1. استفاده از تفکیک یا Segment کردن شبکه ها با استفاده از روتر
Network Segmentation یا مجزا کردن شبکه ها از هم به این معناست که یک شبکه بزرگ را به چند شبکه کوچکتر تقسیم بندی کنیم ، البته نه بصورت فیزیکی بلکه با استفاده از مسیریاب ها قابل پیاده سازی است ، با استفاده از روش تفکیک سازی از طریق پیکربندی روترها، شبکه بزرگ سازمان به شبکه های کوچک تر تقسیم می شوند که همین امر سبب کاهش تاثیر خرابی ها در حد کل شبکه سازمان و افزایش راندمان شبکه و افزایش سرعت نیز می گردد چراکه هر سازمانی دارای یک محدوده Broadcast یا Broadcast Domain است که با استفاده از فرآیند Segmentation این محدوده ها زیاد می شود که به هر یک از آنها یک Subnetwork گفته می شود ، شما با استفاده از زیاد کردن Broadcast Domain ها باعث می شوید هر قسمت از شبکه شما در نقش یک شبکه مجزا عمل کند و ترافیک این شبکه ها باعث بروز مشکلات در شبکه های دیگر نشود. وسیله ای که برای عملیات Segmentation شبکه یا Sub-network سازی استفاده می شود به عنوان روتر یا مسیریاب شناخته می شود . با زیاد شدن اندازه یک شبکه تعداد بسته های Broadcast شما هم به شدت افزایش می یابد همین امر باعث کند شدن شبکه و احتمال تاثیر تخریب های بدافزارها در سطح گسترده می شود اما با انجام فرآیند جداسازی بصورت VLAN-ing و زیاد کردن تعداد Broadcast Domain ها و البته کوچکتر شدن آنها و همچنین استفاده از کارشناسان خبره در Config و Routing صحیح ، علاوه بر مدیریت صحیح ترافیک شبکه می تواند ساختار شبکه مبتنی بر LAN/WAN و یا حتی GAN را بدون تغییر در زیر ساخت های تجهیزات و یا حذف مسیر! اقدام کرد و در عین حال کیفیت سرویس دهی در شبکه نیز بهبود بخشید.
بنابراین بجای تفکیک فیزیکی شبکه، بطور حرفه ای می توان از طریق کوچک کردن شبکه به بخش های مختلف از طریق روترها اقدام کنیم. حتی از آن طریق می توان بدون نیاز به خرید تجهیزات سخت افزاری جدید نسبت به محدود کردن یا قطع کردن شبکه داخلی از اینترنت اقدام کرد.
2. ایجاد سایت های اینترنتی عمومی، سازمانی پر استفاده بصورت Walled Garden
باغ محصور، یک باغ باستانی را در نظر بگیرید که با تمام زیبایی با حصارها و دیواره هابه شکل محدودی حصاربندی شده است. در فناوری اطلاعات هم به مجموعه محدودی از سطوح دسترسی به خدمات یا اطلاعات رسانه ای که به منظور ایجاد یک سیستم انحصاری امن برای کاربران ارائه می شود، Walled Garden یا باغ محصور می گویند.
پس بجای حذف و قطع کامل اینترنت می توانید از راهکار باغ محصور استفاده کنید.
اصطلاح "باغ محصور" همچنین به سیستم عامل های تلفن همراه و برنامه های کاربردی آن نیز اشاره می کند که می تواند در یک شبکه بی سیم قابل دسترس باشد. باغ محصور در حقیقت فرآیند قرنطینه کردن رایانه ها برای جلوگیری از مبتلا شدن به حملات بدون حذف دسترسی آنهاست!. باغ باستانی به محیط محدودی اشاره دارد که به کاربر امکان دسترسیرا داده اما استفاده غیر مجازی از آن نمی تواند بکند. به عبارتی یعنی شما برای او باغی در نظر گرفته اید که او مجاز به خروج از دیواره های آن باغ محصور نیست. در قلمرو اینترنت باز و رایگان، اصطلاح "باغ محصور" اشاره به محیط مرورگری دارد که کاربران به محتوای خاصی در یک وب سایت محدود می شوند و اجازه دارند تنها در مناطق خاص وب سایت حرکت کنند. هدف اصلی ایجاد این باغ، دیواره ای است که کاربران را از انواع خاصی از اطلاعات محافظت کند. این روش اغلب توسط یک ارائه دهنده خدمات اینترنتی (ISP) برای محدود کردن دسترسی کاربران به برخی از وب سایتها استفاده می شود.
اصطلاح باغ محصور توسط جان ملون ساخته شد که شرکتی به نام Tele-Communications Inc. را ایجاد کرد.
مثلا اکثر کارکنان سازمان های کشور حسب نوع فعالیت خود به سایت هایی نظیر:
- وب سایت بیمه کارکنان
- وب سایت های سازمانی
- وب سایت های مالی و حسابداری
- وب سایت های علمی
- وب سایت های دولتی
- وب سایت های پرداخت
- وب سایت های بانکی و بیمه ای
- وب سایت های صنایع و معادن
- وب سایت ارزش افزوده
- وب سایت مالیات
- وب سایت های نرخ ارز
- پورتال های اطلاع رسانی
- وب سایت انجمن های گفتگو و پرسش و پاسخ
- وب سایت های اصناف مرتبط
- وب سایت های شرکای تجاری مرتبط
- پورتال های سرگرمی
- و...
بطور روزمره باید دسترسی داشته باشند بنابراین بجای حذف مسیر! و یا دادن دسترسی کامل اینترنت به همه! می توان از طریق اینترنت محصور شده فعالیت ها و نیازهای آنها را در سایت های امن و سازمانی مرتبط، محدود کرد با اینکار هم سرویس اینترنت را حذف/جداسازی نکرده اید، هم مشکلات تفکیک را ایجاد نکرده اید و هم دسترسی اینترنت محدود ارایه کرده اید.
باغ های گرد شده برای مدت بسیار طولانی مورد استفاده قرار گرفته اند. مدارس و کالج ها از روش باغ محصور استفاده می کنند تا دانش آموزان از دسترسی به محتوای نامناسب در وب جلوگیری کنند و معلمان به رمز عبور نیاز دارند تا محوطه باغ محصور را ترک کنند و اینترنت بدون محدودیت در محتوای وب مرور کنند. برخی از ارائه دهندگان خدمات اینترنت (ISP) همچنین یک محیط باغ محصور ایجاد می کنند شامل AOL، Comcast و AT & T. ISP ها به طور کلی یک فایل walledgarden.cfg را به مودم کاربر ارائه می دهند که از طریق یک پروسه به نام تأمین کننده نیاز به اعتبار دارد. این نوع پیکربندی کاربران را از دسترسی به منابع خاص محدود می کند. اگرچه یک باغ دیوار، گزینه های ناوبری آسان را فراهم می کند، زیرا محتوای ارائه شده اینترنتی محدود است و تنها بخشی از آنچه که بطور سازمانی در اینترنت نیاز دارند را خواهند یافت.
با استفاده صحیح و کامل از نرم افزارهای اکانتینگ اینترنت بخوبی از پس از این موضوع برخواهند آمد!
ادامه مطلب در صفحه بعد…
[…] هیچ! در مطلب حذف مسیر بجای کنترل مسیر به این نکته پیشتر اشاره کردهام که اگر سازمانی دسترسی […]
[…] چالشهای تفکیک زیرساخت شبکه […]
[…] چالشهای زیرساخت شبکه […]