1 / 22

Software

Software. طرح جدا سازی. Dr. Ali Hariri (Regional Manager MENA) مدیر منطقه خاور میانه. مقایسه طرح های مختلف. 1- VPN. 2- Soft Token. 3- VPN و Soft Token. Soft Token. دیتا سنتر. PC 1. Internet. -3 طرح مبتنی بر Soft Token , VPN. Token SERVER. PC N. Server 1. VPN Client.

leanna
Download Presentation

Software

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Software طرح جدا سازی Dr. Ali Hariri (Regional Manager MENA) مدیر منطقه خاور میانه

  2. مقایسه طرح های مختلف 1- VPN 2- Soft Token 3- VPNو Soft Token

  3. Soft Token دیتا سنتر PC 1 Internet -3 طرح مبتنی برSoft Token , VPN Token SERVER PC N Server 1 VPN Client VPN SERVER Server N LAN Soft Token Soft Token VPN Client VPN Client PC 1 PC N

  4. -3طرح مبتنی برSoft Token و VPN جدا سازی واقعی صورت نمی گیرد امن تر میشود authentification داده‌ها مابین کلینت و سرور و اگر ازWANو یا LANکاربری بتواند soft tokenسرور را بر دست بگیرد امنیت شکسته میشود، دزدی و تخریب اطلاعات سازمان الودگی کلینتها داخل سازمان(LAN) از طریق اینترنت آلودگی، تخریب اطلاعات سازمان(data center) از طریق کلینتها انتقالدادهمابیناینترنت، کاربر WAN، کاربر LAN و data center صورتمی‌گیرد

  5. مقایسه طرح های مختلف 1- VPN 2- Soft Token 3- VPN va Soft Token 4-کامپیوتر مجازی(VMWARE, 2X) 4.1- FARM دو

  6. دیتا سنتر PC 1 مجازی FARM1 -4.1 طرحمبتنی‌ برکامپیوترمجازیدو FARM Internet Server 1 PC N Server 1 Server N مجازی FARM2 Server N Server 1 Application Client Server N LAN PC 1 PC N

  7. -4.1طرح مبتنی‌ بر کامپیوتر مجازی دو FARM جداسازی واقعی صورت می گیرد قابلیتاستفادههمزماناینترنت و برنامهسازماننیست هزینهبسیاربالاخریدسرور، ۲ FARM بایدخریداریگردد هزینه نصب، راه‌اندازی و نگهداری بالا، ۲ برابر تعداد کاربران، باید کامپیوتر مجازی ایجاد کرد بدلیلداشتنیککامپیوترمجازیکامل، کاربرمیتواند، چهخوااستهیاناخواسته، خرابی‌ و مشکلاتبیشترایجادکند بدلیلداشتنیککامپیوترمجازیکامل، کاربرمیتواند، ابزار هکینگنصبکند و دزدی، تخریباطلاعاتسازمانایجادگردد، حفره امنیتیبرای کاربردرLANو WAN

  8. مقایسه طرح های مختلف 1- VPN 2- Soft Token 3- VPN va Soft Token 4- کامپیوتر مجازیi(VMWARE, 2X) 4.1- FARM دو 4.2- FARM تک

  9. دیتا سنتر PC 1 -4.2طرح مبتنی‌ برکامپیوترمجازی تک FARM Internet PC N Server 1 مجازی FARM Server N Server 1 Direct Connection Application Client Server N LAN PC 1 PC N

  10. -4.2طرح مبتنی‌ برکامپیوترمجازی تک FARM جداسازی واقعی صورت می گیرد قابلیت استفادههمزماناینترنت و برنامهسازمان هزینهبالاخریدسرور، ۱ فارمبایدخریداریگردد هزینهنصب، راه‌اندازی و نگهداریبالا، بتددکاربران، بایدکامپیوترمجازیایجادکرد امنیتبسیار پایین، دسترسی‌ مستقیمبه data center، چهازطریقهکاربرداخلسازمان و چهازطریقهکاربرWAN، LANدزدی، تخریباطلاعاتسازمان. انتقال داده مابین کاربرWANو کاربرLAN و data center صورت می‌گیرد، مشکله ویروس و وورم برای data center

  11. مقایسه طرح های مختلف 1- VPN 2- Soft Token 3- VPN va Soft Token 4- کامپیوتر مجازی i(VMWARE, 2X) 4.1- FARM دو 4.2- FARM تک 5- SBC(CITRIX, 2X) 5.1- FARM تک

