Your SlideShare is downloading. ×
Cloud Computing & Internet Isolation Solutions - رایانش ابری و بررسی راهکارهای جداسازی اینترنت از شبکه داخلی
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Cloud Computing & Internet Isolation Solutions - رایانش ابری و بررسی راهکارهای جداسازی اینترنت از شبکه داخلی

634
views

Published on


0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
634
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
66
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 1 www.ayco.ir ‫فر‬ ‫کیائی‬ ‫علی‬-‫شرکت‬ ‫توسعه‬ ‫و‬ ‫تحقیق‬ ‫مدیر‬‫نگاران‬ ‫آینده‬(‫آیکو‬) Kiaeifar@ayco.ir www.ayco.ir ‫ابری‬ ‫رایانش‬‫امنیت‬ ‫در‬ ‫آن‬ ‫نقش‬ ‫و‬ ‫بررسی‬‫جداسازی‬ ‫راهکارهای‬‫داخلی‬ ‫شبکه‬ ‫از‬ ‫اینترنت‬ ‫نیرو‬ ‫پژوهشگاه‬ 91/12/06
  • 2. 2 www.ayco.ir •‫امنیت‬‫یک‬‫کمیت‬‫نسبی‬‫است‬.‫امنیت‬‫صفر‬‫و‬‫یک‬‫نیست‬. •‫امنیت‬‫یعنی‬‫کاهش‬‫ریسک‬‫خطرات‬‫و‬‫رساندن‬‫آن‬‫زیر‬‫آستانه‬‫قابل‬‫تحمل‬. •‫امنیت‬‫اطالعات‬‫مجموعه‬‫ای‬‫است‬‫از‬‫تدابیر‬،‫روش‬‫ها‬‫و‬‫ابزارها‬‫برای‬ ‫جلوگیری‬‫از‬‫دسترسی‬،‫سرقت‬،‫جاسوسی‬،‫خرابکاری‬‫و‬‫تغییرات‬‫غیر‬‫مجاز‬ •‫به‬‫مخاطره‬‫افتادن‬‫هریک‬‫از‬‫های‬‫سامانه‬‫عملیاتی‬‫و‬‫اطالعاتی‬‫حساس‬‫مانند‬ ‫نیروگاه‬،‫ها‬‫پاالیشگاه‬،‫ها‬‫وزارتخانه‬‫ها‬‫و‬‫مراکز‬‫تحقیقاتی‬‫و‬‫نظامی‬‫تواند‬‫می‬ ‫تبعات‬،‫اجتماعی‬‫سیاسی‬‫و‬‫امنیت‬‫ملی‬‫به‬‫وجود‬‫آورد‬. •‫یک‬‫بدافزار‬‫کامپیوتری‬‫تواند‬‫می‬‫به‬‫راحتی‬‫باعث‬‫نابودی‬‫یک‬،‫نیروگاه‬ ،‫پاالیشگاه‬‫کارخانه‬‫و‬...‫شود‬. •‫امروزه‬،‫بدافزارها‬‫جنگ‬‫افزارهای‬‫نوین‬‫هستند‬. •‫مرزهای‬‫مجازی‬‫جدید‬‫در‬‫نبردهای‬‫سایبری‬‫بوجود‬‫آمده‬‫اند‬. ‫کار‬ ‫و‬ ‫کسب‬ ‫فضای‬ ‫در‬ ‫امنیت‬
