مزایای جداسازی اینترنت از شبکه داخلی
تاریخ انتشار: ۱۷ اردیبهشت ۱۴۰۲ | کد خبر: ۳۷۶۹۸۰۹۵
میتوان جداسازی اینترنت از شکه داخلی با جداسازی مرورگر را بهعنوان کارآمدترین روش برای بهبود امنیت سایبری توصیف کرد. بسیاری از افراد در این بازار باور دارند که این راهکار میتواند بهطور کامل تمام تهدیدات وب را از بین ببرد.
جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر چیست؟جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر، فعالیت مرور اینترنت توسط کاربران و تمام تهدیدات مرورگر را جداسازی کرده و از تأثیرگذاری آن روی زیرساخت IT داخلی پیشگیری میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر نیز چنین کاری را انجام میدهد. این رویکرد به کاربران اجازه میدهد که بدون نگرانی در مورد تهدیدات وب با جداسازی فعالیت مرور اینترنت و تهدیدات مربوط بهمرور وب دور از شبکه، از مرورگرهای خود استفاده کنند.
نحوهی کار جداسازی اینترنت از شبکه داخلی با جداسازی مرورگرجداسازی اینترنت از اینترانت با جداسازی مرورگر، فعالیت مرور اینترنت را از دستگاههای کاربران نهایی دور کرده و وارد یک سرور Remote میکند. این سرور میتواند On-Premises باشد اما به زیرساخت IT عادی کاربران متصل نباشد، یا اینکه میتوان آن را بهعنوان یک سرویس مبتنی بر Cloud ارائه کرد. این امر به کاربر اجازه میدهد که مثل همیشه در اینترنت گشتوگذار کند، اما ازآنجاییکه مرورگر Remote از دسکتاپ و شبکه فیزیکی جداسازی شده است، حملات مبتنی وب، دیگر وی را تهدید نمیکند.
چندین تکنولوژی وجود دارند که جداسازی اینترنت از اینترانت با جداسازی مرورگر را ارائه میدهند. متداولترین روش ارائهی جداسازی مرورگر، جداسازی مرورگر از سمت سرور است. جداسازی مرورگر از سمت سرور جداسازی حقیقی فعالیت مرور اینترنت را ارائه میدهد و درنتیجه بدافزار و حملات سایبری را بهطور فیزیکی از شبکهها و ماشینهای کاربر جدا میکند. درواقع مدلهای سمت سرور یک مرورگر Remote را به کاربران خود تحویل میدهند که روی یک سرور جداسازیشدهی فیزیکی Host میشود که برای رسیدگی به ریسکهای سایبری ساخته شده است. کاربران نهایی میتوانند بدون اختلال از وب استفاده کنند، صفحات وب پویا را مثل حالت عادی ببینند و از کنترلهایی مثل کپی، پیست و پرینت استفاده کنند. معمولاً نیازمند این نیستند که Clientهای Endpoint یا نرمافزارها نصب شوند.
مزایای کلیدی جداسازی اینترنت از شبکه داخلی با جداسازی مروگرمزایای پیادهسازی یک راهکار جداسازی مرورگر برای کسبوکار، بلافاصله خود را نشان میدهند. در ادامه برخی از مزایای استفاده از جداسازی مرورگر برای حفاظت از Endpointهای وب مطرح میگردد.
کاهش تهدیدات مبتنی بر وبجداسازی اینترنت از اینترانت با جداسازی مروگر، ارائهی کد فعال را به مرورگر و دستگاه کاربر متوقف میکند. این یعنی آلودگیهای مبتنی بر وب، مثل باجافزار و تبلیغات را از رسیدن به دستگاههای کاربر و شبکههای کسبوکار متوقف میکند. اکثر تهدیداتی که سازمانها با آنها مواجه هستند از سمت اینترنت میآید و با جداسازی اینترنت از شبکه داخلی و جداسازی فعالیت مرورگر، سازمانها بهشدت ریسک حملات را کاهش میدهند.
Gartner تخمین میزند که سازمانهایی که مرور وب را جداسازی میکنند ۷۰ درصد کاهش حملاتی را خواهند داشت که شبکه را دچار نقض امنیتی میکنند، اما برخی از سازمانهایی که ازاین تکنولوژی استفاده کردهاند، میگویند که با استفاده از جداسازی مرورگر، ۹۵ الی ۹۹ درصد کاهش در تهدیدات را مشاهده کردهاند.
