برای تمام کاربران مرورگر وب دروازه‌ای برای ورود به اینترنت است. اگر چه امنیت مرورگرها در طی سالیان گذشته بهبود پیدا کرد اما هنوز هم اغلب مرورگرهای وب برای دسترسی امن به اینترنت مناسب نیستند. دروازه‌ای که یک مرورگر به دنیای اینترنت باز می‌کند مسیری دو طرفه برای ورود بدافزارها، باج افزارها و ویروس های مخرب بر روی سیستم کاربر است. هنگام حمله، هکر کاربر را فریب میدهد تا بر روی یک لینک کلیک کند یا یک نرم افزار مخرب را اجرا کند. با این کار هکر از سد آنتی ویروس‌ها و فایروال‌ها عبور می‌کند و سیستم و شبکه را به خطر می‌اندازد. به همین دلیل ایزوله کردن اینترنت امری مهم و حیاتی برای کاربران و سازمان‌ها است.

ایزوله کردن اینترنت چیست؟

جداسازی مرورگر یک مدل امنیت سایبری است که هدف آن جداسازی فیزیکی فعالیت کاربر اینترنت (و خطرات سایبری مرتبط با آن) از شبکه‌ها و زیرساخت‌های محلی است. فناوری‌های جداسازی مرورگر به روش‌های مختلفی انجام می‌شوند، اما همه آن‌ها به دنبال دستیابی به یک هدف هستند، جداسازی موثر مرورگر وب و فعالیت کاربر جهت ایمن کردن مرورگرهای وب از سو استفاده‌های امنیتی و تهدیدهایی مانند باج افزارها و بدافزارها.

راهکار ایزوله کردن اینترنت چیست؟

این تکنیک بهترین راهکار و اقدام امنیتی موجود برای کاهش حملات باج افزارها و ویروس‌ها می‌باشد. بنابراین شبکه‌ای نفود ناپذیر را برای سازمان‌ها فراهم می‌سازد. هیچ گونه بد افزار، ویروس یا هر نوع کد یا برنامه مخرب رایانه‌ای دیگر نمی‌تواند به آن نفوذ کند. در دنیایی که تهدیدهای امنیتی بسیار مدرن و زیاد شده است سازمان‌ها باید از راهکارهایی استفاده نمایند تا از تهدیدها جلوگیری کنند. امروزه بسیاری از سازمان‌ها ایزوله کردن اینترنت را به عنوان یکی از راهکارهای کنترلی این تهدیدها پیاده سازی می‌کنند.

بهترین روش‌های ایزوله کردن اینترنت برای سازمان‌ها و شرکت‌ها

مرورگرهای وب یکی از رایج‌ترین برنامه‌های کاربردی تجاری هستند که امروزه به بخش مهمی از کسب و کارها تبدیل شده‌اند. تمام سازمان‌های کوچک و بزرگ در هر صنعتی برای انجام کارهای خود به اینترنت متکی هستند. در سازمان‌ها و شرکت‌ها صرف نظر از تعداد کاربران، ‌اطلاعات حساس در مرور امن اینترنت بسیار حیاتی است. به همین دلیل مدیران شبکه به دنبال روش‌ها و راهکارهایی هستند که محیط شبکه را از باج افزارها، بد افزارها و ویروس‌های وارد شده از طریق مرورگرها، حفظ کنند.

ایزوله کردن یک شبکه محلی

یک شبکه محلی ایزوله شامل سرورها و کامپیوترهایی می‌باشد که به یکدیگر متصل هستند ولی ارتباط آن‌ها با اینترنت صفر است. جدا سازی فیزیکی شبکه داخلی از اینترنت با استراتژی Air Gap مفهومی ساده دارد و به این معنی است که در صورت عدم دسترسی به داده‌ها، نمی‌توان آن‌ها را ویروسی و یا تخریب کرد. این راهکار معمولا با ایجاد یک کپی از داده‌های تولیدی روی سیستم استوریج ثانویه پیاده سازی می‌شود.

ایزوله کردن اینترنت با فناوری Browser Isolation

جدا سازی مرورگر (همچنین به عنوان جداسازی وب شناخته می‌شود) یک فناوری جدید است شامل فعالیت مرورگر وب در یک محیط ایزوله مانند document box یا ماشین مجازی می‌باشد تا از رایانه‌ها در برابر هر گونه بدافزار محافظت کند. این جدا سازی ممکن است به صورت محلی یا از راه دور روی رایانه یا سرور اعمال شود. این تکنولوژی با حذف فرصت دسترسی بدافزار به دستگاه کاربر نهایی، محافظت از بدافزار را برای بررسی روزانه فراهم می‌کند.

اساسا ایزوله کردن فعالیت‌های مرورگر کامپیوتر یا شبکه را در یک محیط مجازی ایزوله ایمن می‌کند. تهدیدهای احتمالی که در این محیط وجود دارند، نمی‌توانند به هیچ بخشی از اکوسیستم کاربر، مانند هارد دیسک رایانه یا سایر دستگاه‌های موجود در شبکه نفوذ کنند.

استفاده از دسکتاپ مجازی برای ایزوله کردن اینترنت

کاربر با وصل شدن به یک دسکتاپ مجازی ایزوله می‌تواند مرور اینترنت را انجام دهد. فناوری دسکتاپ مجازی تقریبا شبیه فناوری ایزوله کردن است و تمام فعالیت‌های مرورگر وب در فضای دسکتاپ مجازی انجام می‌شود.