  • 3. 3 www.ayco.ir •‫امنیت‬‫فیزیکی‬(‫شبکه‬‫زیرساخت‬) •‫نصب‬‫آنتی‬‫ویروس‬‫تحت‬‫شبکه‬‫و‬‫بروز‬‫رسانی‬‫آن‬ •‫نصب‬Firewall •‫نصب‬IPS‫و‬IDS •‫بازنگری‬‫در‬‫سیاست‬‫های‬‫امنیتی‬ •‫بروز‬‫کردن‬‫سیستم‬‫عاملهای‬Server‫ها‬‫و‬‫سیستم‬‫های‬‫کاربران‬‫با‬‫استفاده‬‫از‬ Patch Management •‫اتخاذ‬Policy‫های‬‫مناسب‬‫برای‬Password‫ها‬ •‫ایجاد‬‫محدودیت‬‫در‬‫برخی‬‫از‬‫ضمایم‬‫پست‬‫الکترونیکی‬ •‫طراحی‬‫سیستم‬Backup •‫ارتقاء‬‫آموزش‬‫های‬‫امنیتی‬‫به‬‫کاربران‬ •‫و‬.... ‫سایبری‬ ‫حمالت‬ ‫برابر‬ ‫در‬ ‫فعلی‬ ‫دفاعی‬ ‫اقدامات‬ ‫است‬ ‫شده‬ ‫انجام‬ ‫کمابیش‬ ‫زیر‬ ‫شرح‬ ‫به‬ ‫اقداماتی‬ ‫سایبری‬ ‫حمالت‬ ‫برابر‬ ‫در‬ ‫دفاع‬ ‫ضرورت‬ ‫تشخیص‬ ‫با‬ ‫گذشته‬ ‫سالهای‬ ‫در‬:
  • 4. 4 www.ayco.ir •‫ویروس‬‫استاکس‬‫نت‬‫با‬‫انتشار‬‫از‬‫طریق‬CoolDisk‫به‬‫قلب‬‫نیروگاهها‬‫راه‬ ‫یافت‬. •‫از‬‫تمام‬‫الیه‬‫های‬‫دفاعی‬‫تعریف‬‫شده‬‫عبور‬‫کرد‬. •‫از‬‫سیستم‬‫های‬‫کنترل‬‫به‬PLC‫ها‬‫نفوذ‬‫کرد‬. •‫مدتها‬‫فعالیت‬‫می‬‫کرد‬‫بدون‬‫اینکه‬‫کسی‬‫متوجه‬‫حضورش‬‫شود‬. •‫در‬‫این‬‫مدت‬‫با‬‫روشی‬‫پیچیده‬‫اطالعات‬‫مورد‬‫نیازش‬‫را‬‫از‬‫طریق‬CoolDisk ‫اپراتورها‬‫از‬‫نیروگاه‬‫خارج‬‫می‬‫کرد‬. •‫آنچه‬‫که‬‫استاکس‬‫نت‬‫می‬‫توانست‬‫بکند‬‫و‬‫خوشبختانه‬‫نکرد‬! ‫امنیتی؟؟؟‬ ‫اقدامات‬ ‫نتیجه‬ ‫کرد‬ ‫حمله‬ ‫صنعتی‬ ‫مراکز‬ ‫و‬ ‫نیروگاهها‬ ‫کنترل‬ ‫مراکز‬ ‫به‬ ‫دفاعی‬ ‫سیستمهای‬ ‫از‬ ‫عبور‬ ‫با‬ ‫نت‬ ‫استاکس‬ ‫ویروس‬!
