توسط: امروزه بسیاری از سازمانها و شرکتها به منظور حفظ امنیت و افزایش بهرهوری شبکههای داخلی، اقدام به جداسازی اینترنت از اینترانت مینمایند. اما این جداسازی به چه معناست و چگونه انجام میشود؟ در ادامه به بررسی فنیتر این موضوع خواهیم پرداخت.
اینترنت و اینترانت چیست؟
اینترنت شبکهای گسترده و جهانی است که افراد و سازمانها به آن متصل میشوند و دادهها در آن از طریق پروتکلهای استانداردی مانند TCP/IP منتقل میگردند.
اینترانت شبکهای داخلی و محدود به یک سازمان یا شرکت خاص است که بر پایه همان پروتکل TCP/IP فعالیت میکند، اما به اینترنت عمومی متصل نیست و تنها اعضای داخل سازمان به آن دسترسی دارند.
علل جداسازی اینترنت از اینترانت
۱. افزایش امنیت
زمانی که اینترانت به اینترنت متصل باشد، سیستمها و سرورهای داخلی در معرض تهدیدات و حملات سایبری قرار میگیرند. هکرها میتوانند از طریق آسیبپذیریهای نرمافزاری، ویروسها، بدافزارها و حملات فیشینگ به شبکه داخلی نفوذ کنند. بنابراین، جداسازی اینترنت از اینترانت یک لایه حفاظتی قوی ایجاد کرده و امنیت دادهها را تضمین مینماید.
۲. کاهش بار ترافیک و بهبود عملکرد
اختلاط ترافیک اینترنتی با ترافیک داخلی ممکن است موجب کاهش سرعت دسترسی به منابع داخلی شود. با جداسازی شبکهها، ترافیک داخلی بهصورت سریعتر و بدون اختلال پردازش میشود.
۳. مدیریت بهینه شبکه
تفکیک شبکهها این امکان را برای مدیران فناوری اطلاعات فراهم میآورد تا دسترسیها را بهتر کنترل و محدود نمایند. به عنوان مثال، با استفاده از سیاستهایی مانند ACL (Access Control List)، میتوان تعیین کرد که کدام دستگاهها به کدام بخشهای شبکه دسترسی داشته باشند.
روشهای جداسازی اینترنت از اینترانت
استفاده از فایروال (Firewall)
فایروال، سختافزاری یا نرمافزاری، بین اینترنت و اینترانت قرار میگیرد و ترافیک ورودی و خروجی را کنترل میکند.
- بستههای داده را بر اساس قوانین از پیش تعیینشده فیلتر میکند و تنها بستههای مجاز اجازه عبور دارند.
- از حملات DDoS، نفوذهای غیرمجاز و بدافزارها جلوگیری میکند.
استفاده از روترهای جداگانه و VLAN
شبکه داخلی معمولاً در یک VLAN (شبکه محلی مجازی) جداگانه قرار دارد که از شبکه اینترنت ایزوله شده است. روترها ترافیک بین VLANها را مدیریت کرده و تنها در صورت لزوم و با رعایت امنیت، اجازه عبور میدهند.
پروکسی سرور (Proxy Server)
برای دسترسی محدود به اینترنت از طریق اینترانت، از پروکسی سرور استفاده میشود. این سرور به عنوان واسطه عمل کرده و درخواستهای کاربران را به اینترنت ارسال میکند، در حالی که کنترل و محدودیتهای لازم بر ترافیک اعمال میشود.
VPN داخلی
برخی سازمانها از VPN بهره میگیرند که به کارکنان اجازه میدهد از خارج سازمان به اینترانت متصل شوند. این اتصال به صورت امن و رمزنگاریشده بوده و به اینترنت عمومی دسترسی ندارد.
مثال عملی از معماری شبکه جداشده
فرض کنید سازمانی دارای شبکه داخلی شامل سرورهای مالی، دیتابیسهای حساس و کاربران داخلی است.
- اینترنت عمومی از طریق یک فایروال سختافزاری وارد شبکه میشود.
- شبکه داخلی در یک VLAN جداگانه قرار دارد و ارتباط مستقیمی با اینترنت ندارد.
- دسترسی به اینترنت فقط از طریق پروکسی سروری با سیاستهای محدودکننده امکانپذیر است، مثلاً صرفاً برای بهروزرسانی نرمافزارها یا دسترسی به وبسایتهای تأیید شده.
- تمامی ارتباطات تحت نظارت سیستمهای IDS/IPS (سیستمهای تشخیص و جلوگیری از نفوذ) قرار دارند که هرگونه رفتار مشکوک را شناسایی و در صورت لزوم مسدود میکنند.
جداسازی اینترنت از اینترانت به عنوان یک راهکار مهم برای تضمین امنیت، بهبود عملکرد و مدیریت بهتر شبکه مطرح است. با استفاده از فناوریهایی نظیر فایروال، روترهای جداگانه، پروکسی سرورها و VPN، سازمانها قادر خواهند بود شبکههای داخلی خود را در برابر تهدیدات اینترنتی محافظت کرده و در عین حال بهرهوری خود را افزایش دهند.
