APKSWAP، سامانه دسترسی امن به اینترنت

 

 

معرفی روش‌های جداسازی اینترنت از شبکه داخلی

 

راهکار جداسازی فیزیکی شبکه‌ها یا Air-Gap مدتی است به عنوان یک راهکار سنتی جهانی برای حفظ داده‌های حساس و کاهش سطح حمله به زیرساخت‌های حیاتی مطرح بوده است و در ایران نیز با افزایش حملات به زیرساخت‌های حیاتی و صنعتی، استفاده از این راهکار توسط نهادهای حاکمیتی برای تمامی مجموعه‌های حساس الزامی شده است. اما هزینه زیاد اجرای این راهکار و نهایتا نیاز به انتقال فایل بین شبکه‌های جدا شده از موضوعاتی است که تاکنون سازمان‌ها را برای اجرای راهکارهای مرسوم با ابهام روبرو کرده است.

همچنین راهکارهایی نظیر فایروال‌ها، فیلترهای وب، آنتی‌ویروس‌ها و غیره تقریباً در هر سازمانی یافت می‌شوند. هر کدام از این راهکارها می‌کوشند تا به یک مسئله بسیار خاص یا یک حمله بسیار ویژه رسیدگی کنند. مرجع Gartner اینترنت عمومی را « بحران حملات» می نامد و مرورگرهای وب با دسترسی مستقیم به اینترنت را به عنوان عامل اصلی ۷۵ درصد از حملات سایبری به سازمان‌ها می‌داند. مدیران امنیت اطلاعات می‌کوشند تا ترکیبی از راه‌حل‌های دفاعی را در سازمان اجرا کنند و تا حد امکان راهکار مناسبی را برای جلوگیری از این حملات فراهم سازند، ولی این راهکارها به دلیل استفاده کاربران از مرورگرهای‌وب و دسترسی مستقیم سیستم‌ها به اینترنت هرگز کفایت نمی‌کند و نهایتا این لایه‌های متعدد از سیستم‌های دفاعی، برای حفاظت سازمان از تهدیدهایی نظیر باج‌افزار، سرقت اطلاعات، پیوندهای مشکوک و Phishing کارساز نیست.

APKSWAP برخلاف طرح‌های مشابه، نیاز به تغییرات گسترده در زیرساخت شبکه ندارد و مدیران شبکه برای دسترسی همزمان کاربران به شبکه داخلی و اینترنتT نباید سیستم ها و شبکه های مجزا را با هزینه بسیار بالا و در نهایت انعطاف‌پذیری پایین ایجاد کنند. این راه حل که مبتنی بر جداسازی برنامه ها و مرورگر کاربران است، شبکه داخلی سازمان را از اینترنت بصورت کاملا امن و هوشمند جدا می‌کند.

راهکار جداسازی برنامه‌ها و مرورگر کاربران یک مدل امنیت سایبری است که اولین بار توسط آژانس امنیت هسته‌ای در آمریکا با روش مجازی‌سازی پیاده شده است. مفهوم اصلی ایزوله کردن مرورگر وب، ایجاد شکاف و فاصله فیزیکی بین برنامه یا مرورگر متصل به اینترنت و سیستم کاربر بدون دسترسی به اینترنت است تا کاربر از حملات و تهدیدات سایبری در امان باشد.

نحوه پیاده‌سازی APKSWAP، سامانه دسترسی امن به اینترنت

طرح کلی پیشنهادی برای پیاده‌­سازی APKSWAP، مطابق همبندی ارائه شده در شکل زیر است.

در ساختار پیاده‌سازی SWAP، کاربران شبکه داخلی در ناحیه  Users قرار دارند که در این ناحیه دسترسی مستقیم به اینترنت نداشته و در حقیقت پشت شبکه دفاعی قرار می‌گیرند. کاربران این ناحیه با استفاده از سیستم خود به شبکه محلی متصل بوده و کارهای خود را انجام می‌دهند در حالی که در صورت نیاز به اینترنت با استفاده از پنل APKSWAP دسترسی امن به اینترنت در یک بستر ایزوله خواهند داشت.

لایه‌های امنیتی و مرورگر ایزوله در ناحیه SWAP قرار دارند. در این ناحیه سرویس‌های مختلفی فعالیت می‌کنند:

  • در بخش Remote Browsers مرورگر ایزوله از راه دور در ناحیه APK SWAP اجرا می‌شود و درخواست‌ها و فعالیت‌های کاربرانT دور از شبکه داخلی سازمان پردازش می‌شود. درصورتی که کاربر نیاز به دریافت و یا ارسال فایل به محیط اینترنت داشته باشد، بعد از تایید دسترسی توسط مدیر سیستم و با عبور از لایه امنیتی، کاربر می تواند فایل موردنظر خود را دریافت و یا بارگذاری کند.همچنین به جای مرورگر امکان اجرای برنامه‌های دیگر نیز وجود دارد که از طریق پنل APKSWAP در دسترس کاربران ناحیه داخلی قرار می‌گیرد.
  • لایه Security Layer با اعمال تنظیماتی بر اساس سیاست‌های سازمان اقدام به کنترل محتوای دانلود شده از سوی کاربر می‌کند و در صورت مشاهده هرگونه تهدید و یا نقض سیاست‌ها، با هدایت آن‌ها به Null Directory در ناحیه blocked contents، از شبکه حذف و خارج می‌کند.