  • 5. 5 www.ayco.ir •‫حذف‬Firewall‫های‬‫خارجی‬‫و‬‫جایگزین‬‫کردن‬‫آنها‬‫با‬‫نمونه‬‫های‬‫داخلی‬. •‫بکار‬‫بردن‬Firewall‫های‬‫چند‬‫الیه‬ •‫محدود‬‫سازی‬‫دسترسی‬‫ها‬‫به‬USB Port‫ها‬ •‫بکارگیری‬Antivirus‫های‬‫اورجینال‬‫در‬‫دو‬‫الیه‬Endpoint‫و‬Gateway •‫طراحی‬‫و‬‫پیاده‬‫سازی‬‫سیستم‬‫مدیریت‬‫امنیت‬‫اطالعات‬‫بر‬‫مبنای‬‫استاندارد‬ ISO27001 •‫اجرای‬‫دوره‬‫ای‬‫تست‬‫نفوذ‬ •‫ارزیابی‬‫امنیت‬‫نرم‬‫افزارهای‬‫کاربردی‬ •‫ارزیابی‬‫دوره‬‫ای‬‫آسیب‬‫پذیری‬‫ها‬ •‫ایجاد‬‫مرکز‬‫عملیات‬‫و‬‫مانیتورینگ‬‫امنیت‬(SOC) •‫محدود‬‫سازی‬‫دسترسی‬‫به‬‫اینترنت‬‫برای‬‫کاربران‬‫تا‬‫حد‬‫امکان‬ ‫نت‬ ‫استاکس‬ ‫تجربه‬ ‫از‬ ‫پس‬ ‫ما‬ ‫اصالحی‬ ‫اقدامات‬: ‫قبلی‬ ‫دفاعی‬ ‫اقدامات‬ ‫تشدید‬:
  • 6. 6 www.ayco.ir •‫ویروس‬Flamer‫بعد‬‫از‬‫دو‬‫سال‬‫فعالیت‬‫خاموش‬‫شناسایی‬‫شد‬. •‫این‬‫ویروس‬‫با‬‫وجود‬‫همه‬‫آنتی‬‫ویروس‬‫ها‬‫و‬‫بروز‬‫بودن‬‫همه‬Server‫ها‬ ‫توانست‬‫به‬‫قلب‬‫شبکه‬‫ها‬‫ازجمله‬‫وزارت‬‫نفت‬‫نفوذ‬‫کند‬. •‫از‬‫تمام‬‫الیه‬‫های‬‫دفاعی‬‫تعریف‬‫شده‬‫عبور‬‫کرد‬. •Flamer‫به‬‫مراتب‬‫از‬‫ویروس‬‫استاکس‬‫نت‬‫قوی‬‫تر‬‫و‬‫کارا‬‫تر‬‫است‬. ‫؟؟؟‬ ‫امنیتی‬ ‫اقدامات‬ ‫تشدید‬ ‫نتیجه‬ ‫شعله‬ ‫ویروس‬(Flamer)‫از‬ ‫بعد‬2‫شد‬ ‫کشف‬ ‫مرموز‬ ‫فعالیت‬ ‫سال‬!
  • 7. 7 www.ayco.ir •‫انتشار‬‫از‬‫طریق‬‫حافظه‬‫های‬‫فلش‬ •‫انتشار‬‫در‬‫سطح‬‫شبکه‬ •‫اسکن‬‫شبکه‬‫و‬‫جمع‬‫آوری‬‫اطالعات‬‫منابع‬‫شبکه‬‫و‬‫رمز‬‫عبور‬‫سیستم‬‫های‬‫مختلف‬ •‫جستجو‬‫درکامپیوتر‬‫آلوده‬‫برای‬‫فایل‬‫هایی‬‫با‬‫پسوندها‬‫و‬‫محتوای‬‫مشخص‬ •‫تهیه‬‫تصویر‬‫از‬‫فعالیت‬‫های‬‫خاص‬‫کاربر‬‫با‬‫عکس‬‫گرفتن‬‫از‬‫مانیتور‬‫کاربر‬ •‫فعال‬‫سازی‬‫میکروفون‬‫و‬‫ضبط‬‫صدای‬‫محیط‬‫و‬‫ارسال‬‫آن‬‫به‬‫مقصد‬ •‫ارسال‬‫اطالعات‬‫ذخیره‬‫شده‬‫به‬‫سرورهای‬‫کنترل‬‫خارج‬‫از‬‫کشور‬ •‫دارا‬‫بودن‬‫ده‬‫ها‬‫دامنه‬‫مورد‬‫استفاده‬‫به‬‫عنوان‬‫سرور‬C&C •‫برقراری‬‫ارتباط‬‫امن‬‫با‬‫سرورهای‬C&C‫از‬‫طریق‬‫پروتکل‬‫های‬SSH‫و‬HTTPS •‫شناسایی‬‫و‬‫از‬‫کار‬‫انداختن‬‫بیش‬‫از‬100‫نرم‬‫افزار‬‫آنتی‬،‫ویروس‬‫ضد‬،‫بدافزار‬‫فایروال‬ ‫و‬... •‫قابلیت‬‫آلوده‬‫سازی‬‫سیستم‬‫های‬‫بروز‬‫شده‬‫ویندوز‬XP،‫ویستا‬‫و‬‫ویندوز‬7 •‫قابلیت‬‫آلوده‬‫سازی‬‫سیستم‬‫های‬‫یک‬‫شبکه‬‫در‬‫مقیاس‬‫باال‬ ‫بدافزار‬ ‫ویژگیهای‬Flamer ‫شعله‬ ‫ویروس‬(Flamer)‫از‬ ‫بعد‬2‫شد‬ ‫کشف‬ ‫مرموز‬ ‫فعالیت‬ ‫سال‬!
