रूसटोडे पर सम्मानित एवगेनी कैस्परस्की के साथ हाल ही में एक साक्षात्कार के बारे में
सुनकर , जहां उन्होंने विचार व्यक्त किया कि ज्यादातर कंपनी के कर्मचारियों के पास जल्द ही कोई इंटरनेट का उपयोग नहीं होगा, मुझे कई कंपनियों के अभ्यास को याद किया जो इंटरनेट से आंतरिक नेटवर्क को पूरी तरह से अलग करते हैं, केवल अलग-अलग कंप्यूटरों से इंटरनेट तक पहुंच प्रदान करते हैं। , और सूचना सुरक्षा के इस पहलू पर अपने विचार व्यक्त करने का फैसला किया।
कई आईटी विशेषज्ञों के अनुसार, स्थानीय नेटवर्क और इंटरनेट एक्सेस को पूरी तरह से अलग करने की प्रथा काफी सही है और कॉर्पोरेट डेटा की सुरक्षा के लिए केवल 100% तरीका है। हालांकि, इस पद्धति, इसके कार्यान्वयन की बड़ी लागतों के अलावा, एक और बहुत महत्वपूर्ण कमी है, अर्थात् इंटरनेट का उपयोग करने की असुविधा। इंटरनेट तक सहज पहुंच की कमी न केवल कर्मचारियों की दक्षता में कमी के रूप में प्रत्यक्ष नुकसान को दर्शाती है, बल्कि अप्रत्यक्ष भी है, जैसे कि कर्मचारी की वफादारी और काम की प्रतिष्ठा में कमी, जो कंपनी की लागतों की वृद्धि का सीधा कारण है।
इस तरह के नेटवर्क का एक विशिष्ट आरेख इस तरह दिखता है:
यह योजना इंटरनेट से नौकरियों को पूरी तरह से अलग करती है और यहां तक कि अगर किसी कर्मचारी के कंप्यूटर पर ट्रोजन मिलता है, तो वह चोरी की गई जानकारी को इंटरनेट पर स्थानांतरित करने में सक्षम नहीं होगा। इसके अलावा, ऐसी योजना के अनुसार बनाया गया नेटवर्क इंटरनेट के माध्यम से कंपनी के किसी कर्मचारी द्वारा गोपनीय जानकारी के अनधिकृत वितरण को रोकता है।
और फिर भी, सभी सुरक्षा के साथ, इस योजना में एक महत्वपूर्ण कमी है - यह लचीलेपन और आरामदायक संचालन की कमी है, क्योंकि केवल दो स्थितियां संभव हैं: कर्मचारी के पास या तो इंटरनेट तक पहुंच नहीं है, या उसके पास एक अलग मशीन है।
इन समस्याओं को हल करने और कर्मचारी को पूरी तरह से काम करने की अनुमति देने के लिए, एप्लिकेशन वर्चुअलाइजेशन के रूप में एक दिलचस्प समाधान है, माइक्रोसॉफ्ट इस तकनीक को ऐप-वी कहता है।
Microsoft अनुप्रयोग वर्चुअलाइज़ेशन (App-V) तकनीक आपको उपयोगकर्ता को इन कंप्यूटरों पर सीधे इंस्टॉल किए बिना प्रोग्राम उपलब्ध कराने की अनुमति देती है। एप्लिकेशन वर्चुअलाइजेशन नामक एक प्रक्रिया के लिए धन्यवाद, जो प्रत्येक एप्लिकेशन को क्लाइंट कंप्यूटर पर अपने स्वयं के स्टैंड-अलोन वर्चुअल वातावरण में चलने की अनुमति देता है। वर्चुअलाइज्ड एप्लिकेशन को एक दूसरे से अलग किया जाता है। यह अनुप्रयोगों के बीच संघर्ष से बचा जाता है, लेकिन वे अभी भी क्लाइंट कंप्यूटर के साथ बातचीत कर सकते हैं ।
यह निम्नानुसार किया जाता है: DMZ में, हम एक टर्मिनल सर्वर स्थापित करते हैं, जिस पर हम इंटरनेट ट्रैफ़िक की अनुमति देते हैं, इंटरनेट ब्राउज़र को वर्चुअल एप्लिकेशन के रूप में कॉन्फ़िगर करते हैं, एक बफर के उपयोग और आरडीपी के माध्यम से स्थानीय संसाधनों के उपयोग पर रोक लगाते हैं। हम DMZ में रिमोट डेस्कटॉप गेटवे भी स्थापित करते हैं और कंपनी के नेटवर्क से https के माध्यम से इसे एक्सेस करने की अनुमति देते हैं।
अनुमानित योजना:
इसलिए, हमारे पास क्या परिणाम है:
इंटरनेट द्वारा आंतरिक नेटवर्क से पृथक कंपनी के उपयोगकर्ता RDG सेवा के आंतरिक वेब पेज पर जाते हैं, जो इंटरनेट ब्राउज़र प्रकाशित करता है या RDP फ़ाइल लॉन्च करता है।
प्रमाणीकरण के बाद, यदि पर्याप्त अधिकार हैं, तो उपयोगकर्ता एक ब्राउज़र लॉन्च करता है, जिसके संचालन के लिए उपयोगकर्ता अपने स्थानीय मशीन पर ब्राउज़र से अप्रभेद्य है। वास्तव में, ब्राउज़र एक टर्मिनल सर्वर पर काम करता है, यह केवल उपयोगकर्ता कंप्यूटर या स्थानीय नेटवर्क के अन्य संसाधनों तक पहुंच के बिना, मॉनिटर पर जानकारी प्रदर्शित कर सकता है और कीबोर्ड और माउस से कमांड प्राप्त कर सकता है। इस प्रकार, काफी आरामदायक काम के साथ, हमें कंप्यूटर से पूरी तरह से अलग एक ब्राउज़र मिलता है और इंटरनेट एक्सेस के साथ आंतरिक नेटवर्क।
लेख लिंक:
अनुप्रयोग वर्चुअलाइजेशनरिमोट डेस्कटॉप गेटवेनिष्ठा से, कंपनी
Servilon.ru Servilon.com की टीम