مجازی سازی دسکتاپ چگونه باعث افزایش امنیت شبکه می‌شود؟

دسکتاپ‌های مجازی و نرم افزارها در دیتاسنتر در این نوع مجازی سازی، مبتنی بر نرم‌افزار و سرورهای قدرتمند سازمان‌ها هستند. این کار باعث افزایش امنیت و کاهش هزینه‌های عملیاتی می‌شود. با استفاده از پلتفرم مجازی سازی دسکتاپ و نرم افزار VMware Horizon کاربر به مجموعه‌ای دسترسی خواهد داشت که می‌تواند مدل سنتی دسکتاپ را به یک مدل مدرن و متمرکز انتقال دهد. بدون این که به استفاده از چندین پلتفرم از شرکت‌های مختلف نیاز داشته باشد.

در این حالت دیگر کاربران به راحتی می‌توانند با هر دستگاهی و در هر کجا به اینترنت وصل شوند. با توجه به این که تمامی دسکتاپ‌ها و نرم افزارها در دیتاسنتر قرار دهند، به راحتی می‌توان پچ‌های امنیتی را برای آن‌ها منتشر کرد. این مجازی سازی بسیار بهتر از پچ کردن چندین کامپیوتر در سازمان می‌باشد. نرم افزارها نیز با استفاده از تکنولوژی‌های جدید به سرعت قابل به روز رسانی و انتشار هستند. با استفاده از پلتفرم‌های مجازی سازی دسکتاپ و نرم افزار Horizon، داده‌های شما امن خواهند بود. دلیل این امر آن است که تمامی داده‌های شما در دیتاسنتر قرار دارد و این دیتاسنترها توسط چندین فایروال محافظت می‌شوند.

تفاوت بین Browser Isolation و Remote Browser Isolation چیست؟

جداسازی اینترنت از راه دور یک پیاده ‌سازی خاص از فرایند ایزوله کردن اینترنت است از راه دور با انتقال تمام فعالیت های مرورگر از رایانه کاربر به یک سرور راه دور انجام می‌شود. این سرور از راه دور می‌تواند در فضای ابری میزبانی شود یا در شبکه یک سازمان قرار بگیرد. با این حال، در صنعت امنیت سایبری، وقتی کسی می‌گوید جداسازی اینترنت، اغلب منظور جدا سازی اینترنت از راه دور می‌باشد. مزیت انجام جدا سازی از راه دور این است که امنیت بیشتری را ارائه می‌دهد و در مقایسه با فرایند ایزوله کردن به صورت محلی، به منابع کمتری نیاز دارد.

مزایای ایزوله کردن اینترنت

• کاهش نقص‌های امنیتی
• پیشگیری از هک شدن مرورگر
• رابط کاربری دوستانه
• مقرون به صرفه بودن

ایزوله کردن اینترنت باعث جلوگیری از چه تهدید و خطراتی می‌شود؟

تقریبا اکثر صفحات و برنامه‌های وب از کد CSS و HTML تشکیل شده‌اند. در حالی که CSS و HTML زبان‌هایی هستند که دستور العمل‌هایی را برای قالب بندی ارائه می‌دهند، جاوا اسکرپیت یک زبان برنامه نویسی کامل است. از جاوا اسکرپیت برای فعال کردن ویژگی‌های موجود در برنامه‌های تحت وب استفاده می‌شود.

1. دانلودهای ناخواسته (Drive by downloads): برنامه یا نرم افزار مخربی می‌باشد که بدون اجازه دسترسی توسط کاربر بر روی سیستم نصب می‌شود. همچنین این تهدیدات شامل دانلود ناخواسته هر فایل و نرم افزار روی سیستم کاربر می‌باشد. دانلودهای ناخواسته معمولا از یک آسیب پذیری پنهان در مرورگرها استفاده می‌نمایند.
2. حملات تغییر مسیر (Redirect Attack): هنگامی که کاربر در حال اجرای یک URL قانونی است به یک URL مشکوک هدایت می‌شود.
3. حملات Click-Jacking: در این حمله صفحه را طوری طراحی می‌کنند که کاربر فریب خورده و ناخواسته بر قسمتی کلیک می‌کند. این نوع تهدید با ارسال تبلیغات جعلی باعث می‌شود کاربر به یک وب سایت ناامن هدایت شود.
4. حملات On-path Browser: در این حمله مهاجم در مسیر وب از آسیب پذیری‌های مرورگر برای به خطر انداختن مرورگر کاربر سو استفاده می‌کند.

نتیجه گیری

همه سازمان‌ها به دنبال راهی کم هزینه و با کیفیت برای ایزوله کردن اینترنت هستند. یکی از روش‌‎های اصولی کم هزینه و سریع جداسازی اینترنت، استفاده از راهکار مجازی سازی VMware و سیتریکس می‌باشد. با استفاده از این فناوری کاربران از محیطی امن و ایزوله برخوردار هستند. با وجود بیشتر شدن ویروس‌ها و بد افزارها و به روز شدن آن‌ها احتمال اینکه کاربران بازیچه دست هکرها شوند زیاد است پس جداسازی اینترنت امری واجب و ضروری می‌باشد.

دانلود PDF مقاله ایزوله کردن اینترنت