ویژگی ها 

  • دسترسی به اینترنت در یک محیط ایزوله و امن

  • جداسازی اینترنت از شبکه داخلی به صورت منطقی

  • امکان اضافه‌کردن برنامه جدید به سامانه دسترسی امن به اینترنت

  • ایجاد پروفایل مجزا برای هر کاربر

  • امکان تعیین سطح دسترسی برای کاربر

  • امکان آنالیز فعالیت کاربران

  • امکان گروه‌بندی کاربران

  • امکان اعمال قانون بر روی گروه

  • مشاهده و کنترل لاگ‌های سیستم

  • امکان تعریف پست­‌های سازمانی و Zone

  • قابل اجرا بر روی تمامی مرورگرهای مدرن

  • قابلیت اجرا در مقیاس‌های مختلف

  • اشتراک‌گذاری نشست‌ها

  • قابلیت ایجاد و حذف نشست‌های امن

​​​​​​

 

مزایا

سامانه دسترسی امن به اینترنت (APKSWAP) چه مزایایی دارد

*از آلودگی سیستم‌های کاربران توسط وب‌سایت‌ها با بدافزارهایZero-day و فیشنگ جلوگیری می‌کند.

ترافیک وب پرمخاطره کاربران را، از تهدیدات مربوط به آسیب‌پذیری‌های مرورگرها ایمن می‌‍کند. سامانه دسترسی امن به اینترنت APKSWAP، نشست های وب را خارج از سیستم‌های کاربران اجرا کرده و فقط اطلاعات پردازش شده ایمن را به سیستم کاربران ارسال می‌کند.

*با ایزوله نمودن URLهای پرخطر از آلوده شدن به باج‌افزارها جلوگیری می‌کند.

باج‌افزار یک تهدید به سرعت در حال رشد است که از طرف مهاجمان برای آلوده‌‌کردن دستگاه‌ها، رمزگذاری پرونده‌ها و اخاذی از سازمان‌ها استفاده می‌شود. غالباً کاربران از طریق وب‌سایت‌ها آلوده می‌شوند. با اجرا و ارائه کلیه محتوا در یک محیط امن از راه دور و همچنین با جلوگیری از دسترسی هرگونه محتوای مخرب به دستگاه‌های کاربران، خطر باج افزار از بین می‌رود.

*دسترسی کاربران به سایت‌های طبقه‌بندی نشده و ناامن را مسدود می‌کند.

دسترسی به وب را  با جدا کردن URLهای طبقه بندی نشده یا سایت های ناامن محدود کرده و با ترکیب APKSWAP و APKGate لایه ای ایزوله شده را برای کاربران فراهم می سازد تا از تهدیدات وب سایت‌های ناامن و یا URLهای پرخطر محافظت کند.

*مانع از اجرای هر کد وب سایت بر سیستم های کاربران می‌شود

*ارائه تجربه یکپارچه مرور وب

*پشتیبانی از تمامی مرورگرها و سیستم‌عامل‌ها

*از حملات فیشینگ، ایمیل‌های مخرب، سرقت اطلاعات و بدافزارها جلوگیری می‌کند.

راهکار APKSWAP با جداسازی اینترنت از شبکه داخلی،  سازمان را در برابر ایمیل‌هایی با پیوند به وبسایت‌های مخرب  محافظت می‌کند. بنابراین مهاجمان نمی‌توانند بدافزارها، باج‌افزارها و سایر حملات پیشرفته سایبری را روی سیستم‌های کاربران اجرا کنند. همچنین با ارائه صفحات در حالت فقط خواندنی، از ارسال اطلاعات حساس سازمان به وبسایت های ناشناخته توسط کاربران جلوگیری می‌کند.

*جلوگیری از ارسال گذرواژه‌ها و اطلاعات حساس سازمان به وبسایت‌های مخرب

*شناسایی لینک‌ها به سایت‌های مخرب و جلوگیری از رسیدن بدافزار به نقطه هدف خود

*پشتیبانی از تمام دستگاه‌ها بدون نیاز به نرم افزار خاص.

 

*از شبکه‌های حساس و سیستم‌های زیر ساختی بحرانی، با استفاده از راه حل air-gap محافظت می‌کند.

اتفاقات امنیتی که روی شبکه‌های مالی بسیار حساس یا زیرساخت‌های مهم و محیط‌های عملیاتی (OT) تأثیر می‌گذارند، می‌توانند پیامدهای فاجعه‌آمیز داشته باشند. APKSWAP یک شبکه  Air-Gap ایجاد کرده و با جداکردن ترافیک دستگاه‌های متصل  از اینترنت، احتمال آلودگی به بدافزارها از طریق مرورگر وب را حذف می‌کند.

*از بین بردن خطر ابتلا به بد افزارها و تهدیدات با جداکردن ترافیک مرورگر های وب و دسترسی‌های خاص

*بدون محدویت نصب، سازگار با تمامی مرورگر‌ها و سیستم‌عامل‌ها

*دسترسی به محتوای آنلاین در محیط ایزوله، در صورت نیاز تحلیل موارد دانلود شده با استفاده از آنتی‌ویروس و Sandbox

 

 

123movies