صرفهجویی در زمان ادمینهاجداسازی نسبت به راهکارهای فیلتر وب قدیمیتر مزایایی دارد، از جمله اینکه انجام دادن آن زمان کمتری میبرد و پس از تنظیم اولیه، نیازمند زمان کمتری است. راهکارهای قدیمی معمولاً نیازمند این هستند که ادمینها صفحات ایمن و ناامن را در لیستهای سفید و سیاه قرار دهند. همچنین زمانی که کاربران تلاش کنند به سایت ناامنی سر بزنند، ممکن است لازم باشد که ادمینها با درخواستها و هشدارهای مبتنی بر وب مواجه شوند.
جداسازی اینترنت از شبکه داخلی با جداسازی مرورگر به کاربران اجازه میدهد که به تمام وبسایتها دسترسی داشته باشند و نگران تهدیدات نباشند، زیرا تهدیدات از کاربر جداسازی شده است. اما فروشندگان جداسازی مرورگر، هنوز هم مثل فروشندگان سیستمهای قدیمی دستهبندی وبسایت را ارائه میدهند، درنتیجه ادمینها میتوانند کنترل کنند که کاربرانشان به چه صفحاتی سر میزنند. این امر به آنها اجازه میدهد که پالیسیهایی را تنظیم کنند که مشخص کنند کاربران در صفحات ناامن چه کنترلهایی داشته باشند و این در زمان ادمینها صرفهجویی میکند، زیرا دیگر مجبور نیستند به درخواستها و هشدارها رسیدگی کنند.
افزایش بهرهوریجداسازی مرورگر به افزایش بهرهوری کمک میکند، زیرا به کاربران اجازه میدهد که وب را برای تحقیقات، ارتباطات و حضور در Cloud بهصورت کاملاً عادی مشاهده کنند. با استفاده از رویکردهای امنیت وب قدیمی، ممکن است کاربران متوجه شوند با وبسایتهای بلاکشده، دسترسی به وب محدود شده است. اما با استفاده از جداسازی اینترنت از اینترانت با جداسازی مروگر، کاربران میتوانند بهرهوری بیشتری داشته باشند، زیرا وب را بدون محدودیت مرور میکنند و تأثیری روی تجربه کاربری آنها ایجاد نخواهد شد، درحالیکه بهطور کامل نسبت به تهدیدات مبتنی بر وب نیز تحت حفاظت هستند.
کارمندان میتوانند فایلهای PDF و آفیس را بهطور عادی مشاهده کنند، زیرا بسیاری از فروشندگان جداسازی مرورگر نسخهای از فایل اصلی را در حالت امن نمایش میدهند که از دانلود شدن هر تهدیدی درون شبکه Local پیشگیری میکند. وقتی که سند ایمن شناخته شد، با توجه به پالیسیهای ادمین، کاربران میتوانند فایلها را دانلود کرده و بهصورت عادی از آنها استفاده کنند.
حفاظت در مقابل فیشینگجداسازی اینترنت از اینترانت با جداسازی مروگرمیتواند به کسبوکارها برای مقابله با حملات فیشینگ آسیبزا کمک کند. اکثر حملات فیشینگ از طریق ایمیل ایجاد میشوند و معمولاً شامل لینکهایی به وبسایتهای فیشینگ مخرب یا دانلودهای مخرب هستند. برخی از فروشندگان جداسازی با شبکههای ایمیل یکپارچهسازی میشوند تا این لینکها و ضمیمهها را اسکن کرده و نسخههای ایمنی را به کاربر نشان دهند که به شدت ریسک اینکه یک تهدید ایمیل پیچیده موفق شود را هم کاهش میدهد.
وقتی که کاربری روی یک فایل در ایمیل فیشینگ کلیک میکند، تکنولوژی جداسازی مرورگر یک نسخهی ایمن از آن را به وی نمایش میدهد، درحالیکه موتورهای آنتیویروس تعیین میکنند که آیا فایل اصلی باید دانلود شود یا خیر. اگر لینکی در ایمیل باز شود و وارد وبسایتهایی شود که احتمال دارد خطرناک باشند، راهکارهای جداسازی مرورگر یک نسخهی ایمن «Read-Only» از صفحه را نمایش میدهند که به کاربران اجازه نمیدهد جزئیاتی را وارد کنند که میتواند دادههایشان را به خطر بیندازد.
