بررسی تاریخچه جداسازی اینترنت با فناوری جداسازی مروگر

جداسازی اینترنت

جداسازی اینترنت با فناوری جداسازی مرورگر یک تکنولوژی است که فعالیت مرور وب را در یک محیط ایزوله انجام می‌دهد. این محیط از محیط کاری عادی مجزا است و  بدین‌صورت از کاربر در مقابل بدافزار حفاظت می‌نماید، زیرا بدافزار مستقیماً وارد دستگاه نمی‌گردد. در عوض وارد محیط ایزوله‌ای می‌شود که در آن محیط می‌توان آن را متوقف کرد.

جداسازی اینترنت با فناوری جداسازی مرورگر می‌تواند به‌صورت Local یا Remote انجام شودجداسازی اینترنت با این فناوری، حفاظت در مقابل بدافزار و هک را برای مرور اینترنت فراهم می‌کند. این تکنولوژی فرصت اینکه بدافزارها یا هکرها بتوانند به دستگاه دسترسی پیدا کنند را از بین می‌برد.

جداسازی اینترنت با جداسازی مرورگر هر دستگاه یا شبکه را از تأثیرگذاری وب خارجی ایمن می‌سازد، و برای این کار، صرفاً اجازه نمی‌دهد وب‌سایت‌ها مستقیماً روی مرورگر اجرا شوند. تمام ترافیک و وب‌سایت‌هایی که در حالت عادی در مرورگر اجرا می‌شوند، اکنون در این محیط ایزوله اجرا خواهند شد.

می‌توان این امر را به تماشای یک انفجار از فاصله نزدیک تشبیه کرد. ما می‌توانیم تمام مواد منفجره را به یک میدان نزدیک خانه خود ببریم، سعی کنیم فاصله‌ی ایمنی بگیریم و مستقیماً انفجار را تماشا کنیم.

اینگونه تمام تهدیدات ممکن در محیط کنترل می‌شوند و نمی‌توانند به اکوسیستم کاربر نفوذ کنند.با جداسازی اینترنت،  بدافزار یا هکرها هرگز نمی‌توانند به دستگاه‌هایی برسند که کاربران روی آن‌ها هستند. آن‌ها به‌هیچ‌وجه نخواهند توانست به چیزهایی مثل هارددرایوها، گوشی‌های هوشمند، لپ‌تاپ‌ها یا هر دستگاه دیگری روی شبکه دسترسی پیدا کنند.

اما برای اینکه کاملاً ایمن باشید و مطمئن شوید که به‌هیچ‌وجه مشکلی پیش نخواهد آمد، می‌توانید فیلم انفجار را تماشا کنید. بدین‌صورت که در خانه نشسته‌اید و هرگز مواد منفجره را نزدیک خود نمی‌برید، اما می‌توانید انفجار را ببینید.

با دور کردن تهدید از خود و صرفاً تعامل با ویدیویی از تهدید، بدون نیاز به اقداماتی مثل لباس و عینک مخصوص انفجار، از خود محافظت کرده‌اید.

جداسازی اینترنت با فناوری جداسازی مرورگر چنین کاری را انجام می‌دهد.

 جداسازی اینترنت از شبکه داخلی: بررسی تاریخچه جداسازی مرورگر

کسب‌و‌کارها از نرم‌افزارهای زیادی استفاده می‌کنند، اما مرورگرهای وب برای هر فرایند کسب‌و‌کاری کلیدی هستند. تقریباً همه‌ی سازمان‌ها به‌صورت مستقیم یا غیرمستقیم از مرورگر استفاده می‌کنند. این مرورگرها ریسک امنیتی بزرگی هستند، زیرا نقطه‌ی نفوذ بزرگی برای بدافزارها و هکرها محسوب می‌شوند.

