پروژه بهبود جداسازي اينترنت از شبکه داخلي

 

موضوع امنيت اطلاعات از جمله موضوعاتي است که تا قبل از حمله ويروس Stuxnet ، در سازمانها و صنايع کشور بيشتر جنبه تشريفاتي داشته و کمتر به آن بصورت جدي پرداخته شده بود. همچنين کشف ويروس Flame آن هم بعد از حدود دو سال فعاليت خاموش در شبکه وزارت نفت اين زنگ خطر را بصدا درآورد که اقدامات امنيتي انجام شده چندان مؤثر نبوده است و نفوذگران با هزينه فراوان توانسته اند از لايه هاي دفاعي تعيين شده عبور کنند و به اهداف خود دست يابند.
به گزارش افتانا (پايگاه خبري امنيت فناوري اطلاعات)، پس از کشف ويروس Flame ، جداسازي شبکه اينترنت از شبکه داخلي سازمانها بصورت نسخه اي واحد و در قالب بخشنامه به عنوان تنها راه حل ممکن براي جلوگيري از حملات نفوذگران به بسياري از سازمانها و صنايع ابلاغ گرديد.

عوارض جداسازي فيزيکي اينترنت از شبکه داخلي

جداسازي فيزيکي شبکه اينترنت از LAN هم هزينه هاي زيادي را به سازمانها تحميل مي کند و هم محدوديتهاي زيادي را به همراه دارد. جداسازي فيزيکي به نوعي پاک کردن صورت مسأله است نه راه حل!
استفاده از راهکار جداسازي فيزيکي شبکه اينترنت از شبکه LAN شايد در مراکزي که فعاليتهاي خاص و استراتژيک دارند اجتناب ناپذير باشد و محدوديت هاي آزار دهنده آن قابل تحمل باشد اما تحميل روش جداسازي فيزيکي اينترنت از شبکه داخلي به همه دستگاهها و سازمانها باعث اختلال جدي در کارکرد مؤثر آنان مي شود و به نوعي ريختن آب به آسياب دشمنان و بدخواهان است.

 

 

اما بسياري از سازمانها نمي توانند ريسک امنيتي استفاده همزمان از شبکه داخلي و اينترنت را تحمل کنند. از طرفي درصورت جداسازي فيزيکي با معضلات جدي اشاره شده روبرو هستند.استفاده از Cloudخصوصي و جداسازي مجازي شبکه اينترنت از شبکه داخلي را به عنوان مؤثرترين و درعين حال کم عارضه ترين روش جداسازي توصيه مي کند.در اين روش هيچ کامپيوتري در داخل LAN هيچگونه دسترسي به اينترنت چه با روش Nat و چه از طريق Proxy يا هر روش ديگري ندارد. در خارج از شبکه LAN، يک يا چند Server قرار دارند که به اينترنت دسترسي دارند.