راهکار ایزوله کردن شبکه

این راهکار مناسب مجموعه‌هایی است که به دلایل امنیتی تصمیم به ایزوله کردن محیط‌های کاری کاربران خود را دارند؛
به عبارت دیگر قصد آن دارند تا فعالیت‌های درون سازمانی پرسنل خود را از فعالیت‌های عمومی و اینترنتی آن‌ها بصورت کامل جدا کنند.

این جدا سازی در مراحل زیر مطلوب است:

جداسازی کامل بستر شبکه

به لحاظ فیزیکی (VLAN نمیتواند از نظر امنیتی ایزوله باشد): ایزوله کردن کامل شبکه شامل Cabling ،Switching ،Routing ،Servers ،Services است.

جدا سازی محیط‌های کاری کاربران

این جدا سازی محیط های کاری کاربران به شکل های زیر قابل انجام است:

قرار دادن دو PC یا تین کلاینت (mini PC) برای هر کاربر.
قرار دادن ۲ هارد دیسک و دو کارت شبکه برای هر PC (استفاده از کارت ایزولاتور (سوئیچ) برای هارد دیسک‌ها و کارت‌های شبکه و هر بار با یکی از آن‌ها بوت شدن)
استفاده از ایزولاتور های S-CATIN (محصول دانش بنیان مجموعه رها، ثبت اختراع شده و دارای ایران کد و تاییدیه‌های فنی و امنیتی گوناگون)

در ادامه به بررسی هر سه مورد و مقایسه ی آن‌ها با یکدیگر می پردازیم:

مجازی سازی و ایزوله کردن شبکه

قرار دادن دو PC یا تین کلاینت (mini PC ) برای هر کاربر

معایب:

هزینه ی بالای تجهیز (قرار دادن دو دستگاه برای هر کاربر)
مصرف انرژی بالا
فضای اشغالی زیاد (از نظر فیزیکی)
پشتیبانی هزینه بر
امنیت اطلاعات پایین

مزایا:

این راهکار در مقایسه با دیگر راهکارها هیچ مزیتی ندارد!

چرا برخی از سازمان‌ها از این راهکار استفاده می‌کنند؟

این اولین راهکار بوده و در زمانی انتخاب شده بوده که دیگر راهکارها ظهور نکرده بودند. و یا آن مجموعه نسبت به وجود دیگر راهکارها بی اطلاع بوده است!

قرار دادن دو هارد دیسک + دو کارت شبکه (کارت ایزولاتور شبکه) و هر بار با یکی از آن‌ها بوت شدن

معایب:

کاربر برای سوئیچ بین محیط های کاری خود بایستی رایانه‌ی خود را مجددا را اندازی کند (Restart)
استهلاک بالای رایانه ی کاربر (در روز چندین بار راه اندازی می‌شود)
پشتیبانی هزینه بر
کاربر ممکن است فراموش کند که حافظه ی جانبی خود به رایانه متصل است و در هر دو محیط اتصال حافظه ی جانبی برای کاربر فعال باشد، در اینجا امنیت اطلاعات و عملا ایزوله کردن زیر سوال میرود، لذا دراین راهکار مدیران شبکه مجبور هستند دسترسی کاربر را در یک یا هر دو محیط مسدود کنند!
عدم امکان اتصال به بیشتر از دو شبکه ایزوله (سوئیچرهای هارد دیسک دو وضعیتی هستند)
برای کاربرانی که تین کلاینت یا زیرو کلاینت دارند، امکان استفاده از این راهکار وجود ندارد.

مزایا:

این راهکار صرفا مزیت تک رایانه بودن را نسبت به راهکار اول دارد و هیچ مزیت دیگری ندارد! (قیمت هر کارت ایزولاتور با یک زیرو کلاینت برابری می‌کند در نتیجه توجیه اقتصادی ندارد)

چرا برخی از سازمان ها از این راهکار استفاده میکنند؟

این دومین راهکار بوده است و در زمانی انتخاب شده که راهکارهای نوین ظهور نکرده بودند. و یا آن مجموعه نسبت به وجود آن ها بی اطلاع بوده است!

استفاده از ایزولاتورهای S-CATIN (محصول دانش بنیان مجموعه رها، ثبت اختراع شده و دارای ایران کد و تاییدیه‌های فنی و امنیتی گوناگون):

معایب:

برای مجموعه هایی که کاربران آن ها رایانه‌های خوبی (سخت افزار مناسب) دارند، در زمان تجهیز هزینه بر می‌باشد (اما صرفه اقتصادی بالای در بازه ی زمانی بیش از ۲ سال دارد – به توجیه اقتصادی مراجعه شود)
این راهکار با هدف بر طرف کردن معایب دیگر راهکارها بوجود آمده است. و عیب دیگری برای آن گزارش نشده است!

مزایا:

۵/۵ - (۱ امتیاز)