درگذشته، اکثر نرم‌افزارهای امنیتی روی این مسئله تمرکز می‌کردند که بعد از وارد شدن بدافزار از مرورگر به سیستم چه اتفاقی می‌افتد. درست مثل اسکنرهای ویروس کلاسیک. معمولاً برای امنیت در مرورگر وب، منابع به‌خصوص مسدود می‌شوند و قواعد شبکه سخت‌گیرانه‌ای به‌طور متداول رعایت می‌گردد. با اینکه این رویکردها می‌توانند در برخی از سناریوها مفید باشند، معمولاً محدودکننده هستند و می‌توانند تأثیر منفی روی بهره‌وری بگذارند. درنتیجه، ممکن است فرایندهای کسب‌و‌کار ناکارآمد شوند.

در پاسخ به این مسائل، ایده‌ی جداسازی اینترنت با  استفاده از مرورگر ایزوله‌شده به‌عنوان راهکاری مطرح شد که بار سنگینی روی دوش کاربران قرار ندهد. این یعنی کارمندان می‌توانند بدون مسدود شدن منابع کار کنند، تا بهره‌وری آن‌ها کاهش پیدا نکند. دیگر مسدود کردن انتخابی منابع ضروری نیست، زیرا مرور اینترنت در یک محیط Remote و ایزوله اتفاق می‌افتد.

جداسازی مرورگر به‌عنوان تکاملی از مدل امنیت سایبری جداسازی اینترنت بصورت فیزیکی شروع شد. همچنین متخصصان امنیتی که سال‌ها است شبکه‌های حیاتی، کاربران و زیرساخت‌ها را برای امنیت سایبری جداسازی می‌کنند، آن را تحت عنوان مدل Air-Gap نیز می‌شناسند.

این مدل در اصل یک سیستم شبکه است که  در آن از ارائه هر نوع دسترسی فیزیکی به‌جز به پرسنل مورد تایید خودداری می‌شود. بنابراین نمی‌توانید از راه دور، با دستگاه خود به آن متصل شوید و باید به‌صورت Local حضور داشته باشید. این امنیت جداسازی شده باعث می‌شود که لازم باشد هکرها برای ورود به شبکه حتماً حضور فیزیکی داشته باشند.

با اینکه راه‌هایی برای نفوذ به سیستم‌های IT دارای Air-Gap هست، اما معمولاً برای موفقیت نیاز به دسترسی فیزیکی یا نزدیکی به سیستم دارای Air-Gap دارند .استفاده از Air-Gap باعث می‌شود نفوذ به سیستم‌ها از اینترنت عمومی و بدون دسترسی فیزیکی به سیستم به شدت دشوار و حتی غیرممکن شود.

ایده مشابه با شبکه‌های جداسازی شده، در سال ۲۰۰۹ توسط اداره ملی امنیت هسته‌ای در آزمایشگاه ملی لارنس لیورمور، آزمایشگاه ملی لوس آلاموس و آزمایشگاه‌های ملی ساندیا مورداستفاده قرار گرفت. در آن زمان پلتفرم‌های جداسازی اینترنت با مرورگر جداسازی شده، بر اساس مجازی‌سازی برای کاربران دولت فدرال مورداستفاده قرار گرفت. در آن زمان موضوع فقط متصل کردن ماشین‌های مجازی و اجرای یک مرورگر از راه دور مطرح بود. اما اکنون تکنولوژی جداسازی مرورگر پیشرفت زیادی کرده است.

در ژوئن ۲۰۱۸، آژانس سیستم‌های اطلاعات دفاعی (DISA) درخواستی را برای کسب اطلاعات در مورد یک راهکار «جداسازی اینترنت مبتنی بر Cloud» به‌عنوان بخشی از مجموعه امنیتی Endpoint خود اعلام کرد. آن‌طور که RFI می‌گوید: «این سرویس، اقدام مرور اینترنت را از دسکتاپ کاربر نهایی به یک سرور از راه دور که خارج از شبکه‌ی اطلاعاتی وزارت دفاع است هدایت می‌کند.»