  • 8. 8 www.ayco.ir •‫بقدری‬‫ساخت‬‫آن‬‫ماهرانه‬‫و‬‫دقیق‬‫است‬‫که‬‫در‬‫وجود‬‫یک‬‫دولت‬‫با‬‫پشتوانه‬ ‫مالی‬‫قوی‬‫برای‬‫ساخت‬‫آن‬‫تردیدی‬‫وجود‬‫ندارد‬. •‫تکنولوژی‬‫ساخت‬‫چنین‬‫بدافزاری‬‫از‬‫تکنولوژی‬‫ساخت‬‫هواپیماهای‬‫بدون‬ ‫سرنشین‬‫قطعا‬‫پیشرفته‬‫تر‬‫است‬. •‫هدف‬‫اصلی‬‫طراحان‬‫این‬‫ویروس‬‫همانند‬‫ویروس‬‫استاکس‬،‫نت‬‫ایران‬‫بوده‬ ‫است‬. •‫اجزای‬‫کشف‬‫شده‬‫این‬‫ویروس‬‫بگونه‬‫ای‬‫نوشته‬‫شده‬‫اند‬‫که‬‫در‬‫نگاه‬‫اول‬‫به‬ ‫نظر‬‫نمی‬‫رسد‬‫حاوی‬‫کدهای‬‫مخرب‬‫باشند‬. •‫کدهای‬‫این‬‫ویروس‬‫بسیار‬‫پیچیده‬‫است‬‫و‬‫تحلیل‬‫کامل‬‫آن‬‫ماه‬‫ها‬‫و‬‫شاید‬ ‫سالها‬‫زمان‬‫ببرد‬. •‫در‬‫تمام‬‫اجزای‬‫خود‬‫از‬‫روشهای‬‫رمزگذاری‬‫پیچیده‬‫ای‬‫استفاده‬‫کرده‬‫است‬. ‫بدافزار‬ ‫ویژگیهای‬Flamer ‫شعله‬ ‫ویروس‬(Flamer)‫از‬ ‫بعد‬2‫شد‬ ‫کشف‬ ‫مرموز‬ ‫فعالیت‬ ‫سال‬!
