جداسازی اینترنت با فناوری جداسازی مرورگر یک تکنولوژی است که فعالیت مرور وب را در یک محیط ایزوله انجام میدهد. این محیط از محیط کاری عادی مجزا است و بدینصورت از کاربر در مقابل بدافزار حفاظت مینماید، زیرا بدافزار مستقیماً وارد دستگاه نمیگردد. در عوض وارد محیط ایزولهای میشود که در آن محیط میتوان آن را متوقف کرد.
جداسازی اینترنت با فناوری جداسازی مرورگر میتواند بهصورت Local یا Remote انجام شودجداسازی اینترنت با این فناوری، حفاظت در مقابل بدافزار و هک را برای مرور اینترنت فراهم میکند. این تکنولوژی فرصت اینکه بدافزارها یا هکرها بتوانند به دستگاه دسترسی پیدا کنند را از بین میبرد.
جداسازی اینترنت با جداسازی مرورگر هر دستگاه یا شبکه را از تأثیرگذاری وب خارجی ایمن میسازد، و برای این کار، صرفاً اجازه نمیدهد وبسایتها مستقیماً روی مرورگر اجرا شوند. تمام ترافیک و وبسایتهایی که در حالت عادی در مرورگر اجرا میشوند، اکنون در این محیط ایزوله اجرا خواهند شد.
میتوان این امر را به تماشای یک انفجار از فاصله نزدیک تشبیه کرد. ما میتوانیم تمام مواد منفجره را به یک میدان نزدیک خانه خود ببریم، سعی کنیم فاصلهی ایمنی بگیریم و مستقیماً انفجار را تماشا کنیم.
اینگونه تمام تهدیدات ممکن در محیط کنترل میشوند و نمیتوانند به اکوسیستم کاربر نفوذ کنند.با جداسازی اینترنت، بدافزار یا هکرها هرگز نمیتوانند به دستگاههایی برسند که کاربران روی آنها هستند. آنها بههیچوجه نخواهند توانست به چیزهایی مثل هارددرایوها، گوشیهای هوشمند، لپتاپها یا هر دستگاه دیگری روی شبکه دسترسی پیدا کنند.
اما برای اینکه کاملاً ایمن باشید و مطمئن شوید که بههیچوجه مشکلی پیش نخواهد آمد، میتوانید فیلم انفجار را تماشا کنید. بدینصورت که در خانه نشستهاید و هرگز مواد منفجره را نزدیک خود نمیبرید، اما میتوانید انفجار را ببینید.
با دور کردن تهدید از خود و صرفاً تعامل با ویدیویی از تهدید، بدون نیاز به اقداماتی مثل لباس و عینک مخصوص انفجار، از خود محافظت کردهاید.
جداسازی اینترنت با فناوری جداسازی مرورگر چنین کاری را انجام میدهد.
جداسازی اینترنت از شبکه داخلی: بررسی تاریخچه جداسازی مرورگر
کسبوکارها از نرمافزارهای زیادی استفاده میکنند، اما مرورگرهای وب برای هر فرایند کسبوکاری کلیدی هستند. تقریباً همهی سازمانها بهصورت مستقیم یا غیرمستقیم از مرورگر استفاده میکنند. این مرورگرها ریسک امنیتی بزرگی هستند، زیرا نقطهی نفوذ بزرگی برای بدافزارها و هکرها محسوب میشوند.
درگذشته، اکثر نرمافزارهای امنیتی روی این مسئله تمرکز میکردند که بعد از وارد شدن بدافزار از مرورگر به سیستم چه اتفاقی میافتد. درست مثل اسکنرهای ویروس کلاسیک. معمولاً برای امنیت در مرورگر وب، منابع بهخصوص مسدود میشوند و قواعد شبکه سختگیرانهای بهطور متداول رعایت میگردد. با اینکه این رویکردها میتوانند در برخی از سناریوها مفید باشند، معمولاً محدودکننده هستند و میتوانند تأثیر منفی روی بهرهوری بگذارند. درنتیجه، ممکن است فرایندهای کسبوکار ناکارآمد شوند.
در پاسخ به این مسائل، ایدهی جداسازی اینترنت با استفاده از مرورگر ایزولهشده بهعنوان راهکاری مطرح شد که بار سنگینی روی دوش کاربران قرار ندهد. این یعنی کارمندان میتوانند بدون مسدود شدن منابع کار کنند، تا بهرهوری آنها کاهش پیدا نکند. دیگر مسدود کردن انتخابی منابع ضروری نیست، زیرا مرور اینترنت در یک محیط Remote و ایزوله اتفاق میافتد.