در آن زمان، RFI بزرگ‌ترین پروژه‌ی جداسازی مرورگر بود که به دنبال یک سرویس مبتنی بر Cloud بود که از لایسنس‌های استفاده‌ی همزمان برای حدوداً ۶۰ درصد از کل کاربران خود (۳.۱ میلیون کاربر) استفاده کند. پس از آن، این تکنولوژی مورد پژوهش بسیاری از شرکت‌های امنیتی بزرگ مثل McAfee و Cloudflare قرار گرفته است.

نحوه‌ی کارجداسازی اینترنت با تکنولوژی‌ جداسازی مرورگر

جداسازی اینترنت انواع مختلفی دارد، اما مهم‌ترین موارد آن در ادامه مطرح می‌شوند.

تمام فعالیت مرورگر که معمولاً روی رایانه‌ی کاربر اجرا می‌شود، این بار در محیطی مجزا اجرا می‌گردد، جداسازی این فعالیت از فعالیت عادی دستگاه.

در انتهای هر Session مرور اینترنت، محیط از بین می‌رود، درنتیجه هر بار می‌توان یک Session جدید و پاک را اجرا کرد. این یکی از الزامات سخت تکنولوژی جداسازی مرورگر نیست، اما اکثر انواع جداسازی مرورگر آن را انجام می‌دهند.

برای درک نحوه‌ی کار این تکنولوژی، باید ببینیم که وب‌سایت‌ها چگونه کار می‌کنند. در حقیقت وب‌سایت‌ها از کدهای زیادی ساخته شده‌اند. مواردی مثل CSS ،HTML و کد JavaScript از یک سرور به رایانه شما ارسال می‌شوند. مرورگر هم قواعد به‌خصوصی دارد که می‌تواند این کدها را به متون و تصاویری که روی وب‌سایت می‌بینید، ترجمه کند.

پس در حقیقت این کد روی رایانه، گوشی هوشمند، لپ‌تاپ یا هر دستگاه دیگری که دارای مرورگر باشد، اجرا می‌شود. وقتی که آسیب‌پذیری‌ها یا تلاش برای هک کردن در این کد مخفی شود، رایانه آن‌ها را اجرا خواهد کرد. سپس وظیفه‌ی مرورگر و راهکار‌های امنیتی دیگر خواهد بود که تشخیص دهند این کد مخرب است یا خیر. در اینجا مسئولیت برعهده‌ی رایانه‌ای که وب‌سایت رویش نمایش داده می‌شود و کاربر آن است.

اما در جداسازی مرورگر، دیگر CSS، HTML و Javascript به کاربر ارسال نمی‌شوند. بلکه تمام این کدها در محیطی جداسازی‌شده اجرا می‌شوند که عملاً یک رایانه‌ی ثانویه یا Container محسوب می‌شود.

در این Container، تمام کدها اجرا شده و برای یک وب‌سایت ترجمه می‌شود. یک جریان داده به رایانه ساخته می‌شود و فقط ورودی و خروجی ارسال می‌گردد. این امر شبیه به تماشای یک دوربین امنیتی زنده است. اگر اتفاقی برای Container یا محیط ایزوله بیفتد، هیچ اتفاق بدی برای کاربر نخواهد افتاد، زیرا او صرفاً یک ویدیو تماشا می‌کند.

اگر این محیط ایزوله دچار ویروس شود، برای ما مهم نیست. ما فقط ویدیویی از محیطی را تماشا می‌کنیم که در حال هک شدن است. محیط ایزوله فقط ری‌استارت می‌شود. بلافاصله به محیط جدیدی متصل خواهید شد و ویروس نخواهد توانست کاری از پیش ببرد، زیرا کد مخرب هرگز به رایانه‌ی کاربر نرسیده است.

این محیط‌های ایزوله حاوی هیچ اطلاعات یا فایلی نیستند، بلکه فقط محیط‌هایی مصنوعی هستند. پس هک شدن آن‌ها اهمیتی ندارد. اگر آن‌ها به یک Cryptolocker یا شکل دیگری از باج‌افزار دچار شوند، چیزی نخواهد بود که برایش باج پرداخت شود. در دورانی که همه‌چیز در Cloud اتفاق می‌افتد، چرا باید اجازه دهیم کدهایی که شاید مخرب باشند روی دستگاه‌های ما اجرا گردند؟

جداسازی اینترنت از شبکه داخلی: بررسی تفاوت جداسازی مرورگر Local و Remote

در حقیقت دو نوع جداسازی مرورگر وجود دارد: جداسازی Local و Remote.

