ایزوله کردن اینترنت امری مهم و حیاتی برای کاربران و سازمانها است.
ایزوله کردن اینترنت چیست؟
جداسازی مرورگر یک مدل امنیت سایبری است که هدف آن جداسازی فیزیکی فعالیت کاربر اینترنت (و خطرات سایبری مرتبط با آن) از شبکهها و زیرساختهای محلی است. فناوریهای جداسازی مرورگر به روشهای مختلفی انجام میشوند، اما همه آنها به دنبال دستیابی به یک هدف هستند، جداسازی موثر مرورگر وب و فعالیت کاربر جهت ایمن کردن مرورگرهای وب از سو استفادههای امنیتی و تهدیدهایی مانند باج افزارها و بدافزارها.
راهکار ایزوله کردن اینترنت چیست؟
این تکنیک بهترین راهکار و اقدام امنیتی موجود برای کاهش حملات باج افزارها و ویروسها میباشد. بنابراین شبکهای نفود ناپذیر را برای سازمانها فراهم میسازد. هیچ گونه بد افزار، ویروس یا هر نوع کد یا برنامه مخرب رایانهای دیگر نمیتواند به آن نفوذ کند. در دنیایی که تهدیدهای امنیتی بسیار مدرن و زیاد شده است سازمانها باید از راهکارهایی استفاده نمایند تا از تهدیدها جلوگیری کنند. امروزه بسیاری از سازمانها ایزوله کردن اینترنت را به عنوان یکی از راهکارهای کنترلی این تهدیدها پیاده سازی میکنند.
بهترین روشهای ایزوله کردن اینترنت برای سازمانها و شرکتها
مرورگرهای وب یکی از رایجترین برنامههای کاربردی تجاری هستند که امروزه به بخش مهمی از کسب و کارها تبدیل شدهاند. تمام سازمانهای کوچک و بزرگ در هر صنعتی برای انجام کارهای خود به اینترنت متکی هستند. در سازمانها و شرکتها صرف نظر از تعداد کاربران، اطلاعات حساس در مرور امن اینترنت بسیار حیاتی است. به همین دلیل مدیران شبکه به دنبال روشها و راهکارهایی هستند که محیط شبکه را از باج افزارها، بد افزارها و ویروسهای وارد شده از طریق مرورگرها، حفظ کنند.
ایزوله کردن یک شبکه محلی
یک شبکه محلی ایزوله شامل سرورها و کامپیوترهایی میباشد که به یکدیگر متصل هستند ولی ارتباط آنها با اینترنت صفر است. جدا سازی فیزیکی شبکه داخلی از اینترنت با استراتژی Air Gap مفهومی ساده دارد و به این معنی است که در صورت عدم دسترسی به دادهها، نمیتوان آنها را ویروسی و یا تخریب کرد. این راهکار معمولا با ایجاد یک کپی از دادههای تولیدی روی سیستم استوریج ثانویه پیاده سازی میشود.
ایزوله کردن اینترنت با فناوری Browser Isolation
جدا سازی مرورگر (همچنین به عنوان جداسازی وب شناخته میشود) یک فناوری جدید است شامل فعالیت مرورگر وب در یک محیط ایزوله مانند document box یا ماشین مجازی میباشد تا از رایانهها در برابر هر گونه بدافزار محافظت کند. این جدا سازی ممکن است به صورت محلی یا از راه دور روی رایانه یا سرور اعمال شود. این تکنولوژی با حذف فرصت دسترسی بدافزار به دستگاه کاربر نهایی، محافظت از بدافزار را برای بررسی روزانه فراهم میکند.
اساسا ایزوله کردن فعالیتهای مرورگر کامپیوتر یا شبکه را در یک محیط مجازی ایزوله ایمن میکند. تهدیدهای احتمالی که در این محیط وجود دارند، نمیتوانند به هیچ بخشی از اکوسیستم کاربر، مانند هارد دیسک رایانه یا سایر دستگاههای موجود در شبکه نفوذ کنند.
استفاده از دسکتاپ مجازی برای ایزوله کردن اینترنت
کاربر با وصل شدن به یک دسکتاپ مجازی ایزوله میتواند مرور اینترنت را انجام دهد. فناوری دسکتاپ مجازی تقریبا شبیه فناوری ایزوله کردن است و تمام فعالیتهای مرورگر وب در فضای دسکتاپ مجازی انجام میشود.