  • 9. 9 www.ayco.ir •‫این‬‫بدافزار‬‫همزمان‬‫دارای‬‫یک‬‫مترجم‬LUA،‫کد‬SSH،‫و‬‫قابلیت‬‫های‬SQL ‫است‬.‫پیاده‬‫سازی‬‫و‬‫استفاده‬‫از‬‫یک‬‫مترجم‬LUA‫باعث‬‫شده‬‫این‬‫ویروس‬ ‫بسیار‬‫قابل‬‫انعطاف‬‫و‬‫قابل‬‫تنظیم‬‫باشد‬.‫این‬‫به‬‫مهاجمان‬‫اجازه‬‫می‬‫دهد‬‫از‬‫راه‬ ‫دور‬‫بتوانند‬‫فرمانهای‬‫متنوع‬‫خود‬‫را‬‫خیلی‬‫سریع‬‫و‬‫راحت‬‫به‬‫اجرا‬‫درآورند‬‫و‬ ‫حتی‬‫ماهیت‬‫عملکرد‬‫ویروس‬‫را‬‫از‬‫راه‬‫دور‬‫تغییر‬‫دهند‬. •‫طبیعت‬‫ماژوالر‬‫این‬‫بدافزار‬‫نشان‬‫می‬‫دهد‬‫که‬‫یکی‬‫از‬‫اهداف‬‫گروه‬‫طراحان‬ ،‫آن‬‫استفاده‬‫بلندمدت‬‫از‬‫این‬‫بدافزار‬‫برای‬‫طراحی‬‫حمالت‬‫خود‬‫بوده‬‫است‬. •‫پس‬‫از‬‫شناسایی‬‫این‬‫ویروس‬‫سازندگان‬‫آن‬‫دستور‬‫خودکشی‬‫آنرا‬‫صادر‬‫کردند‬ ‫تا‬‫برخی‬‫از‬‫رازهای‬‫آن‬‫همچنان‬‫ناشناخته‬‫بماند‬. ‫بدافزار‬ ‫ویژگیهای‬Flamer ‫شعله‬ ‫ویروس‬(Flamer)‫از‬ ‫بعد‬2‫شد‬ ‫کشف‬ ‫مرموز‬ ‫فعالیت‬ ‫سال‬!
  • 10. 10 www.ayco.ir •‫خاکریزهای‬‫دفاعی‬‫را‬‫در‬‫جای‬‫مناسبی‬‫بنا‬‫نکرده‬‫ایم‬. •‫بجای‬‫تمرکز‬‫بر‬‫دفاع‬‫در‬‫داخل‬‫شبکه‬‫خود‬‫الزم‬‫است‬‫خاکریز‬‫دفاعی‬‫خود‬‫را‬ ‫خارج‬‫از‬‫شبکه‬‫داخلی‬‫قرار‬‫دهیم‬.(Cloud Computing) •‫بکار‬‫بردن‬Firewall‫های‬‫چند‬‫الیه‬‫وسیاستهای‬‫کنترل‬‫فیزیکی‬‫و‬...‫هرگز‬ ‫نتوانسته‬‫تضمینی‬‫برای‬‫کنترل‬‫حمالت‬‫باشد‬. •‫مهاجمان‬‫برای‬‫طراحی‬‫حمالت‬‫خود‬‫هزینه‬‫های‬‫مالی‬‫بسیار‬‫زیادی‬‫کرده‬‫اند‬. ‫برای‬‫دفاع‬‫در‬‫برابر‬‫این‬‫مهاجمان‬‫مسلح‬‫باید‬‫هزینه‬‫کرد‬. •‫معاون‬‫وزیر‬‫ارتباطات‬:‫ها‬‫سازمان‬‫جداسازی‬‫اینترنت‬‫از‬‫اینترانت‬‫را‬‫جدی‬ ‫بگیرند‬.(12‫اردیبهشت‬‫ماه‬1391) ‫و‬ ‫نت‬ ‫استاکس‬ ‫با‬ ‫مواجهه‬ ‫از‬ ‫که‬ ‫هایی‬ ‫درس‬Flamer‫گرفتیم‬ ‫کشید‬ ‫جلوتر‬ ‫باید‬ ‫را‬ ‫سایبری‬ ‫دفاع‬ ‫خاگریزهای‬.
