محصولات جداسازی Lan از شبکه اینترنت

جداسازی Lan از شبکه اینترنت

یکی از اصولی ترین مبانی امنیت اطلاعات محافظت از محیط سرویس دهی در فضای سایبر می باشد. از همین رو یکی از مهمترین دغدغه های سازمان ها، شرکت ها و مراکز دولتی در حال حاضر، جداسازی اینترنت از شبکه LAN سازمانی می باشد مسلما به واسطه این جداسازی به میزان قابل توجهی، از تهدیدات امنیت کاسته شده و از وقوع مشکلات بسیاری جلوگیری به عمل خواهد آمد.

راه حل هــای پیش رو

  • یکی از راه حل های انتخابی سازمان ها، راه اندازی یک شبکه Passive مجزا می باشد که به هیچ وجه مقرون به صرفه نیست. در این حالت سازمان ها اقدام به برپا سازی یک شبکه LAN مجزا می کنند که در این حالت سازمان می بایست هزینه ای برابر با آنچه پیش از این پرداخته است را پرداخت کند. و همچنین باید بودجه ای مضاعف برای تهیه سیستم های موردنیاز جهت برقراری ارتباط با اینترنت در نظر بگیرد و در کنار تمام این هرینه ها باید مبلغ هنگفتی را برای نگهداری و پشتیبانی شبکه و سخت افزار جدید در نظر بگیرد.
  • بعضی از سازمان ها با برپاسازی شبکه بی سیم هزینه های اولیه خود را کاهش می دهند، با این حال دغدغه نگهداری از سیستم و هزینه های جاری برای کامپیوترها برجا می ماند. مسلما این تعداد کامپیوتر اضافه شده به مجموعه، هزینه های نگهداری و به روز رسانی خود را دارد، که این راه حل را همچون حالت اول پر هزینه می سازد.
  • راه حل دیگری که در شرکت ها و سازمان ها پیاده سازی می شود استفاده از یک سخت افزار ابداعی می باشد که بر روی سخت افزار کامپیوتر شما سوار می شود. در این راه حل ما همچنان به برپاسازی یک شبکه Passive جدید نیازمندیم که این نیاز با استفاده از تجهیزات بی سیم مرتفع می گردد. در راه حل سوم هیچ کامپیوتری به مدار اضافه نمی گردد و به جای آن از یک قطعه سخت افزار ابداعی استفاده می شود که بر روی کامپیوتر  نصب می شود. دراین روش با اینکه هزینه ی تهیه یک سخت افزار جدید کاهش پیدا کرده است، با این حال کاربر به صورت آنلاین به هر دو محیط خود دسترسی ندارد و جهت استفاده از هر یک از این دو نیاز به خروج از محیط قبلی دارد، که این مسئله عملا استفاده از اینترنت را با مشکل مواجه می کند.

راه حـل داده رایانش ابـری

اما پیشنهاد این شرکت مبتنی بر محاسبات ابری (Cloud Computing) و استفاده از ابر خصوصی (private cloud) و ابر عمومی (public cloud) می باشد. به واسطه ی این فناوری شبکه اینترنت از شبکه LAN به طور مطلق جدا گشته و امکان اجرای کلیه نرم افزارهای سازمانی را در محیطی امن فراهم می آورد. همچنین با استفاده از این فناوری هزینه های بسیار کمتری به سازمان تتحمیل می شود و البته امکان استفاده از اینترنت و شبکه همچنان میسر می گردد. در این راه حل هزینه ی برپاسازی یک شبکه Passive مجزی به طور کامل منتفی شده و هیچ نیازی به تهیه سخت افزار جدید، اختراع ابزار جدید و تهیه هارد دوم و … نیست. مزایای استفاده از این تکنولوژی را می توان به این شکل برشمرد:

