جداسازی شبکه اینترنت از شبکه سازمان
“معرفی بسته پردیس پاد نت (Pardis Pad Net Box) جهت جداسازی اینترنت از شبکه سازمان مبتنی بر اصول مدون در پدافند غیرعامل”
همانطور که مستحضرید یکی از اصولیترین مبانی امنیت اطلاعات محافظت از محیط سرویس دهی در فضای سایبر میباشد. از همین رو یکی از مهمترین دغدغههای سازمانها، شرکتها و مراکز دولتی در حال حاضر جداسازی اینترنت از شبکه LAN سازمانی میباشد. مسلماً به واسطه این جداسازی به میزان قابل توجهی، از تهدیدات امنیتی کاسته شده و از وقوع مشکلات بسیاری جلوگیری به عمل خواهد آمد.
این شرکت پس از ماهها تلاش بی وقفه، موفق به ارائه راه حلی جهت جداسازی شبکه اینترنت از شبکه سازمان تحت عنوان“بسته پردیس پاد نت“ شده است. این راه حل به صورت تمام و کمال توسط کارشناسان زبده این شرکت طراحی شده است. به واسطه این راه حل ابداعی شبکه اینترنت از شبکه سازمان کاملاً جدا خواهد شد.
این راه حل مبتنی بر محاسبات ابری (Cloud Computing) و استفاده از ابر خصوصی (Private Cloud) و ابر عمومی (Public Cloud) میباشد. به واسطهی این فناوری شبکه اینترنت از شبکه LAN به طور مطلق جدا گشته و امکان اجرای کلیه نرم افزارهای سازمانی را در محیطی امن فراهم میآورد. همچنین با استفاده از این فناوری هزینههای بسیار کمتری به سازمان تحمیل میشود. و البته امکان استفاده از اینترنت و شبکه همچنان میسر میگردد. در این راه حل هزینهی برپاسازی یک شبکه Passive مجزا به طور کامل منتفی شده و هیچ نیازی به تهیه سخت افزار جدید، اختراع ابزار جدید و تهیه هارد دوم و … نیست.
ویژگیهای طرح مورد نظر:
هزینهی بسیار پایین پیاده سازی، در مقایسه با راه اندازی یک شبکهی فیزیکی جداگانه
پایین بودن مدت زمان اجرا (کمتر از یک هفته)
امکان انتقال محتوا (Content) از ابر مجازی به داخل سازمان بدون نیاز به انتقال فایلهای محتوا.
امکان نابود نمودن ایستگاه مجازی پس از قطع ارتباط کاربر و جایگزینی ایستگاه جدید به صورت خودکار جهت افزایش سطح امنیت کاربران.
جلوگیری از ورود هرگونه Worm ،Malware ،Trojan از اینترنت به شبکه داخلی سازمان.
امکان خارج نمودن اطلاعات از فضای ابر خصوصی به فلش مموری، بدون اینکه اطلاعات وارد شبکه سازمان شود.
امکان Print نمودن اسناد بدون نیاز به انتقال آنها به داخل سازمان.
ایجاد سد امنیتی Honey Pot در برابر نفوذهای غیر مجاز.
امکان مدیریت پهنای باند مصرفی بین شبکه داخلی و ابر مجازی بر اساس نیازهای سازمان.
امکان فعال و غیر فعال نمودن انتقال صدا از داخل ابر مجازی به کامپیوترهای موجود در سازمان.
امکان مدیریت اندازه میز کار (Desktop Resolution) در محیط ابر مجازی.
امکان مدیریت مسیر Clip Board (از داخل سازمان به داخل ابر – از داخل ابر به داخل سازمان – دو طرفه و یا غیر فعال نمودن Clip Board).
عدم نیاز به فضای هارد دیسک مجزا به ازای هر ایستگاه کاری.
امکان مدیریت حداکثر حافظه در دسترس برای گروههای کاری مختلف.
امکان مدیریت حداکثر توان پردازشی برای گروه های مختلف.
امکان مدیریت اتصال USB به ایستگاههای مجازی.
عدم نیاز به سیستم آنتی ویروس در ایستگاههای مجازی موجود در ابر خصوصی.
عدم وجود مشکلات پردازشی Terminal Service از جمله درگیر شدن پردازشگر توسط یک یا چند کاربر.
امکان نظارت بر کارکرد کاربران در زمان استفاده از منابع موجود در ابر مجازی.
امکان تعیین حداکثر زمان استفاده از میزکار مجازی برای هر شخص.
امکان نصب یا تغییر یک یا چند نرم افزار در چند لحظه برای تمام میزکارهای مجازی.
بروزرسانی کلیه میزکارهای مجازی با بروز نمودن میز کار الگو.
امکان تامین امنیت در مقابل وجود Back Door در هریک از عناصر زیرساخت بواسطه استفاده از دیواره آتش ایرانی به منظور ارتباط ابر مجازی و سازمان .
و موارد دیگر…
لازم به ذکر است که “بسته پردیس پاد نت” در حال حاضر در برخی مراکز مهم دولتی پیاده سازی و عملیاتی شده است، علاقمندان به کسب اطلاع در مورد این پروژهها میتوانند با شرکت تماس گرفته و یا نسبت به بازدید از این پروژه اقدام نمایند.