  • 11. 11 www.ayco.ir •‫جداسازی‬‫شبکه‬‫اینترنت‬‫از‬‫شبکه‬‫داخلی‬‫یعنی‬‫بستن‬‫راه‬‫اصلی‬‫نفوذ‬‫مهاجمان‬. •‫انواع‬‫جداسازی‬: •1-‫جداسازی‬‫فیزیکی‬ •2-‫جداسازی‬‫مجازی‬ •‫جداسازی‬‫فیزیکی‬‫مشکالت‬‫و‬‫محدودیتهای‬‫زیادی‬‫در‬‫پی‬‫دارد‬.(‫تامین‬‫منابع‬ ‫برای‬‫دو‬،‫شبکه‬‫مدیریت‬‫دو‬‫شبکه‬‫و‬...).‫در‬‫نهایت‬‫سازمان‬‫بدلیل‬‫رفع‬‫نیازها‬ ‫ناچار‬‫خواهد‬‫بود‬‫دو‬‫شبکه‬‫را‬‫به‬‫هم‬‫وصل‬‫کند‬! •‫جداسازی‬‫با‬‫استفاده‬‫از‬‫تکنولوژی‬‫مجازی‬‫سازی‬‫نرم‬‫افزارها‬‫راهکاری‬،‫ارزان‬ ‫سریع‬‫و‬‫مطمئن‬. ‫داخلی‬ ‫شبکه‬ ‫از‬ ‫اینترنت‬ ‫جداسازی‬ ‫ضرورت‬ ‫از‬ ‫استفاده‬Virtual Applications‫جداسازی‬ ‫منظور‬ ‫به‬
  • 12. 12 www.ayco.ir •‫جداسازی‬‫بصورت‬‫فیزیکی‬(‫ایجاد‬‫دو‬‫شبکه‬‫موازی‬) •‫جداسازی‬‫به‬‫روش‬‫کافی‬‫نتی‬ •‫جداسازی‬‫با‬‫استفاده‬‫از‬ThinClient‫در‬‫دوشبکه‬‫موازی‬ •‫جداسازی‬‫با‬‫نصب‬‫دو‬‫سیستم‬‫عامل‬‫و‬‫دو‬‫کارت‬‫شبکه‬‫با‬‫تنظیمات‬Vlaning •‫جداسازی‬‫با‬‫استفاده‬‫از‬HDD Switch ‫جداسازی‬‫فیزیکی‬‫مشکالت‬‫و‬‫محدودیتهای‬‫زیادی‬‫در‬‫پی‬‫دارد‬.(‫تامین‬‫منابع‬‫برای‬ ‫دو‬،‫شبکه‬‫مدیریت‬‫دو‬‫شبکه‬‫و‬...).‫در‬‫نهایت‬‫سازمان‬‫بدلیل‬‫رفع‬‫نیازها‬‫ناچار‬ ‫خواهد‬‫بود‬‫دو‬‫شبکه‬‫را‬‫به‬‫هم‬‫وصل‬‫کند‬! ‫فیزیکی‬ ‫جداسازی‬ ‫در‬ ‫رایج‬ ‫روشهای‬:
  • 13. 13 www.ayco.ir 1-‫هزینه‬‫زیاد‬‫به‬‫منظور‬‫ایجاد‬‫یک‬‫شبکه‬‫موازی‬‫با‬‫شبکه‬‫فعلی‬ 2-‫هزینه‬‫پشتیبانی‬‫مضاعف‬ 3-‫هزینه‬‫نگهداری‬‫مضاعف‬ 4-‫مصرف‬‫انرژی‬‫مضاعف‬ 5-‫تعداد‬‫کاربران‬‫مضاعف‬ 6-‫نیاز‬‫به‬‫نیروهای‬IT‫مضاعف‬ 7-‫مدیریت‬‫مشکل‬‫شبکه‬‫های‬‫جدا‬‫شده‬‫از‬‫نظر‬Switching(‫یک‬‫اشتباه‬‫کوچک‬ ‫می‬‫تواند‬‫منجد‬‫به‬‫اتصال‬‫دو‬‫شبکه‬‫گردد‬)! 8-‫افزایش‬‫حجم‬‫درخواستهای‬‫پشتیبانی‬‫به‬‫منظور‬‫انتقال‬‫فایلهای‬Download ‫شده‬‫از‬‫اینترنت‬‫به‬‫واحدهای‬IT 9-‫اختالل‬‫شدید‬‫در‬‫کسب‬‫و‬‫کار‬‫سازمان‬(‫بویژه‬‫سازمانهایی‬‫که‬‫نقش‬‫پژوهش‬‫و‬ ‫تحقیقات‬‫و‬‫ارتباطات‬‫در‬‫آنها‬‫پر‬‫رنگ‬‫است‬.) 10-‫محدودسازی‬‫شدید‬‫اینترنت‬(‫یکی‬‫از‬‫اهداف‬‫پنهان‬Flame‫و‬Stuxnet) ‫فیزیکی‬ ‫جداسازی‬ ‫اساسی‬ ‫ایرادات‬:
