نتسپ جداسازی اینترنت از شبکه داخلی (DaaS)
نتسپ (NetSep) که مخفف Network Separation است، یک محصول کاربردی و چندمنظوره برای جداسازی اینترنت از شبکه داخلی است که به هر کاربر یک میز کار ایزوله جهت اتصال به اینترنت ارائه میکند. جداسازی اینترنت از شبکه داخلی، یکی از سیاست های امنیت شبکه است و نتسپ، با بهکارگیری فناوریهای روز دنیا در حوزه امنیت سایبری و همچنین استفاده از دانش بومی کارشناسان ایرانی و استانداردهای بینالمللی نظیر NIST، جداسازی را بهشیوهای نوین و کاربردی، عملی ساخته است.
با استفاده از این محصول، مخاطرات امنیتی که در اثر استفاده کاربران یک سازمان از اینترنت به وجود میآید بهحداقل رسیده و در عین حال، بهواسطه ارائه یک مرورگر امن و ایزوله در قالب وب (HTML5)، دسترسی کامل و بدون محدودیت به فضای اینترنت فراهم میگردد.
نت سپ چیست؟
یک دسکتاپ امن و ایزوله!
نت سپ از هیچ یک از راهکارهای مختلف جداسازی نظیر جداسازی فیزیکی،VDI ، Citrix، RAS و … استفاده نمی کند بلکه توانسته ویژگیهای هریک را تکمیل کند و یک گزینه کمنقص، مقرونبهصرفه و امن برای جداسازی اینترنت از شبکه داخلی فراهم سازد.
این سامانه با بهرهگیری از ترکیب زیرساخت ابری، راهکارهای مدرن مجازیسازی (کانتینر Container)، ابزارهای متنباز و… یک مرورگر امن و ایزوله در قالب وب (HTML5) به شما ارائه میدهد. نت سپ در حقیقت یک راه حل مبتنی بر Container است. DaaS یا Desktop-as-a-service راهی برای ارائه کامل محیطهای دسکتاپ مجازی به کاربران است. دسکتاپ در ماشینهای مجازی اجرا میشود و کاربران میتوانند از طریق دستگاههای مختلف از جمله رایانههای شخصی، لپتاپ، تبلت و… به محیط دسکتاپ خود دسترسی داشته باشند. این روش علاوهبر اینکه یک راهحل مناسب برای جداسازی اینترنت از شبکه داخلی محسوب میشود، میتواند مزایای زیادی برای کاربر و سازمانها بههمراه داشته باشد.
جداسازی اینترنت از شبکه داخلی چیست و به چه روشهایی انجام میشود؟
جداسازی اینترنت از یک شبکه داخلی که با نامهای «جداسازی اینترنت از اینترانت»، « جداسازی شبکه از اینترنت» و «جداسازی اینترنت» شناخته میشود، یک جنبه حیاتی از امنیت شبکه است. این جداسازی برای محافظت از منابع داخلی و دادههای حساس در برابر دسترسی غیرمجاز یا تهدیدات سایبری ناشی از اینترنت اجرا میشود.
در اینجا روشهای متداول مورد استفاده برای جداسازی اینترنت از شبکه داخلی آورده شده است:
بخشبندی فیزیکی (Physical Segmentation)
جداسازی فیزیکی شبکه داخلی از اینترنت با استفاده از بخشهای مختلف شبکه یا VLAN (شبکههای محلی مجازی) اجرایی شده و به جلوگیری از نقض احتمالی امنیتی کمک میکند.این روش را میتوان با استفاده از روترها و سوئیچها پیادهسازی کرد. اگر چه این روش میتواند ایمنی زیادی ایجاد کند اما در عین حال دارای معایب زیر است:
هزینه زیاد: جداسازی فیزیکی بخشهای شبکه، ممکن است به سختافزار اضافی مانند روتر، سوئیچ و کابلکشی نیاز داشته باشد.
پیچیدگی: وجود بخشهای فیزیکی متعدد سبب پیچیدگی مدیریت و پیکربندی شبکه میشود.
چالشهای مقیاسپذیری: گسترش یا اصلاح یک شبکه تقسیمبندی شده فیزیکی ممکن است چالشهایی ایجاد کند.
چالش ارتباط بین بخش ها: ارتباط بین بخشها معمولا با USB صورت میگیرد که خود میتواند خطرات امنیتی زیادی تولید کند.