  1. انتقال فایل ها و منابع اطلاعاتی محرمانه و سازمانی از روی ایستگاه های موجود و پراکنده سازمان به درون ابر خصوصی امن و امکان دسترسی به منابع مذکور بر اساس سیاست های سازمانی و بر روی بستر امن و رمزگذاری شده SSL
  2. جلوگیری از دسترسی ایستگاه های موجود و پراکنده سازمان به نرم افزار های سازمانی از قبیل اتوماسیون ها و نرم افزارهای مالی و … و اعطا دسترسی مذکور به ایستگاه های موجود در ابر خصوصی بر مبنای سیاست های سازمان که نهایتا بدون تحمیل هزینه های Passive مانند ایجاد شبکه کابلی مجزا منجر به جداسازی بستر LAN از Internet می گردد و این امر تاثیر چشمگیری در رشد امنیت سازمان خواهد داشت.
  3. ساده سازی پیاده سازی تکنولوژی End to End Encryption در شبکه که سبب خواهد شد کلیه منابع سازمانی به صورت رمزگذاری شده ذخیره می گردند. با پیاده سازی این تکنولوژی، در صورت بروز حملات درون سازمانی (جاسوسی) اطلاعات در خارج از محدوده سازمان بلاستفاده و ناکارآمد خواهند شد.
  4. مهیا نمودن امکان مهاجرت به سیستم عامل های جدید و پیشرفت بدون تحمیل هزینه های سخت افزاری، به عنوان مثال امکان ایتفاده از سیستم عامل Windows 7 بر روی سیستم های قدیمی که در حالت عادی امکان اجرای سیستم عامل های جدید را ندارند
  5. امکان دسترسی کاربران تعریف شده و تایید شده به ابر خصوصی از طریق اینترنت با محوریت بستر امن رمزگذاری شده (SSL تحقق دورکاری سازمانی بر روی بستر قابل اعتماد)
  6. امکان اجرای سیستم های Application Based بر روی بستر WAN با محوریت بستر امن گذاری شده SSL

پردازش ابـری

«پردازش ابری» یا «پردازش انبوه» یک فناوری جدید است که به تازگی از طرف شرکت های مختلف از جمله: مایکروسافت، گوگل، آمازون و آی بی ام عرضه شده است. دراین سیستم به جای نصب چندین نرم افزار بر روی چند رایانه، تنها یک نرم افزار، یک بار اجرا و بارگذاری می شود و تمامی افراد از طریق یک خدمات بر خط (online services) به آن دسترسی پیدا می کنند. به این پروسه «پردازش ابری» یا در اصطلاح Cloud Computing می گویند.

پیش بینی مرکز خبر Infoworld بر این اساس است که طی یک دهه آتی، دنیای IT بر آن خواهد شد تا تمرکز اصلی خود را بر خدمات اینترنتی (Cloud) متمرکز کند. از این رو، حرکت به سمت پردازش در ابرها طی پنج سال آینده آغاز خواهد شد. در حال حاضر، برخی خدمات بر اساس این سیاست ها عرضه می شوند که از جمله آن ها می توان به EC2 شرکت آمازون اشاره کرد. در نهایت، ظهور «پردازش ابری» باعث خواهد شد نیاز به پردازش در شرکت ها کاهش یابد.

آشنایی با پردازش ابری

پردازش ابری مفهومی کاملا با معنا است. ایده آن بسیار ساده است. به جای حفظ اطلاعاتتان بر روی رایانه شخصی، آن را بر روی سرور در اینترنت نگهداری خواهید کرد. برای شما هیچ اهمیتی نخواهد داشت که این کامپیوتر کجا قرار دارد. این امکان وجوددارد که اطلاعات شما بر روی تعداد بسیاری از رایانه ها و نه فقط یک کامپیوتر حفظ و نگهداری شود. اطلاعات در جایی درهوا است، در ابرها تا وقتی که به اینترنت متصل باشید و پهنای باند کافی هم داشته باشید، می توانید عکس ها، فایل ها، و حتی فیلم های خود را با استفاده از دستگاه مورد نظرتان مثل تلفن همراه، کامپیوتر کیفی، یا کیوسک های اینترنت در فرودگاه به سرور مورد نظرتان منتقل کنید.