مزایای استفاده از مرورگر امن ایزولهشده مدیریت و حذف دانلودهای کنترل نشده جلوگیری از اجرای اسکریپتهای مخرب روی یک دستگاه یا داخل شبکه مسدود شدن Zero-day exploits از طریق مرورگر مسدود کردن محتوای آلوده بدون نیاز به مسدود کردن کل وبسایتها جلوگیری از دانلود اسناد مخرب و فایل آلودهبا توجه به ساختارهای معرفی شده در راستای ایجاد بستری امن برای کاربران و جلوگیری از انتشار آلودگی در سطح شبکه و همچنین کاهش حملات از سمت کاربران شبکه، پیشنهاد میگردد جداسازی اینترنت از شبکه داخلی با تکنولوژی جداسازی مرورگر، در راستای پیادهسازی و بهبود زیرساخت سازمانها قرار داده شود.
شرکت امنپردازان کویر (APK) پیشرو در ارائه خدمات امنیت سایبری، محصول APKSWAP، سامانه دسترسی امن به اینترنت را با استفاده از فناوری جداسازی مرورگر و تکنولوژی Container-Docker ارائه نموده است. این راهحل نسبت به راهکارهای جداسازی فیزیکی از نظر هزینههای مالی، منابع انسانی، زیر ساختی و همچنین توسعهای مقرون به صرفه است.
کد خبر 1763303منبع: خبرآنلاین
کلیدواژه: کاربران اجازه اجازه می دهد استفاده کنند جداسازی شده مبتنی بر وب وب سایت ها سازمان ها ادمین ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۶۹۸۰۹۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
محمد رهبری، پژوهشگر شبکههای اجتماعی: گشت ارشاد بیشتر از حمله ایران به اسراییل مورد توجه قرار گرفت/ جامعه از زمان ماجرای مادر قمی به مسأله حجاب حساس شده/ در ایتا یک جزیره جدا از جامعه شکل گرفته است
به گزارش جماران؛ رویداد24 نوشت: شبکههای اجتماعی کمتر از یک دهه است که بدل به مهمترین سکوی بیان آزاد نظرات شهروندان تبدیل شدهاند. علیرغم فیلترینگ گسترده، روندهای این شبکهها هنوز شاخص مهمی برای فهم تحولات جامعه ایران است.
شبکههای اجتماعی، نمونه مهمی برای بررسی جامعهشناسیاند. این شبکها اثرات روانی بسیاری بر کاربران میگذارند که این تأثیرات در حوزه سیاسی، اقتصادی، اجتماعی، سبک زندگی و... بروز و ظهور دارد. از جمله در شبکههای اجتماعی داخلی که برخی مدعیاند با توجه به نظریه پژواک، مدیران این مجموعه از تاکتیک جامعهی همفکر برای القا نظریات خود و تزریق نگاه افراطی استفاده میکنند. در نمونه دیگر بررسی محتوایی و آماری رفتار کاربران در توییتر نیز نشان میدهد ک جامعه با وجود شرایط بحرانی جنگی، حساسیتهای اجتماعی و فرهنگی خود را از دست نداده و واکنشها نسبت به طرح نور، بسیار جدی است.
به جهت بررسی موضوع فوق، گفتگو کردیم با محمد رهبری، جامعهشناس و پژوهشگر شبکههای اجتماعی، که در ادامه مشروح آن را میخوانیم:
در یک نگاه کلی، فضای مجازی و شبکههای اجتماعی در چند ماه اخیر، از نظر محتوا، محدودیت و کاربران در چه وضعیتی قرار داشت؟
در چند ماه اخیر بحث انتخابات مجلس و تنش ایران و اسراییل را در پیش داشتیم که در فضای اجتماعی از جمله توییتر، جلب توجه کرده بود. در کنار آن بحث آقای صدیقی، طرح نور، ماجرای حجاب درمانگاه قم و بازگشت گشت ارشاد به خیابان نیز بسیار مطرح شده است. در هر کدام از این موضوعات، کاربران مختلفی مشارکت داشتند.
در انتخابات مجلس عمدتاً جریان اصولگرایی بیشترین فعالیت را داشتند، البته بخشی از کاربران اصلاحطلب نیز کار کردند. در موضوع مربوط به آقای صدیقی و مباحثی که راجع به ایشان و زمین ازگل مطرح شده بود نیز، اصولگرایان و اصلاحطلبان حضور پررنگتری داشتند.
