با توجه به اهمیت سرویس اینترنت در نظام های کسب و کاری موجود از یک سو و همچنین مخاطرات و ریسک های امنیتی مرتبط با سرویس اینترنت از سوی دیگر، همواره یکی از دغدغههای بسیاری از سازمان ها و شرکت های کوچک و بزرگ، به کارگیری کارامدترین ملاحظات و راهکارهای امنیتی، به جهت کاهش خطرات و ریسک هایی است که منشأ آن سرویس و یا سرویس های اینترنتی یا همان جداسازی اینترنت از اینترانت است.
شرکت فناوران عصر شبکه پاسارگاد، از پیشروان ارائه خدمات شبکه در ایران است که در زمینه خدمات طراحی و راه اندازی میز خدمت و سایر سرویس های تحت شبکه فعالیت می کند. برای دریافت مشاوره تخصصی در این زمینه با شماره زیر تماس بگیرید.
جداسازی اینترنت از اینترانت با جداسازی مرورگر چیست؟
یکی از رویکردهای کلی در کاهش ریسک های ناشی از سرویس و سرویس های اینترنتی، جداسازی سرویس اینترنت از شبکه داخلی سازمان است. در این راستا مطابق با بخشنامه 1/2652 صادر شده توسط سازمان فناوری اطلاعات، بر ایجاد جداسازی اینترنت از اینترانت تأکید شده است.
به جهت جداسازی سرویس اینترنت از شبکه داخلی و ارتباطات داخلی سازمان، دو رویکرد کلی وجود دارد. رویکرد اول، جداسازی اینترنت از شبکه داخلی به صورت فیزیکی است که در آن، شبکه ای کاملاً مجزا از شبکه ارتباطی داخلی سازمان ایجاد می شود و ترافیک اینترنت به هیچ وجه از روی بستر ارتباطی داخلی و زیرساخت ارتباطی داخلی عبور نخواهد نمود.
در این رویکرد، حتی نقاط انتهایی که به شبکه ارتباطی داخلی متصل هستند و نقاط انتهایی که به شبکه اینترنت متصل هستند نیز مجزا از یکدیگر هستند و یک نقطه انتهایی یا به شبکه اینترنت دسترسی دارد و یا به شبکه داخلی.
جداسازی اینترنت از شبکه داخلی
بدیهی است که چنین رویکردی، از بهینگی و به صرفگی پایینی برخوردار است و علاوه بر هزینه های زیاد چنین راهکاری، باعث ایجاد پیچیدگی های کاربری، اتلاف وقت و… برای کاربران خواهد شد.همچنین اجداسازی اینترنت از شبکه داخلی، از پیچیدگی های پیاده سازی و نگهداری بالاتری نسبت به رویکرد دوم که در ادامه به آن خواهیم پرداخت، برخوردار است.
رویکرد دوم، جداسازی اینترنت از شبکه داخلی به صورت منطقی است. در این روش، بستر ارتباطی، به جهت انتقال ترافیک اینترنت و انتقال ترافیک داخلی سازمان یکسان خواهد بود ولیکن با استفاده از راهکارهای منطقی پیشرفته، این دو نوع ترافیک، به صورت کامل از یکدیگر جداسازی خواهند گردید. این امر به شدت هزینه های ناشی از جداسازی شبکه اینترنت از اینترانت سازمان را کاهش خواهد داد و رویکردی به روز و نوین به شمار می رود.
نحوهی کار جداسازی اینترنت از اینترانت با جداسازی مرورگر
چندین تکنولوژی وجود دارند که جداسازی اینترنت از اینترانت با جداسازی مرورگر را ارائه میدهند. متداولترین روش ارائهی جداسازی مرورگر، جداسازی مرورگر از سمت سرور است. جداسازی مرورگر از سمت سرور جداسازی حقیقی فعالیت مرور اینترنت را ارائه میدهد و درنتیجه بدافزار و حملات سایبری را بهطور فیزیکی از شبکهها و ماشینهای کاربر جدا میکند.
مدلهای سمت سرور یک مرورگر Remote را به کاربران خود تحویل میدهند که روی یک سرور جداسازیشدهی فیزیکی Host میشود که برای رسیدگی به ریسکهای سایبری ساخته شده است. این یعنی کاربران نهایی میتوانند بدون اختلال از وب استفاده کنند، صفحات وب پویا را مثل حالت عادی ببینند و از کنترلهایی مثل کپی، پیست و پرینت استفاده کنند. معمولاً نیازمند این نیستند که Clientهای Endpoint یا نرمافزارها نصب شوند.
مزایای کلیدی جداسازی اینترنت از اینترانت با جداسازی مروگر
- کاهش تهدیدات مبتنی بر وب
- صرفهجویی در زمان ادمینها
- افزایش بهرهوری
- حفاظت در مقابل فیشینگ