انتقال اطلاعات به ابر بدین مفهوم خواهد بود که مجبور نخواهید بود به خاطر بسپارید که فایل صفحه گسترده خود را در کجای رایانه حفظ کرده اید و ناچار نخواهید بود از همه چیز پشتیبان (backup) بگیرید یا از دستگاهی به دستگاه دیگر منتقل کنید. ابرها به شما اجازه خواهند داد تا بانک اطلاعاتی را ایجاد کنید، آن را با خود حفظ کنید و تا زمای که زنده هستید، آن را توسعه دهید.

فرض کنیدکه شما مدیر یک شرکت یا بخشی از یک اداره هستید و باید برای هر یک از کارمندان خود یک کامپیوتر و نرم افزارهایی را خریداری کنید. خرید نرم افزارها مستلزم خرید لایسنس نرم افزارها است. این امر می تواند به یک کابوس برای مدیران شرکت ها تبدیل شود. مدیریت دسترسی به نرم افزارها و مدیریت هزینه های نرم افزاری و سخت افزاری، یکی از سخت ترین کارهای مدیران در سازمان های بزرگ است.

در پردازش ابری تنها وظیفه ای که بر عهده رایانه های شخصی است، ارتباط بر قرارکردن با ابر است که به سادگی اتصال به یک سرور اینترنت است و از آن جا به بعد تمام کارها توسط ابر رایانه ای پردازش می شوند.

اگر از خدمات ایمیل تحت وب استفاده می کنید، هر روز به درون یک ابر رایانه ای قدم می گذارید! با استفاده از ان خدمات، اطلاعات و پردازش های ایمیل بر روی کامپیوتر شما اجرا نمی شود و توسط یک ابر رایانه ای کنترل و مدیریت می شود.

مزایای فوق در مورد پردازش ابری، مزایایی است که می تواند در مورد پردازش تمام اطلاعات از جمله اطلاعات اسلامی مورد توجه قرار گیرد. دسترسی به یک نرم افزار اسلامی از طریق خدمات بر خط ، تشکیل یک بانک عظیم از اطلاعات اسلامی به عنوان یک ابر رایانه ای، کم کردن هزینه های نرم افزاری و سخت افزاری اتصال به اطلاعات و تسهیل در دسترسی به اطلاعات اسلامی محققان، از مزایایی است که این روش در بر دارد.

معماری پردازش ابـری

وقتی از پردازش بهصورت یک ابر حرف می زنیم، بهتر است که یک ابر رایانه ای را در دو قسمت فرض کنیم: بخش انتهایی و ابتدایی. این دو قسمت توسط یک شبکه به هم متصل می شوند. این شبکه معمولا اینترنت است.

بخش ابتدایی همان قسمتی است که کاربران مشاهده می کنند و اطلاعات و شکل ظاهری نرم افزارها است.

بخش انتهایی همان «ابر» رایانه ای است که پردازش ها را در بر می گیرد. نرم افزاری که برای ارتباط با بخش انتهایی مورد استفاده قرار می گیرد نیز جزء بخش ابتدایی است.

بخش انتهایی یا همان ابر، از چندین کامپیوتر و سرور و واحد های ذخیره تشکیل شده است. از نظر نرم افزاری، ابر دارای هر گونه نرم افزاری می تواند باشد. در این میان، رایانه نیز وظیفه مدیریت ابر و نظارت بر ترافیک و تبادلات اطلاعات را بر عهده دارد.

در داخل خود رایانه ها نرم افزارهای چند منظوره ای رابط (Middleware) نیز وظیفه تنظیم پردازش ها و ارسال اطلاعات به ابر را دارند

با بیشتر شدن تعداد کاربران یک ابر، اطلاعات نیز به همین ترتیب بیشتر می شود. برای ذخیره اطلاعات زیاد در ابعاد کارهای یک شرکت، نیاز به واحد های ذخیره بسیار پیشرفته و پر حجمی است. در بعضی از ابرها از تمام اطلاعات داخل شبکه یک کپی گرفته می شود و آن را به عنوان پشتیبان (Backup) نگه داری می کنند تا در صورت ایجاد اخلال در ابر، بتوان از آن استفاده کرد.