جداسازی مرورگر بهعنوان تکاملی از مدل امنیت سایبری جداسازی اینترنت بصورت فیزیکی شروع شد. همچنین متخصصان امنیتی که سالها است شبکههای حیاتی، کاربران و زیرساختها را برای امنیت سایبری جداسازی میکنند، آن را تحت عنوان مدل Air-Gap نیز میشناسند.
این مدل در اصل یک سیستم شبکه است که در آن از ارائه هر نوع دسترسی فیزیکی بهجز به پرسنل مورد تایید خودداری میشود. بنابراین نمیتوانید از راه دور، با دستگاه خود به آن متصل شوید و باید بهصورت Local حضور داشته باشید. این امنیت جداسازی شده باعث میشود که لازم باشد هکرها برای ورود به شبکه حتماً حضور فیزیکی داشته باشند.
با اینکه راههایی برای نفوذ به سیستمهای IT دارای Air-Gap هست، اما معمولاً برای موفقیت نیاز به دسترسی فیزیکی یا نزدیکی به سیستم دارای Air-Gap دارند .استفاده از Air-Gap باعث میشود نفوذ به سیستمها از اینترنت عمومی و بدون دسترسی فیزیکی به سیستم به شدت دشوار و حتی غیرممکن شود.
ایده مشابه با شبکههای جداسازی شده، در سال ۲۰۰۹ توسط اداره ملی امنیت هستهای در آزمایشگاه ملی لارنس لیورمور، آزمایشگاه ملی لوس آلاموس و آزمایشگاههای ملی ساندیا مورداستفاده قرار گرفت. در آن زمان پلتفرمهای جداسازی اینترنت با مرورگر جداسازی شده، بر اساس مجازیسازی برای کاربران دولت فدرال مورداستفاده قرار گرفت. در آن زمان موضوع فقط متصل کردن ماشینهای مجازی و اجرای یک مرورگر از راه دور مطرح بود. اما اکنون تکنولوژی جداسازی مرورگر پیشرفت زیادی کرده است.
در ژوئن ۲۰۱۸، آژانس سیستمهای اطلاعات دفاعی (DISA) درخواستی را برای کسب اطلاعات در مورد یک راهکار «جداسازی اینترنت مبتنی بر Cloud» بهعنوان بخشی از مجموعه امنیتی Endpoint خود اعلام کرد. آنطور که RFI میگوید: «این سرویس، اقدام مرور اینترنت را از دسکتاپ کاربر نهایی به یک سرور از راه دور که خارج از شبکهی اطلاعاتی وزارت دفاع است هدایت میکند.»
در آن زمان، RFI بزرگترین پروژهی جداسازی مرورگر بود که به دنبال یک سرویس مبتنی بر Cloud بود که از لایسنسهای استفادهی همزمان برای حدوداً ۶۰ درصد از کل کاربران خود (۳.۱ میلیون کاربر) استفاده کند. پس از آن، این تکنولوژی مورد پژوهش بسیاری از شرکتهای امنیتی بزرگ مثل McAfee و Cloudflare قرار گرفته است.
نحوهی کارجداسازی اینترنت با تکنولوژی جداسازی مرورگر
جداسازی اینترنت انواع مختلفی دارد، اما مهمترین موارد آن در ادامه مطرح میشوند.
تمام فعالیت مرورگر که معمولاً روی رایانهی کاربر اجرا میشود، این بار در محیطی مجزا اجرا میگردد، جداسازی این فعالیت از فعالیت عادی دستگاه.
در انتهای هر Session مرور اینترنت، محیط از بین میرود، درنتیجه هر بار میتوان یک Session جدید و پاک را اجرا کرد. این یکی از الزامات سخت تکنولوژی جداسازی مرورگر نیست، اما اکثر انواع جداسازی مرورگر آن را انجام میدهند.
برای درک نحوهی کار این تکنولوژی، باید ببینیم که وبسایتها چگونه کار میکنند. در حقیقت وبسایتها از کدهای زیادی ساخته شدهاند. مواردی مثل CSS ،HTML و کد JavaScript از یک سرور به رایانه شما ارسال میشوند. مرورگر هم قواعد بهخصوصی دارد که میتواند این کدها را به متون و تصاویری که روی وبسایت میبینید، ترجمه کند.
پس در حقیقت این کد روی رایانه، گوشی هوشمند، لپتاپ یا هر دستگاه دیگری که دارای مرورگر باشد، اجرا میشود. وقتی که آسیبپذیریها یا تلاش برای هک کردن در این کد مخفی شود، رایانه آنها را اجرا خواهد کرد. سپس وظیفهی مرورگر و راهکارهای امنیتی دیگر خواهد بود که تشخیص دهند این کد مخرب است یا خیر. در اینجا مسئولیت برعهدهی رایانهای که وبسایت رویش نمایش داده میشود و کاربر آن است.