آسیبپذیری در برابر تهدیدات فیزیکی: هرگونه اختلال در اجزای فیزیکی، مانند کابلها یا سختافزار، میتواند کل شبکه را تحت تاثیر قرار دهد. بخشبندی منطقی (Logical Segmentation) تقسیمبندی منطقی شامل ایجاد مرزهای مجازی در یک شبکه است. این کار اغلب از طریق استفاده از VLAN یا زیرشبکه برای گروهبندی منطقی دستگاهها و کنترل دسترسی بین بخشها اجرا میشود. زیرساخت دسکتاپ مجازی (VDI)، سیتریکس، و سرویسهای دسترسی از راه دور (RAS) را نیز میتوان روشهایی برای جداسازی شبکه در نظر گرفت.
VDI (زیرساخت دسکتاپ مجازی)
VDI یک فناوری مجازیسازی است که به کاربران اجازه میدهد به یک محیط دسکتاپ متمرکز میزبانیشده روی سرور به جای دستگاه محلی خود دسترسی داشته باشند. VDI میتواند با متمرکز کردن محیطهای دسکتاپ در یک مرکز داده کنترلشده و ایمن به جداسازی کمک کند.
خدمات دسترسی از راه دور (RAS)
RAS عموماً به راهحلهایی اطلاق میشود که دسترسی از راه دور به منابع شبکه را تسهیل میکند. این خدمات میتواند شامل VPN (شبکه های خصوصی مجازی)، خدمات دسکتاپ از راه دور و سایر فناوریهایی باشد که اتصالات ایمن را برای کاربران راه دور فعال میکند. راه حلهای RAS با ارائه کانالهای امن و رمزگذاریشده برای کاربران راه دور برای اتصال به منابع شبکه داخلی بهجداسازی کمک میکند.
برنامههای مجازی (Virtual Apps)
برنامههای مجازی به برنامهها اجازه میدهند در محیطهای مجازی ایزوله اجرا شوند. هر برنامه مجازیشده مستقل از سیستم عامل اصلی و سایر برنامهها عمل میکند. برنامههای مجازی را میتوان برای اجرا در بخشهای خاص شبکه یا VLAN پیکربندی کرد و ترافیک شبکه آنها را از سایر برنامهها یا سرویسها جدا نمود.
کانتینرها (Containers)
کانتینرها از فضای نام شبکه برای ایجاد پشتههای شبکه ایزوله استفاده میکنند. هر کانتینر فضای نام شبکه مخصوص به خود را دارد که شامل رابطهای شبکه، آدرسهای IP، جداول مسیریابی و سایر تنظیمات مربوط به شبکه است. کانتینرها را میتوان به شبکههای پل متصل کرد و امکان ارتباط در داخل پل را فراهم نمود. VLANها همچنین میتوانند برای جداسازی کانتینرها استفاده شوند.
نت سپ از چه روشی برای جداسازی اینترنت از شبکه داخلی استفاده میکند؟
نت سپ از هیچ یک از راهکارهای مختلف جداسازی نظیر جداسازی فیزیکی،VDI ، Citrix، RAS و … استفاده نمی کند بلکه توانسته ویژگیهای هریک را تکمیل کند و یک گزینه کمنقص، مقرونبهصرفه و امن برای جداسازی اینترنت از شبکه داخلی فراهم سازد. این سامانه با بهرهگیری از ترکیب زیرساخت ابری، راهکارهای مدرن مجازیسازی (کانتینر Container)، ابزارهای متنباز و… یک مرورگر امن و ایزوله در قالب وب (HTML5) به شما ارائه میدهد.
نت سپ در حقیقت یک راه حل مبتنی بر Container است. DaaS یا Desktop-as-a-service راهی برای ارائه کامل محیطهای دسکتاپ مجازی به کاربران است. دسکتاپ در ماشینهای مجازی اجرا میشود و کاربران میتوانند از طریق دستگاههای مختلف از جمله رایانههای شخصی، لپتاپ، تبلت و… به محیط دسکتاپ خود دسترسی داشته باشند. این روش علاوهبر اینکه یک راهحل مناسب برای جداسازی اینترنت از شبکه داخلی محسوب میشود، میتواند مزایای زیادی برای کاربر و سازمانها بههمراه داشته باشد.