جداسازی اینترنت با استفاده از جداسازی Local روش قدیمی جداسازی است. این نوع از جداسازی شامل استفاده از یک Sandbox یا ماشین مجازی روی رایانه‌ی Local کاربر است تا داده‌ها جداسازی گردد.

در جداسازی Local، کد روی دستگاه دیگری اجرا نمی‌شود. دستگاه اصلی از طریق نرم‌افزار بین دو دستگاه تقسیم می‌شود. یکی از دستگاه‌ها به‌عنوان Host تنظیم می‌شود و دیگری دستگاه مجازی است که فقط به‌صورت نرم‌افزار وجود دارد.

در جداسازی اینترنت با استفاده از روش مرورگر Remote، مجازی‌سازی و جداسازی روی یک سرور Remote رخ می‌دهند. فعالیت کاربر در اینترنت به یک مکان مجازی منتقل می‌شود و فقط یک تصویر Real-Time از اتفاقاتی که در سرور رخ می‌دهد به دستگاه کاربر ارسال می‌شود. این یعنی ما فقط یک جریان ویدیویی از داده را می‌بینیم و داده‌های مخرب را در دستگاه خود دانلود نمی‌کنیم.

جداسازی اینترنت با روس جداسازی Remote همیشه گزینه‌ی ایمن‌تری است، زیرا کاربر دو دستگاه مجزا دارد نه‌فقط یک لایه نرم‌افزاری بین محیط‌های ایزوله. زیرا همین لایه ممکن است مورد هدف کدهای مخرب یا هکرها قرار بگیرد.

در مثال‌های قبل، جداسازی مرورگر را به یک ویدیو تشبیه کردیم. اما می‌توان این راهکار را به‌طور جزئی نیز اعمال کرد.

در دنیای جداسازی مرورگر حمایت زیادی از DOM Mirroring شایع شده است. این روش ترکیبی است از پخش ویدیویی داده و ارسال کردن مقداری کد واقعی. این روش جداسازی کاملی نیست، اما اگر به درستی مورداستفاده قرار گیرد می‌تواند مزایای هر دو روش را داشته باشد. در روش DOM Mirroring، مقداری کد روی رایانه‌ی Client اجازه اجرا دارد. به‌طور خاص کدهایی که هرگز مخرب نیستند.  اما کدهایی که می‌توانند مضر باشند فقط به‌صورت ویدیویی ارسال می‌شوند.

چرا به جداسازی اینترنت نیاز داریم؟

رویکردهای قدیمی که سعی می‌کنند وب‌سایت‌های مخرب را ردیابی کرده و آن‌ها را مسدود کنند در حال جنگی رو به شکست هستند. دامین‌ها زیاد و ارزان‌قیمت‌اند و هکرها همیشه سریع‌تر از آنکه بتوانیم نسخه‌های جدید وب‌سایت‌ها را مسدود کنیم، آن‌ها را ایجاد می‌کنند.

قواعد امنیتی که بیش‌ازحد سخت‌گیرانه باشند معمولاً باعث می‌شوند کارمندان نتوانند به عملکرد موردنیاز برای انجام کارهای خود دسترسی داشته باشند. گاهی اوقات این قواعد فایروال بسیار سخت‌گیرانه و محدودکننده هستند و موجب می‌شوند که نرم‌افزارهای دیگر دچار اشکال در عملکرد شوند یا اطلاعات به‌خصوصی قابل‌دسترسی نباشند.