اما در جداسازی مرورگر، دیگر CSS، HTML و Javascript به کاربر ارسال نمیشوند. بلکه تمام این کدها در محیطی جداسازیشده اجرا میشوند که عملاً یک رایانهی ثانویه یا Container محسوب میشود.
در این Container، تمام کدها اجرا شده و برای یک وبسایت ترجمه میشود. یک جریان داده به رایانه ساخته میشود و فقط ورودی و خروجی ارسال میگردد. این امر شبیه به تماشای یک دوربین امنیتی زنده است. اگر اتفاقی برای Container یا محیط ایزوله بیفتد، هیچ اتفاق بدی برای کاربر نخواهد افتاد، زیرا او صرفاً یک ویدیو تماشا میکند.
اگر این محیط ایزوله دچار ویروس شود، برای ما مهم نیست. ما فقط ویدیویی از محیطی را تماشا میکنیم که در حال هک شدن است. محیط ایزوله فقط ریاستارت میشود. بلافاصله به محیط جدیدی متصل خواهید شد و ویروس نخواهد توانست کاری از پیش ببرد، زیرا کد مخرب هرگز به رایانهی کاربر نرسیده است.
این محیطهای ایزوله حاوی هیچ اطلاعات یا فایلی نیستند، بلکه فقط محیطهایی مصنوعی هستند. پس هک شدن آنها اهمیتی ندارد. اگر آنها به یک Cryptolocker یا شکل دیگری از باجافزار دچار شوند، چیزی نخواهد بود که برایش باج پرداخت شود. در دورانی که همهچیز در Cloud اتفاق میافتد، چرا باید اجازه دهیم کدهایی که شاید مخرب باشند روی دستگاههای ما اجرا گردند؟
جداسازی اینترنت از شبکه داخلی: بررسی تفاوت جداسازی مرورگر Local و Remote
در حقیقت دو نوع جداسازی مرورگر وجود دارد: جداسازی Local و Remote.
جداسازی اینترنت با استفاده از جداسازی Local روش قدیمی جداسازی است. این نوع از جداسازی شامل استفاده از یک Sandbox یا ماشین مجازی روی رایانهی Local کاربر است تا دادهها جداسازی گردد.
در جداسازی Local، کد روی دستگاه دیگری اجرا نمیشود. دستگاه اصلی از طریق نرمافزار بین دو دستگاه تقسیم میشود. یکی از دستگاهها بهعنوان Host تنظیم میشود و دیگری دستگاه مجازی است که فقط بهصورت نرمافزار وجود دارد.
در جداسازی اینترنت با استفاده از روش مرورگر Remote، مجازیسازی و جداسازی روی یک سرور Remote رخ میدهند. فعالیت کاربر در اینترنت به یک مکان مجازی منتقل میشود و فقط یک تصویر Real-Time از اتفاقاتی که در سرور رخ میدهد به دستگاه کاربر ارسال میشود. این یعنی ما فقط یک جریان ویدیویی از داده را میبینیم و دادههای مخرب را در دستگاه خود دانلود نمیکنیم.
جداسازی اینترنت با روس جداسازی Remote همیشه گزینهی ایمنتری است، زیرا کاربر دو دستگاه مجزا دارد نهفقط یک لایه نرمافزاری بین محیطهای ایزوله. زیرا همین لایه ممکن است مورد هدف کدهای مخرب یا هکرها قرار بگیرد.
در مثالهای قبل، جداسازی مرورگر را به یک ویدیو تشبیه کردیم. اما میتوان این راهکار را بهطور جزئی نیز اعمال کرد.
در دنیای جداسازی مرورگر حمایت زیادی از DOM Mirroring شایع شده است. این روش ترکیبی است از پخش ویدیویی داده و ارسال کردن مقداری کد واقعی. این روش جداسازی کاملی نیست، اما اگر به درستی مورداستفاده قرار گیرد میتواند مزایای هر دو روش را داشته باشد. در روش DOM Mirroring، مقداری کد روی رایانهی Client اجازه اجرا دارد. بهطور خاص کدهایی که هرگز مخرب نیستند. اما کدهایی که میتوانند مضر باشند فقط بهصورت ویدیویی ارسال میشوند.