مزایا و چالش پردازش ابری در شرکت ها و شبکه های رایانه ای

شاید فکر کنید که چرا یک شرکت یا یک شبکه از رایانه ها باید اطلاعات و پردازش ها و تراکنش های خود را به شبکه دیگری بسپارد؟ در ادامه به این سوال پاسخ می دهیم.

  با استفاده از پردازش ابری، کاربران می توانند از هر کجا و در هر زمان از اطلاعات استفاده کنند و به ابر وارد شوند.

–  پردازش ابری هزینه های سنگینی را که شرکت ها برای سخت افزار متحمل می شوند، کاهش می دهد. دیگر نیازی به خریدن هرد دیسک های پر ظرفیت و پردازشگرهای پیشرفته ندارید. از طرفی نیاز به فضاهای ذخیره (Physical) نیست و با قرار دادن اطلاعاتتان روی ابزار ذخیره دیگر تنها هزینه اجاره و دسترسی به اطلاعات خود را می پردازید.

هزینه خرید نرم افزار ها نیز تاحد بسیاری کم می شود، زیرا دیگر نیازی به خرید یک نرم افزار برای هر کاربر نیست. تنها یک نرم افزار که برای پردازش ابری طراحی شده است، برای تمام یک محموعه کافی است.

تنها نگرانی پردازش ابری، امنیت اطلاعات و نفوذپذیری این سیستم است در صنعت IT اولین عاملی که موفقیت یک سیستم را تضمین می کند، امنیت اطلاعات است.

پردازش ابـری در شرکت هـای بزرگ

پردازش ابری در ابتدای راه خود است و شرکت های بسیاری در این زمینه در حال سرمایه گذاری هستند. در صورت رفع مشکلات امنیتی این روش، پردازش ابری توجهات فراوانی را به خود جلب خواهد کرد.

تقریبا همه شرکت ها در صنعت فناوری اطلاعات در این حوزه سرمایه گذاری کرده اند، از جمله شرکت مایکروسافت که در چند ماهه گذشته کنفرانس خود را عمدتا به نمایش محصولات جدید در این حوزه معطوف ساخت.

 

روش های پیاده سازی:

الف) پیاده سازی VDI (Virtual Desktop Infrastructure)

  1. روی PC
  2. روی Zero Client

ب) پیاده سازی Virtual Application

  1. روی PC
  2. روی Zero Client

Zero Client چیست؟

بسیاری از شرکت ها به منظور کاهش هزینه های اجرایی و مدیریتی خود در بخش IT با حفظ امنیت شبکه، به استفاده از تکنولوژی های مجازی سازی در سرورها و دیتا سنترهای خود روی آورده اند. با مشاهده فواید مجازی سازی در این حوزه ها، اکنون سازمان ها به دنبال راهی هستند تا همین تکنولوژی را در کامپیوترهای دسکتاپ خود نیز به کار گیرند.

منظور از مجازی سازی دسکتاپ (Desktop Virtualization) اجرای سیستم عامل و نرم افزارها در ماشین های مجازی (Virtual Machine) است که بر روی دیتاسنتر در سرور نصب شده اند.

Zero Client یک سخت افزار مجازی سازی دسکتاپ است که از طریق شبکه های محلی (LAN) به ماشین های مجازی متصل شده و سایر لوازم جانبی مانند نمایشگر، موس و کی برد از طریق USB به آن وصل می شوند. Zero Client بر خلاف Thin Client و PC فاقد هر گونه CPU،Storage و سیستم عامل می باشدکه علت نام گذاری آن نیز همین است.