  • 14. 14 www.ayco.ir •‫جداسازی‬‫به‬‫روش‬VDI(‫هر‬‫کاربر‬‫یک‬Desktop‫مجازی‬) •‫جداسازی‬‫به‬‫روش‬Virtual Application ‫مجازی‬ ‫جداسازی‬ ‫در‬ ‫رایج‬ ‫روشهای‬:
  • 15. 16 www.ayco.ir •‫در‬‫شکل‬‫صفحه‬‫قبل‬‫فقط‬‫یک‬‫کامپیوتر‬‫اینترنت‬‫دارد‬‫که‬‫خارج‬‫از‬‫شبکه‬‫داخلی‬ ‫است‬. •‫کاربران‬‫بر‬‫روی‬Desktop‫خود‬‫یک‬Shortcut‫از‬Firefox‫می‬‫بینند‬‫درحالیکه‬ Firefox‫روی‬‫سیستم‬‫آنها‬‫نصب‬‫نیست‬. •‫وقتی‬‫کاربر‬‫بر‬‫روی‬Firefox،Double Click‫می‬،‫کند‬‫سرور‬‫مجازی‬‫ساز‬(2X)، ‫نرم‬‫افزار‬Firefox‫را‬‫از‬‫روی‬‫سرور‬‫اینترنت‬‫فراخوانی‬‫کرده‬‫و‬‫فقط‬‫تصویر‬‫آنرا‬‫برای‬ ‫کاربر‬‫ارسال‬‫می‬‫کند‬. •‫به‬‫این‬‫ترتیب‬‫کاربر‬‫بدون‬‫اینکه‬‫کاربر‬‫متوجه‬‫تغییر‬‫خاصی‬‫شود‬‫با‬Firefox‫به‬ ‫راحتی‬‫کار‬‫می‬‫کند‬. •‫تمام‬‫فایلهایی‬‫که‬Download‫می‬‫کند‬‫بر‬‫روی‬‫سرور‬‫اینترنت‬‫دانلود‬‫می‬‫شوند‬. •‫اگر‬‫حمله‬‫ای‬‫اتفاق‬‫بیفتد‬‫نهایتا‬‫کامپیوتر‬‫متصل‬‫به‬‫اینترنت‬‫به‬‫خطر‬‫می‬‫افتد‬‫که‬ ‫تهدید‬‫مهمی‬‫نیست‬. ‫مرتبط‬ ‫فیلم‬ ‫مشاهده‬ ‫داخلی‬ ‫شبکه‬ ‫از‬ ‫اینترنت‬ ‫جداسازی‬ ‫راهکار‬ ‫از‬ ‫استفاده‬Virtual Applications‫جداسازی‬ ‫منظور‬ ‫به‬
  • 16. 17 www.ayco.ir •‫مسئله‬Accounting‫کاربران‬‫و‬‫مدیریت‬‫پهنای‬‫باند‬ •‫مسئله‬‫جابجایی‬‫فایلهای‬‫مورد‬‫نیاز‬‫از‬‫اینترنت‬‫به‬‫شبکه‬‫داخلی‬‫و‬‫و‬‫بالعکس‬. ‫توجه‬ ‫قابل‬ ‫نکات‬:
  • 17. 18 www.ayco.ir ‫روش‬ ‫به‬ ‫جداسازی‬ ‫در‬ ‫ممکن‬ ‫سناریوهای‬Virtual Application:
  • 18. 19 www.ayco.ir
  • 19. 20 www.ayco.ir
  • 20. 21 www.ayco.ir
  • 21. 22 www.ayco.ir ‫پایان‬