جداسازی شبکه اینترنت

جداسازی شبکه اینترنت از شبکه سازمان

"معرفی بسته  ( isolation Net Box) جهت جداسازی اینترنت از شبکه سازمان مبتنی بر اصول مدون در پدافند غیرعامل"

همانطور که مستحضرید یکی از اصولی ترین مبانی امنیت اطلاعات محافظت از محیط سرویس دهی در فضای سایبر می باشد. از همین رو یکی از مهم ترین دغدغه های سازمان ها، شرکت ها و مراکز دولتی در حال حاضر جداسازی اینترنت از شبکه LAN سازمانی می باشد. مسلماً به واسطه این جداسازی به میزان قابل توجهی، از تهدیدات امنیتی کاسته شده و از وقوع مشکلات بسیاری جلوگیری به عمل خواهد آمد.

 

این راه حل مبتنی بر محاسبات ابری (Cloud Computing) و استفاده از ابر خصوصی (Private Cloud) و ابر عمومی (Public Cloud) می باشد. به واسطه ی این فناوری شبکه اینترنت از شبکه LAN به طور مطلق جدا گشته و امکان اجرای کلیه نرم افزارهای سازمانی را در محیطی امن فراهم می آورد. همچنین با استفاده از این فناوری هزینه های بسیار کمتری به سازمان تحمیل می شود. و البته امکان استفاده از اینترنت و شبکه همچنان میسر می گردد. در این راه حل هزینه ی برپاسازی یک شبکه Passive مجزا به طور کامل منتفی شده و هیچ نیازی به تهیه سخت افزار جدید، اختراع ابزار جدید و تهیه هارد دوم و ... نیست.

ویژگی های طرح مورد نظر:

  1. هزینه ی بسیار پایین پیاده سازی، در مقایسه با راه اندازی یک شبکه ی فیزیکی جداگانه
  2. پایین بودن مدت زمان اجرا (کمتر از یک هفته)
  3. امکان انتقال محتوا (Content) از ابر مجازی به داخل سازمان بدون نیاز به انتقال فایل های محتوا.
  4. امکان نابود نمودن ایستگاه مجازی پس از قطع ارتباط کاربر و جایگزینی ایستگاه جدید به صورت خودکار جهت افزایش سطح امنیت کاربران.
  5. جلوگیری از ورود هرگونه Worm ،Malware ،Trojan از اینترنت به شبکه داخلی سازمان.
  6. امکان خارج نمودن اطلاعات از فضای ابر خصوصی به فلش مموری، بدون اینکه اطلاعات وارد شبکه سازمان شود.
  7. امکان Print نمودن اسناد بدون نیاز به انتقال آن ها به داخل سازمان.
  8. ایجاد سد امنیتی Honey Pot در برابر نفوذهای غیر مجاز.
  9. امکان مدیریت پهنای باند مصرفی بین شبکه داخلی و ابر مجازی بر اساس نیازهای سازمان.
  10. امکان فعال و غیر فعال نمودن انتقال صدا از داخل ابر مجازی به کامپیوتر های موجود در سازمان.
  11. امکان مدیریت اندازه میز کار (Desktop Resolution) در محیط ابر مجازی.
  12. امکان مدیریت مسیر Clip Board (از داخل سازمان به داخل ابر – از داخل ابر به داخل سازمان – دو طرفه و یا غیر فعال نمودن Clip Board).
  13. عدم نیاز به فضای هارد دیسک مجزا به ازای هر ایستگاه کاری.
  14. امکان مدیریت حداکثر حافظه در دسترس برای گروه های کاری مختلف.
  15. امکان مدیریت حداکثر توان پردازشی برای گروه های مختلف.
  16. امکان مدیریت اتصال USB به ایستگاه های مجازی.
  17. عدم نیاز به سیستم آنتی ویروس در ایستگاه های مجازی موجود در ابر خصوصی.
  18. عدم وجود مشکلات پردازشی Terminal Service از جمله درگیر شدن پردازشگر توسط یک یا چند کاربر.
  19. امکان نظارت بر کارکرد کاربران در زمان استفاده از منابع موجود در ابر مجازی.
  20. امکان تعیین حداکثر زمان استفاده از میزکار مجازی برای هر شخص.
  21. امکان نصب یا تغییر یک یا چند نرم افزار در چند لحظه برای تمام میزکارهای مجازی.
  22. بروزرسانی کلیه میزکارهای مجازی با بروز نمودن میز کار الگو.
  23. امکان تامین امنیت در مقابل وجود Back Door در هریک از عناصر زیرساخت بواسطه استفاده از دیواره آتش ایرانی به منظور ارتباط ابر مجازی و سازمان .
  24. و موارد دیگر...

لازم به ذکر است که "بسته ایزولیشن نت باکس " در حال حاضر در برخی مراکز مهم دولتی پیاده سازی و عملیاتی شده است، علاقمندان به کسب اطلاع در مورد این پروژه ها می توانند با شرکت تماس گرفته و یا نسبت به بازدید از این پروژه اقدام نمایند.

000
خواندن 347 دفعه
این مورد را ارزیابی کنید
(0 رای‌ها)

shinizco
نمایندگی رسمی آنتی ویروس کسپراسکای در جنوب کشور و تنها نماینده رسمی در استان بوشهر,نمایندگی رسمی محصولات کیونپ در استان بوشهر

آخرین مطالب بلاگ

نگاهی کلی به راهکارهای کلاستر در Open-E JovianDSS

نگاهی کلی به راهکارهای کل...

به‌کارگیری High Availability Cluster در سرورهای ذ...

راهکار Open-E در حفاظت از داده ها در داخل و خارج از سازمان

راهکار Open-E در حفاظت از...

ذخیره و پردازش مقادیر بزرگ داده های شرکت در عصری...

اولین NAS یکپارچه در جهان با قابلیت Auto Tiering

اولین NAS یکپارچه در جهان...

TVS-EC2480U-SAS-RP R2 کیونپ اولین NAS یکپارچه در...

ذخیره‌ساز تحت شبکه رده سازمانی مدل ES1640dc v2

ذخیره‌ساز تحت شبکه رده سا...

بررسی کلی محصول دستگاه ES1640dc v2 یک محصول کاملا...

برخی از مشتریان ما

جستجو