مزایای استفاده از نت سپ استفاده از نتسپ، بهعنوان یک راه حل منطقی جداسازی اینترنت از شبکه داخلی که بر مبنای Container عمل میکند، با مزایای زیر همراه است:
کاربری راحت و ساده: دسکتاپ نتسپ از قبل پیکربندی شده است، فقط باید به دستگاه جدیدی متصل شود. با استفاده از نتسپ، دیگر نیازی نیست پس از رفتن هر کارمند، زمان زیادی را صرف تغییرات دسکتاپ او و تحویل به کارمند بعدی کنید. بلکه میتوانید یک دسکتاپ حاضر جدید برای استفاده تحویل دهید.
کاهش زمان پشتیبانی: IT نتسپ به شرکتها اجازه میدهد تا از راه دور پشتیبانی فناوری اطلاعات را برای کارمندان خود ارائه داده و زمان از کار افتادگی سیستم را کاهش دهند.
کاهش منابع زیرساختی: به دلیل بهینه سازی ساختار سامانه نت سپ هزینه کمتری برای خرید سختافزارهای متصل به دسکتاپ مجازی صرف میشود. همه پردازشها در سرور قدرتمند نتسپ انجام شده ونتایج روی دسکتاپ کاربر به نمایش در میآید.
کاهش هزینه نگهداری: یک دسکتاپ، لپتاپ و… نیاز به نگهداری زیادی برای نصب آنتیویروس، به روز رسانی برنامهها و … دارد. اما با استفاده از نتسپ، علاوهبر جداسازی اینترنت از شبکه داخلی میتوانید از همه امکانات و به روزرسانیهایی که بهطور متمرکز روی سرورهای نتسپ انجام میشود بهره ببرید.
امنیت : از آنجا که دادهها در مرکز داده ذخیره میشوند، خطرات امنیتی بهطور قابل توجهی کمتر است. اگر لپتاپ یا دستگاه تلفن همراه به سرقت برود، میتوان آن را به سادگی از سرویس جدا کرد.
ارائه اینترنت امن با پروتکل HTML5 : با استفاده از نتسپ میتوانید از اینترنت امن با پروتکل HTML5 بهره ببرید.
اتصال راحت با زیرساخت ابری خصوصی: با نتسپ میتوانید یک اتصال راحت با زیرساخت ابری خصوصی را تجربه کنید.
مزایای استفاده از نتسپ
مدیریت مسیر اینترنت
کاهش منابع زیرساختی
ارائه اینترنت امن با پروتکل HTML5
کاهش هزینه نگهداری
کاربری ساده و راحت
اتصال راحت با زیرساخت ابری خصوصی
چرا نت سپ؟
زیرساخت سامانه نت سپ Net Sep به گونه ای طراحی شده است که تمامی نسخه های جدید سامانه روی سرور اولیه قابل پیاده سازی میباشد و از تمامی سرورهای موجود در بازار میتوان استفاده کرد. در واقع در صورتی که سرور جدیدی به زیرساخت اضافه شود زیرساخت تقویت میشود و ظرفیت و قدرت پردازش بالاتر میرود.
در تمامی مراحل طراحی و تولید سامانه نت سپ جداسازی اینترنت، امنیت جزو اصلی ترین و مهم ترین موضوعات مورد توجه شرکت نت پرداز بوده است. در این سامانه با ایزوله کردن پروفایل هر کاربر، مدیریت فایل های ورودی / خروجی ، مدیریت رفتار کاربران و ارسال لاگ های مربوطه به واحد مرکز عملیات امنیت SOC تلاش شده است تا به بالاترین سطح امنیت ممکن دست یابیم. بدون شک مقوله امنیت نسبی و پویا است که باید به صورت مداوم مورد بازبینی قرار گیرد. لازم به ذکر است به دلیل توسعه محصولNet Sep در داخل کشور امکان بازبینی و رفع آسیب پذیری های امنیتی وجود دارد و میتوان قبل از وقوع رخداد های امنیتی تهدیدات را به حداقل رساند یا از بین برد.
امن سازی فایل در نت سپ با سندباکسینگ Sandboxing
ویژگیهای نت سپ
با بهره گیری از ترکیب زیرساخت ابری، راهکارهای مدرن مجازی سازی، ابزارهای متن باز و… یک مرورگر امن و ایزوله به شما ارائه میدهد.