در موضوع مربوط به تنش میان ایران و اسراییل، حجم بسیار زیادی از داده منتشر شد و بر اساس میزان واکنشها به آن، میتوان آن را یکی از مهمترین موضوعات یکسال اخیر تلقی کرد. تمام گروهها و جریانات سیاسی مخالف جمهوری اسلامی، اصلاح طلبان و منتقدین و اصولگرایان و جریان انقلابی با تنوع درونی این گروهها، به بحث تنش میان ایران و اسراییل پرداخته بودند. فقط در فاصله 24 ساعت ابتدایی پس از حمله ایران به اسراییل، حدود 1 میلیون توییت و ریتوییت به زبان فارسی منتشر شد که اهمیت این مسأله را نشان میدهد. به لحاظ محتوایی نیز تنوع داشتیم، از افتخار و شادمانی برای حمله به اسراییل تا انتقاد نسبت به این مسأله که توسط طیفهای مختلف منتشر شده بود.
طرح نور در فضای مجازی بازتاب بسیاری یافت، وسعت برخورد کاربران با این پدیده در شبکههای اجتماعی چگونه بود؟
نکته قابل توجه در چند ماه اخیر بحث برخوردها در زمینه حجاب است که از قبل عید و در جریان درمانگاه قم، قابل مشاهده شده که جامعه نسبت به آن حساس شده است و این را از واکنشهای عمومی به آن موضوع فهمید. به لحاظ تنوع هم تمام طیفهای سیاسی داخل و خارج به آن ماجرا توجه کرده بودند. بعد از عید با آغاز طرح نور این حساسیت به قدری اوج گرفت که بعد از حمله ایران به اسراییل و در روزهایی که پیشبینی میشد اسراییل به ایران پاسخ دهد، مسأله اصلی فضای توییتر، بازگشت گشت ارشاد به خیابان بود. بیشترین محتوایی که در روزهای چهارشنبه و پنجشنبه پیش از پاسخ اسرائیل به ایران در فضای توئیتر مطرح بود، مسأله گشت ارشاد بود که بیشتر از اسراییل مورد توجه قرار گرفت.
نکته خیلی جالب در بررسی دادهها، حضور کاربران روزمرهنویس در واکنش به فعالیت دوباره گشتهای ارشاد است. این کاربران به ندرت در مسائل سیاسی ورود میکنند و عمدتا به مسائل خودشان میپردازند، اما در این ماجرا شاهد هستیم که این طیف نیز توییتهای زیادی داشتند. بعد از یکسال دوباره شاهد بازگشت حساسیتها نسبت به حجاب و سیاسیتر شدن کاربران روزمرهنویس به دنبال این مسأله هستیم.
آیا میتوان ادعا کرد که توییتر بر فضای سیاسی و فضای سیاسی بر توییتر اثر تعیینکننده میگذارد؟
توییتر و بهطور کلی شبکههای اجتماعی، به دلیل تغییر شکل روابط انسانی، تأثیرات عمیقی بر عرصههای سیاسی، اقتصادی، اجتماعی، داشتهاند. از آنجایی که عمده روابط انسانی به فضای آنلاین منتقل شده، این امر بر روی مسائل سیاسی و اجتماعی نیز تأثیر خود را خواهد داشت.
یکی از این تأثیرات، قطبی شدن فضای عمومی است. شبکههای اجتماعی میتوانند باعث قطببندی در جامعه شوند. قطببندیها در جامعه ما در توییتر بازنمایی و تشدید میشود. محیط توییتر و سایر شبکههای اجتماعی امکاناتی را فراهم میکنند که اجتماعات همفکر در آنجا شکل بگیرد. کاربران، کسانیکه را که با آنها اختلاف دارند دنبال نمیکنند و در مواردی مسدود (بلاک) میکنند. این رفتارها در شبکههای اجتماعی باعث تشدید قطببندیها در جامعه میشود. از آنجاییکه بسیاری از کاربران توییتر، کنشگران سیاسی و مدنی هستند، قطببندیها را به فضای واقعی نیز میرسانند. در نتیجه ما شاهد شکلگیری چرخه قطببندی هستیم؛ به این شکل که قطببندی موجود در جامعه وارد شبکههای اجتماعی شده و آنجا تشدید میشود و کاربرانی که در عرصه عمومی اثر دارند، این قطببندی تشدید شده را به آن محیط نیز منتقل میکنند و در ننتیجه قطببندی به شکل تشدید شدهتر به جامعه بازمی گردد و مرتبا شاهد افزایش قطببندیهای سیاسی هستیم.
