Loading...

دورکاری امن

امروزه گسترش شبکه‌های همگانی نظیر اینترنت و در نتیجه آسان شدن برقراری ارتباطات راه دور مبتنی بر شبکه، مدیران سازمان‌ها را بر این داشته است که در همه حال با کارکنان سیار و ثابت خود ارتباط داشته و حتی به کارکنان خود امکان انجام دورکاری (Teleworking) یا در واقع اجرای کارهای اداری در خارج از وقت اداری و یا خارج از محل کار را بدهند. اما مشکل بزرگی که در این بین پیش روی مدیران سازمان‌ها و شبکه‌ها است مسئله تأمین امنیت این فرایند است. 
به طور کلی نیازمندی‌های امنیتی زیر در فرایند دورکاری کاربران لازم به نظر می‌رسد: احراز اصالت قوی کاربر برای سرویس‌دهنده‌های سازمان مبتنی بر روش‌های دوعاملی، احراز اصالت سرویس‌دهنده برای کاربران، کنترل دسترسی، ردگیری فعالیت‌های کاربر، انکارناپذیری، محرمانگی و صحت داده‌های مبادله شده، جلوگیری از نفوذ افراد غیرمجاز و کدهای مخرب به سرورهای سازمان و نهایتاً جلوگیری از دسترسی غیرمجاز به سرورهای سازمان از طریق آلوده نمودن کامپیوتر کاربر.
به طور معمول یک دیواره آتش و یا به طور جامع‌تر یک سیستم مدیریت یکپارچه تهدیدات (UTM) در سر راه ورودی شبکه سازمان قرار گرفته و سازمان را در برابر تهدیدات بیرونی محافظت می‌کند. کاربران راه دور با اتصال به سیستم UTM به شبکه داخلی سازمان مرتبط شده و فعالیت‌های خود را انجام می‌دهند. ارتباط راه دور کارکنان نیز می‌تواند از راه‌های زیر انجام گیرد: ارتباط از طریق شبکه اینترنت با استفاده از مودم‌های ADSL یا WiMAX و یا به صورت تلفنی (Dialup)، ارتباط از طریق شبکه اینترانت ملی (PDN) و ارتباط تلفنی مستقیم با سرور دسترسی راه دور (RAS) سازمان.

راه‌کار امن‌سازی با استفاده از سامانه کیهان:
اگرچه معمولاً سامانه UTM در ورودی شبکه سازمان‌ها وجود دارد و می‌توان از سرویس VPN آن برای امن‌سازی فرایند دورکاری نیز استفاده کرد ولی به دلایلی (از قبیل روش‌های احراز اصالت یک‌عاملی، استفاده از الگوریتم‌های رمز با طول کلید پایین، عدم امکان تعریف سیاست‌های امنیتی با ریزدانگی در سطح کاربر و …) این سطح امنیت معمولاً کافی نیست. یک راه حل امن‌سازی که می‌تواند سطح امنیت بالایی را در فرایند دورکاری تأمین نماید، استفاده از محصول امن‌ساز شبکه کیهان است. این محصول توسط شرکت پیام‌پرداز طراحی و پیاده‌سازی شده است. سامانه کیهان در لایه شبکه عمل کرده و از دید لایه کاربرد کاملاً شفاف است. بنابراین نیازی به تغییر در برنامه‌های کاربردی سازمان وجود نخواهد داشت.
شکل زیر طرح پیشنهادی برای دورکاری امن را نشان می‌‌دهد. در این طرح یک سرویس‌دهنده کیهان در جلوی سرویس‌دهنده‌های حساس سازمان قرار گرفته و بر روی هر یک از کامپیوترهای کاربران نرم‌افزار Client کیهان نصب می‌شود. ابتدا مدیر شبکه، کاربران و سیاست‌های امنیتی هر یک را تعریف کرده و برای هر کاربر یک توکن امنیتی سخت‌افزاری (به نام کیا) برنامه‌ریزی می‌نماید. هر کاربر (اعم از داخل سازمان یا خارج آن) برای ارتباط با سرویس‌دهنده‌های حساس سازمان ابتدا لازم است از طریق سرور کیهان احراز اصالت شده و اجازه دسترسی وی صادر گردد. فرایند احراز اصالت کاربر با استفاده از یک پروتکل احراز اصالت دوطرفه و به صورت دوعاملی (با بکارگیری ماژول کیای کاربر و PIN وی) انجام می‌گیرد. پس از احراز اصالت موفقیت‌آمیز دوسویه کاربر و سرور، یک تونل امن (VPN) بین کامپیوتر کاربر و سرور کیهان برقرار می‌شود که کلیه داده‌های مبادله شده درون آن رمز می‌شود. همچنین سرور کیهان به عنوان یک دیواره آتش قوی عمل کرده و از نفوذ افراد غیرمجاز و بدافزارها به شبکه سرویس‌دهنده‌های حساس سازمان جلوگیری می‌کند. با بکارگیری سامانه کیهان کلیه نیازمندی‌های امنیتی مطرح شده برآورده خواهند گردید.

شرکت مهندسی پیام پرداز - دورکاری امن

logo