مجازی سازی دسکتاپ چگونه باعث افزایش امنیت شبکه میشود؟
دسکتاپهای مجازی و نرم افزارها در دیتاسنتر در این نوع مجازی سازی، مبتنی بر نرمافزار و سرورهای قدرتمند سازمانها هستند. این کار باعث افزایش امنیت و کاهش هزینههای عملیاتی میشود. با استفاده از پلتفرم مجازی سازی دسکتاپ و نرم افزار VMware Horizon کاربر به مجموعهای دسترسی خواهد داشت که میتواند مدل سنتی دسکتاپ را به یک مدل مدرن و متمرکز انتقال دهد. بدون این که به استفاده از چندین پلتفرم از شرکتهای مختلف نیاز داشته باشد.
در این حالت دیگر کاربران به راحتی میتوانند با هر دستگاهی و در هر کجا به اینترنت وصل شوند. با توجه به این که تمامی دسکتاپها و نرم افزارها در دیتاسنتر قرار دهند، به راحتی میتوان پچهای امنیتی را برای آنها منتشر کرد. این مجازی سازی بسیار بهتر از پچ کردن چندین کامپیوتر در سازمان میباشد. نرم افزارها نیز با استفاده از تکنولوژیهای جدید به سرعت قابل به روز رسانی و انتشار هستند. با استفاده از پلتفرمهای مجازی سازی دسکتاپ و نرم افزار Horizon، دادههای شما امن خواهند بود. دلیل این امر آن است که تمامی دادههای شما در دیتاسنتر قرار دارد و این دیتاسنترها توسط چندین فایروال محافظت میشوند.
تفاوت بین Browser Isolation و Remote Browser Isolation چیست؟
جداسازی اینترنت از راه دور یک پیاده سازی خاص از فرایند ایزوله کردن اینترنت است از راه دور با انتقال تمام فعالیت های مرورگر از رایانه کاربر به یک سرور راه دور انجام میشود. این سرور از راه دور میتواند در فضای ابری میزبانی شود یا در شبکه یک سازمان قرار بگیرد. با این حال، در صنعت امنیت سایبری، وقتی کسی میگوید جداسازی اینترنت، اغلب منظور جدا سازی اینترنت از راه دور میباشد. مزیت انجام جدا سازی از راه دور این است که امنیت بیشتری را ارائه میدهد و در مقایسه با فرایند ایزوله کردن به صورت محلی، به منابع کمتری نیاز دارد.
مزایای ایزوله کردن اینترنت
- کاهش نقصهای امنیتی
- پیشگیری از هک شدن مرورگر
- رابط کاربری دوستانه
- مقرون به صرفه بودن
ایزوله کردن اینترنت باعث جلوگیری از چه تهدید و خطراتی میشود؟
تقریبا اکثر صفحات و برنامههای وب از کد CSS و HTML تشکیل شدهاند. در حالی که CSS و HTML زبانهایی هستند که دستور العملهایی را برای قالب بندی ارائه میدهند، جاوا اسکرپیت یک زبان برنامه نویسی کامل است. از جاوا اسکرپیت برای فعال کردن ویژگیهای موجود در برنامههای تحت وب استفاده میشود.
- دانلودهای ناخواسته (Drive by downloads): برنامه یا نرم افزار مخربی میباشد که بدون اجازه دسترسی توسط کاربر بر روی سیستم نصب میشود. همچنین این تهدیدات شامل دانلود ناخواسته هر فایل و نرم افزار روی سیستم کاربر میباشد. دانلودهای ناخواسته معمولا از یک آسیب پذیری پنهان در مرورگرها استفاده مینمایند.
- حملات تغییر مسیر (Redirect Attack): هنگامی که کاربر در حال اجرای یک URL قانونی است به یک URL مشکوک هدایت میشود.
- حملات Click-Jacking: در این حمله صفحه را طوری طراحی میکنند که کاربر فریب خورده و ناخواسته بر قسمتی کلیک میکند. این نوع تهدید با ارسال تبلیغات جعلی باعث میشود کاربر به یک وب سایت ناامن هدایت شود.
- حملات On-path Browser: در این حمله مهاجم در مسیر وب از آسیب پذیریهای مرورگر برای به خطر انداختن مرورگر کاربر سو استفاده میکند.
نتیجه گیری
همه سازمانها به دنبال راهی کم هزینه و با کیفیت برای ایزوله کردن اینترنت هستند. یکی از روشهای اصولی کم هزینه و سریع جداسازی اینترنت، استفاده از راهکار مجازی سازی VMware و سیتریکس میباشد. با استفاده از این فناوری کاربران از محیطی امن و ایزوله برخوردار هستند. با وجود بیشتر شدن ویروسها و بد افزارها و به روز شدن آنها احتمال اینکه کاربران بازیچه دست هکرها شوند زیاد است پس جداسازی اینترنت امری واجب و ضروری میباشد.
ممنون بابت توضیحات خوبتون