نظریه «اتاق پژواک» در شبکههای اجتماعی چگونه تعریف میشود و تا چه حد بر رفتار کاربران اثرگذار است؟
افراد عموماً ترجیح میدهند که در محیطی قرار بگیرند که همفکرانشان درآنجا حضور دارند و مواضع همدیگر را تأیید کنند. در نتیجه هر فردی که درون اجتماع افراد همفکر با خودش قرار گرفته، مرتبا انعکاس و پژواک صدای خود را از دیگر بخشهای شبکه (همان کاربران همفکر) میشنود. به همین خاطر به این پدیده، اتاق پژواک میگویند. این فضا باعث میشود افراد حس کنند که اکثریت هستند و در نتیجه خود را برحق میدانند. تمام اینها باعث میشود تحملشان نسبت به نظرات دیگر کمتر شود و عقیدههایشان محکمتر شود. وقتی چنین اتفاقی میافتد، شاهد تشدید قطببندیها هستیم. در محیطهای قطبی گرایش به دیدگاههای رادیکال بیشتر است و کاربران تمایل دارند به کسانی بپیوندند که مواضع رادیکالتری دارند.
این پدیده تا چه حد در شبکههای اجتماعی داخلی نظیر ایتا، دیده میشود؟
ابتدا باید بگویم که این امر تا حدی در شبکههای اجتماعی مختلف و پیامرسانها دیده میشود. در توییتر ممکن است اجتماع همفکر میان چندین گروه مختلف شکل میگیرد؛ اما آنچه در ایتا شاهد هستیم شکلگیری یک اتاق پژواک بزرگ و اجتماع افراد همفکر بزرگ در کل این شبکه هست. بنظر میرسد آنچه در خصوص کاربران فعال در ایتا مشاهده میشود، شکلگیری یک جزیره جدا از کل جامعه است چرا که دیدگاههای مختلف در آنجا مطرح نمیشود و همین امر باعث تشدید قطببندی سیاسی و در نتیجه افزایش رادیکالیسم میشود. در نتیجه احتمال اینکه کاربران فعال ایتا به مرور گرایش به مواضع افراطی پیدا کنند، بیشتر میشود.
مواضع افراطی برخی کاربران شبکههای اجتماعی داخل، مشخصاً در چه حوزههای بروز و ظهور دارد و مثال آن چیست؟
ما در ایتا میبینیم که درباره علم پزشکی عقاید خیلی خاصی جریان دارد؛ بحثهایی که درباره دلارزدایی مطرح میشود در ایتا خیلی جدی است. در حوزه سیاسی نیز همینطور است و برخی تحلیلگران، نتیجه انتخابات مجلس در تهران را نتیجه رأی کاربران ایتایی میدانند که به جریانی خاص رای دادند.
راهکار عبور کاربران از فضای افراطی گلخانهای درون برخی شبکههای اجتماعی و جلوگیری از دیدگاههای تنشآمیز چیست؟
سه راه حل بیشتر نمیتوان پیشنهاد کرد؛ اول اینکه پلتفرمهای داخلی بسته شود که من موافق این ایده نیستم. راه حل دوم متکثر کردن کاربران پلتفرمهای داخلی است تا در آن دیدگاهها و عقاید متنوعی طرح شود که میبینیم که این هم جواب نداده است. جریان قدرتمند حامی ایتا سالها تلاش کرده گروههای مختلف در آنجا حضور داشته باشند اما با وجود تمامی حمایتها از ایتا، فقط گروه خاصی در آنجا فعال است. راه حل سوم این است که تلاش شود کاربران ایتا در پلتفرمهای دیگر حضور داشته باشند که این امر با رفع فیلترینگ محقق میشود. اساسا بخش مهمی از کاربران ایتا پس از فیلترینگ به آنجا پیوستند و اگر سهولت دسترسی از ایتا، در استفاده از سایر شبکههای اجتماعی وجود داشته باشد و این کاربران در سایر پلتفرمها در معرض عقاید دیگر قرار بگیرند، شاید بخشی از مسأله حل شود. بنابراین رفع فیلتر شبکههای اجتماعی چاره کار است.
نظریه سرمایهداری نظارتی که مدعی است دولتها با استفاده از اطلاعات کاربران، برای آنها استراتژی تعیین کرده و شهروند را تبدیل به یک الگو خاص خود میکنند، تا چه حد در ایران جریان دارد؟
در دوران جدید، اطلاعاتی که در شبکههای اجتماعی وجود دارد، یک منبع بزرگ برای دولت هاست که شهروندان خود را بشناسند و کاربران کشورهای دیگر را نیز شناسایی کنند. این شیوه در تمام کشورها جریان دارد و هم استفاده و هم سوءاستفاده میشود. وقتی مردم از اینترنت و شبکههای اجتماعی استفاده میکنند، یعنی اطلاعات خود را در معرض دید حکومتها قرار میدهند.