ممکن است با تعریف تکنیکی ارائه شده، در ابتدا مفهوم دسکتاپ مجازی کمی پیچیده تر از PCهای معمول به نظر برسد اما آنچه مسلم است، با تمرکز سخت افزار ها و نرم افزارها بر روی یک سرور، هم پیچیدگی کار برای کاربران کاهش می یابد و هم دیگر نیازی به پشتیبانی مداوم ITبرای نصب و بروز رسانی نرم افزارها بر روی هر کلاینت، عیب یابی قطعات و حفظ امنیت شبکه وجود ندارد.

مزایای استفاده از Zero Client به جای PC عبارتند از:

  • صرفه جویی در قیمت خرید تا 70%
  • صرفه جویی در مصرف برق
  • صرفه جویی در فضای اشغالی
  • عدم صرف وقت و هزینه برای نگه داری و پشتیبانی رایانه ها
  • حفاظت و تامین امنیت شبکه به دلیل عدم وجود پورت های ورودی و خروجی
  • مدیریت و نظارت متمرکز بر عملکرد کاربران و کنترل از راه دور
  • حذف آلودگی صدا و حرارت (عدم وجود CPU و FAN)
  • عدم نیاز به ارتقاء (Upgrade) ایستگاه های کاری با ارتقاء فقط رایانه یا سرور میزبان
  • قابلیت استفاده چندکاربر به طور همزمان از اکثر نرم افزارهایی که دارای قفل سخت افزاری یا نرم افزاری هستند
  • عدم نیاز به نصب سیستم عامل و دیگر نرم افزارها روی ایستگاه های کاری

Virtualization مجازی سازی چیست؟

متمرکز سازی داده ها در دیتاسنترها و مجازی سازی سرورها و برنامه ها از اهم فعالیت های بخش فناوری اطلاعات تمامی شرکت ها شده است از این رو بهره گیری از آخرین دستاوردها و استانداردهای معتبر در زمینه های مجازی سازی سرورها و برنامه ها اهمیت ویژه ای در موفقیت این گونه پروژه ها دارد.

برای اینکه با این تکنولوژی بیشتر آشنا شویم میبایست ابتدا به انواع مجازی سازی ها اشاره کنیم.

Application Virtualization مجازی سازی برنامه های کاربردی

مجازی سازی یک برنامه کاربردی به این صورت است که با نصب یک نسخه از یک برنامه روی یک یا جند تا از سرورهای مستقر در دیتا سنتر، امکان اجرا همزمان و از راه دور آنرا برای تمامی کاربرا فراهم می سازیم.

کاربران امکان اجرای برنامه ها را از راه دور و با استفاده از منابع سخت افزاری سرورهای مرکزی پیدا می کنند.

مزایای استفاده از مجازی سازی نرم افزار عبارتند از:

  • صرفه جویی در هزینه سخت افزار
  • صرفه جویی در هزینه لایسنس نرم افزار و سیستم عامل
  • افزایش توانایی سرویس دهی در حجم بالا
  • قابلیت اجرای چندین نسخه از برنامه های کاربردی به صورت همزمان بر روی یک کامپیوتر
  • سهولت ارتقاء نرم افزارها
  • امکان جابجایی منابع بدون تاثیر منفی بر عملکرد کاربران
  • استفاده بهینه از سخت افزارهای موجود
  • بهبود قابلیت اطمینان و مقیاس پذیری سیستم

Virtualization Desktop مجازی سازی دسکتاپ کاربران

با مجازی سازی دسکتاپ ها می توان از هر سیستم عامل کاربری مانند ویندوز اکس پی، ویستا یا ویندوز 7 و غیره … یک نسخه تهیه و هر کدام از آنها را بصورت مجازی در اختیار کاربران گذاشت. کاربران امکان انتخاب هر یک از سیستم ها را در هر شروع بکار دارند. با این روش دسکتاپ موردنظر کاربر روی هر دستگاهی قابل استفاده و دسترس است.