این امر باعث کاهش عملکرد می‌شود. وب‌سایت‌هایی که توسط فایروال‌ها مسدود می‌شوند یکی از شکایات اصلی کارمندانی هستند که روی شبکه‌ی شرکت، اینترنت را مرور می‌کنند. با استفاده از جداسازی مرورگر، نیازی به مسدود کردن وب‌سایت‌ها نخواهیم داشت، زیرا حتی وب‌سایت‌های مخرب هم نمی‌توانند موجب آسیب شوند. این روش برای دپارتمان IT و همچنین کارمندان دیگر ساده‌تر است. آن‌ها همان‌طور از شبکه شرکت خود استفاده می‌کنند که خارج از شبکه شرکت از آن استفاده می‌کردند.

حتی باوجوداین حفاظت‌ها، فقط کافی است که یک کارمند توسط حملات مهندسی اجتماعی مورد حمله قرار گیرد؛ با هدف ارائه‌ی اجازه‌های وب‌سایت به شبکه یا برای عبور از یک محدودیت و دسترسی به یک وب‌سایت مخرب که باید محدود می‌شد. شاید محدودیت‌ها متوجه یک URL مخرب نیز نشوند. فارغ از اینکه چقدر روی امنیت سرمایه‌گذاری کنید، امنیت همیشه تحت تأثیر کاربران سازمان قرار دارد و ممکن است توسط آن‌ها نقض شود. به همین دلیل است که باید روی راهکاری سرمایه‌گذاری کنیم که همه‌چیز را پوشش دهد. صرفاً پوشش داده‌ها یا لینک‌هایی که توسط یک اسکن یا راهکار فایروال مخرب دانسته می‌شوند کافی نیست.

مرورگرهای وب اصولاً خطرناک‌ترین کاری را انجام می‌دهند که نرم‌افزارها می‌توانند انجام دهند، یعنی دانلود و اجرای کد ناشناس. اعتماد ما به مرورگرها برای فیلتر کردن تمام کدهای مخرب نابجاست. تاریخ نشان داده است که Exploitهای زیادی می‌توانند امنیت مرورگر را دور بزنند و دائماً Exploitهای بیشتری نیز پیدا می‌شوند.

چرا صبر کنیم تا هک بعدی پیدا شود و هر روز داده‌های خود را در معرض ریسک قرار دهیم؟ بهتر است از ابتدا اجازه ندهیم که کد مرورگر روی دستگاه‌مان اجرا شود. هکرها هر روز مدرن‌تر می‌شوند، پس راهکارهای امنیتی نیز باید به‌روزرسانی شوند!

برای جمع‌بندی می‌توان مزایای جداسازی اینترنت با فناوری جداسازی مرورگر را در موارد زیر خلاصه کرد:

  • احتمال کم نقض امنیتی
  • پیشگیری از هک شدن مرورگر
  • عدم ارتباط ویروس‌ها
  • رابط کاربری دوستانه
  • مقرون‌به‌صرفه

با توجه به ساختارهای معرفی شده در راستای ایجاد بستری امن برای کاربران و جلوگیری از انتشار آلودگی در سطح شبکه و همچنین کاهش حملات از سمت کاربران شبکه پیشنهاد می­‌گردد جداسازی مرورگر امن در راستای پیاده‌سازی و بهبود زیرساخت سازمان‌ها قرار داده شود. شرکت امن‌پردازان کویر (APK) پیشرو در ارائه خدمات امنیت سایبری، محصول APKSWAP، سامانه دسترسی امن به اینترنت را با استفاده از فناوری جداسازی مرورگر و تکنولوژی Container-Docker ارایه نموده ­است. این راه‌حل نسبت به راهکارهای جداسازی فیزیکی از نظر هزینه‌­های مالی، منابع انسانی، زیرساختی و همچنین توسعه‌­ای مقرون به صرفه است.

در صورت تمایل به کسب اطلاعات بیشتر، درخواست دمو یا مشاوره، نسبت به تکمیل فرم مورد نظر اقدام فرمایید.

درخواست دمو و مشاوره

ایمیل خود را وارد کنید و عضو خبرنامه شوید.

محصولات شرکت

سامانه مدیریت یکپارچه تهدیدات
سامانه مرورگر امن (RBI)
سامانه مدیریت وقایع و امنیت اطلاعات

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.