چرا به جداسازی اینترنت نیاز داریم؟
رویکردهای قدیمی که سعی میکنند وبسایتهای مخرب را ردیابی کرده و آنها را مسدود کنند در حال جنگی رو به شکست هستند. دامینها زیاد و ارزانقیمتاند و هکرها همیشه سریعتر از آنکه بتوانیم نسخههای جدید وبسایتها را مسدود کنیم، آنها را ایجاد میکنند.
قواعد امنیتی که بیشازحد سختگیرانه باشند معمولاً باعث میشوند کارمندان نتوانند به عملکرد موردنیاز برای انجام کارهای خود دسترسی داشته باشند. گاهی اوقات این قواعد فایروال بسیار سختگیرانه و محدودکننده هستند و موجب میشوند که نرمافزارهای دیگر دچار اشکال در عملکرد شوند یا اطلاعات بهخصوصی قابلدسترسی نباشند.
این امر باعث کاهش عملکرد میشود. وبسایتهایی که توسط فایروالها مسدود میشوند یکی از شکایات اصلی کارمندانی هستند که روی شبکهی شرکت، اینترنت را مرور میکنند. با استفاده از جداسازی مرورگر، نیازی به مسدود کردن وبسایتها نخواهیم داشت، زیرا حتی وبسایتهای مخرب هم نمیتوانند موجب آسیب شوند. این روش برای دپارتمان IT و همچنین کارمندان دیگر سادهتر است. آنها همانطور از شبکه شرکت خود استفاده میکنند که خارج از شبکه شرکت از آن استفاده میکردند.
حتی باوجوداین حفاظتها، فقط کافی است که یک کارمند توسط حملات مهندسی اجتماعی مورد حمله قرار گیرد؛ با هدف ارائهی اجازههای وبسایت به شبکه یا برای عبور از یک محدودیت و دسترسی به یک وبسایت مخرب که باید محدود میشد. شاید محدودیتها متوجه یک URL مخرب نیز نشوند. فارغ از اینکه چقدر روی امنیت سرمایهگذاری کنید، امنیت همیشه تحت تأثیر کاربران سازمان قرار دارد و ممکن است توسط آنها نقض شود. به همین دلیل است که باید روی راهکاری سرمایهگذاری کنیم که همهچیز را پوشش دهد. صرفاً پوشش دادهها یا لینکهایی که توسط یک اسکن یا راهکار فایروال مخرب دانسته میشوند کافی نیست.
مرورگرهای وب اصولاً خطرناکترین کاری را انجام میدهند که نرمافزارها میتوانند انجام دهند، یعنی دانلود و اجرای کد ناشناس. اعتماد ما به مرورگرها برای فیلتر کردن تمام کدهای مخرب نابجاست. تاریخ نشان داده است که Exploitهای زیادی میتوانند امنیت مرورگر را دور بزنند و دائماً Exploitهای بیشتری نیز پیدا میشوند.
چرا صبر کنیم تا هک بعدی پیدا شود و هر روز دادههای خود را در معرض ریسک قرار دهیم؟ بهتر است از ابتدا اجازه ندهیم که کد مرورگر روی دستگاهمان اجرا شود. هکرها هر روز مدرنتر میشوند، پس راهکارهای امنیتی نیز باید بهروزرسانی شوند!
برای جمعبندی میتوان مزایای جداسازی اینترنت با فناوری جداسازی مرورگر را در موارد زیر خلاصه کرد:
- احتمال کم نقض امنیتی
- پیشگیری از هک شدن مرورگر
- عدم ارتباط ویروسها
- رابط کاربری دوستانه
- مقرونبهصرفه
با توجه به ساختارهای معرفی شده در راستای ایجاد بستری امن برای کاربران و جلوگیری از انتشار آلودگی در سطح شبکه و همچنین کاهش حملات از سمت کاربران شبکه پیشنهاد میگردد جداسازی مرورگر امن در راستای پیادهسازی و بهبود زیرساخت سازمانها قرار داده شود. شرکت امنپردازان کویر (APK) پیشرو در ارائه خدمات امنیت سایبری، محصول APKSWAP، سامانه دسترسی امن به اینترنت را با استفاده از فناوری جداسازی مرورگر و تکنولوژی Container-Docker ارایه نموده است. این راهحل نسبت به راهکارهای جداسازی فیزیکی از نظر هزینههای مالی، منابع انسانی، زیرساختی و همچنین توسعهای مقرون به صرفه است.
در صورت تمایل به کسب اطلاعات بیشتر، درخواست دمو یا مشاوره، نسبت به تکمیل فرم مورد نظر اقدام فرمایید.
درخواست دمو و مشاوره



لیست قیمت
مایلید آخرین و بهروزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