راهکار ایزوله کردن شبکه

/راهکار ایزوله کردن شبکه
راهکار ایزوله کردن شبکه ۱۳۹۷-۲-۲۰ ۱۰:۳۹:۵۰ +۰۴:۳۰

این راهکار مناسب مجموعه‌هایی است که به دلایل امنیتی تصمیم به ایزوله کردن محیط‌های کاری کاربران خود را دارند؛

به عبارت دیگر قصد آن دارند تا فعالیت های درون سازمانی پرسنل خود را از فعالیت‌های عمومی و اینترنتی آن‌ها بصورت کامل جدا کنند.

راهکار ایزوله کردن شبکه

این جدا سازی در مراحل زیر مطلوب است

به لحاظ فیزیکی ( VLAN نمیتواند از نظر امنیتی ایزوله باشد): ایزوله کردن کامل شبکه شامل Cabling ،Switching ،Routing ،Servers ،Services است.

این جدا سازی محیط های کاری کاربران به شکل های زیر قابل انجام است:

  • قرار دادن دو PC یا تین کلاینت (mini PC) برای هر کاربر

  • قرار دادن دو هارد دیسک و دو کارت شبکه برای هر PC ( استفاده از کارت ایزولاتر (سوئیچ) برای هارد دیسک‌ها و کارت‌های شبکه و هر بار با یکی از آن‌ها بوت شدن)

  • استفاده از ایزولاتور های S-CATIN (محصول دانش بنیان مجموعه رها، ثبت اختراع شده و دارای ایران کد و تاییدیه‌های فنی و امنیتی گوناگون)

در ادامه به بررسی هر سه مورد و مقایسه ی آنها با یکدیگر می پردازیم:

مجازی سازی و ایزوله کردن شبکه

معایب:

  1. هزینه ی بالای تجهیز (قرار دادن دو دستگاه برای هر کاربر)
  2. مصرف انرژی بالا
  3. فضای اشغالی زیاد (از نظر فیزیکی)
  4. پشتیبانی هزینه بر
  5. امنیت اطلاعات پایین

مزایا:

  • این راهکار در مقایسه با دیگر راهکارها هیچ مزیتی ندارد!
چرا برخی از سازمان ها از این راهکار استفاده میکنند؟
این اولین راهکار بوده و در زمانی انتخاب شده بوده که دیگر راهکارها ظهور نکرده بودند و یا آن مجموعه نسبت به وجود دیگر راهکارها بی اطلاع بوده است!

معایب:

  1. کاربر برای سوئیچ بین محیط های کاری خود بایستی رایانه‌ی خود را مجددا را اندازی کند (Restart)
  2. استهلاک بالای رایانه ی کاربر (در روز چندین بار راه اندازی می‌شود)
  3. پشتیبانی هزینه بر
  4. کاربر ممکن است فراموش کند که حافظه ی جانبی خود به رایانه متصل است و در هر دو محیط اتصال حافظه ی جانبی برای کاربر فعال باشد، در اینجا امنیت اطلاعات و عملا ایزوله کردن زیر سوال میرود،لذا دراین راهکار مدیران شبکه مجبور هستند دسترسی کاربر را در یک یا هر دو محیط مسدود کنند!
  5. عدم امکان اتصال به بیشتر از دو شبکه ایزوله (سوئیچرهای هارد دیسک دو وضعیتی هستند)
  6. برای کاربرانی که تین کلاینت یا زیرو کلاینت دارند، امکان استفاده از این راهکار وجود ندارد.

مزایا:

  • این راهکار صرفا مزیت تک رایانه بودن را نسبت به راهکار اول دارد و هیچ مزیت دیگری ندارد! (قیمت هر کارت ایزولاتور با یک زیرو کلاینت برابری می‌کند در نتیجه توجیه اقتصادی ندارد)
چرا برخی از سازمان ها از این راهکار استفاده میکنند؟
این دومین راهکار بوده و در زمانی انتخاب شده که راهکارهای نوین ظهور نکرده بودند و یا آن مجموعه نسبت به وجود آن ها بی اطلاع بوده است!

معایب:

  1. برای مجموعه هایی که کاربران آنها رایانه‌های خوبی (سخت افزار مناسب) دارند، در زمان تجهیز هزینه بر می‌باشد (اما صرفه اقتصادی بالای در بازه ی زمانی بیش از ۲ سال دارد – به توجیه اقتصادی مراجعه شود)
  2. این راهکار با هدف بر طرف کردن معایب دیگر راهکارها بوجود آمده و عیب دیگری برای آن گزارش نشده است!

مزایا:

  • این راهکار صرفا مزیت تک رایانه بودن را نسبت به راهکار اول دارد و هیچ مزیت دیگری ندارد! (قیمت هر کارت ایزولاتور با یک زیرو کلاینت برابری می‌کند در نتیجه توجیه اقتصادی ندارد)
X