  12. دیتا سنتر FARM SBC PC 1 5.1 - طرح مبتنی بر SBC تک FARM Internet Server 1 PC N Server 1 Application Client Server N SSL Application Client Server N SSL Iranian LAN انتقال اطلاعات برنامه کاربردی PC 1 PC N

  13. جداسازی واقعی صورت می گیرد 5.1 - طرح مبتنی بر SBC تک FARM قابلیتاستفادههمزماناینترنت و برنامهسازمان انتقال داده مابین کاربرWAN، کاربر LANوdata center صورت نمیگیرد، مشکل آلودگی ویروس و وورم برای data center پیش نمیآید هزینهنصب، راه‌اندازی و نگهداریبرای 50کاربر فقط در یک سرور خلاصه میشود امنیت بسیار بالا: کاربر فقط دسترسی‌ به برنامه دارد و نه سیستم ها لذا قابلیت نصب و یا اجرا برنامه‌های غیر مجاز را نخواهد داشت

  14. مقایسه طرح های مختلف 1- VPN 2- Soft Token 3- VPN va Soft Token 4- کامپیوتر مجازی(VMWARE, 2X) 4.1- FARM دو 4.2- FARM تک 5- SBC(CITRIX, 2X) 5.1- FARM تک 5.2- FARM دو

  15. Browser دیتا سنتر SSL FARM SBC 1 PC 1 -5.2 طرح مبتنی بر SBC و FARM Internet Server 1 PC N Server 1 Server N SBC Webportal SSL FARM SBC 2 Server N SSL Server 1 Iranian Server N LAN Application Client انتقال اطلاعات برنامه کاربردی PC 1 PC N

  16. جداسازی واقعی صورت می گیرد -5.2 طرح مبتنی بر SBC و FARM کلی‌ مزایائ سبک2X تک FARM اگریکبرنامهداراحفرهامنیتیباشدکاربراینجانمی‌توانندازاوناستفادهکندکهبهسرورسازمانصدمهبزند، بدلیلداشتن ۲ فرممجزا ایجادوب پرتال sbc، کاربربرون سازمانیWAN ، برای اتصالمیتوانداز browser معمولی‌ استفادهکند نه فقط سرورها در امنیت بسر میبرند، بلکه اصلاح کًل شبکه برای، ویروس، وورم و غیر کار کردن از پشت شیشه، انتقال اطلاعات تویLAN وWAN صورت نمیگیرد، دزدی و تخریب اطلاعات امکانپذیر نمی‌باشد تنهاآسیبپذیریرویکلینتخودکاربرمی‌باشد، اصلاحکاملشبکه

  17. 1- VPN مقایسه طرح های مختلف 2- Soft Token 3- VPN va Soft Token 4- کامپیوتر مجازی(VMWARE, 2X) 4.1- FARM دو 4.2- FARM تک 5- SBC(CITRIX, 2X) 5.1- FARM تک 5.2- FARM دو 6- SBC(CITRIX, 2X) و Cloud(2X)

  18. Flash Memory – Cloud OS دیتا سنتر FARM SBC 1 PC 1 -6 طرح مبتنی بر SBC(CITRIX, 2X) و Cloud(2X) Internet Server 1 SSL PC N Server 1 Server N Thin Client Server SSL FARM SBC 2 Iranian SSL Server N Server 1 Server N LAN BOOT OS LAN انتقال اطلاعات برنامه کاربردی PC 1 PC N

  19. جداسازی واقعی صورت می گیرد -6 طرح مبتنی بر SBC(CITRIX, 2X) و Cloud(2X) ‌ مزایائ سبک دو FARM جدا سازی استفاده شخصی وسازمانی از کامپیوتر سازمان آسیب پذیری از طرف کلاینت و کاربر موجود به حداقل ممکن میرسد ، نمی‌تواندبه ویروس آلوده شود و یا سیستم عامل خراب شود و .... برای کاربر WAN میتوان از فلش ممری با کلود اواس استفاده کرد، و یا از بوت شدن توسط شبکه محلی استفاده نمود (Boot LAN) پشتیبانی‌ سیستم کاربر حذف میشود و تردد گروه ای تی برای سرویس سیستمها به حداقل ممکن میرسد (مراجعه فقط برای مشکلات سخت افزاری ضرورت دارد) کاهش ریسک گروه IT مشخص بودن مسئولیت ها اولویت کاری برای سیستم سازمان معضل نداشتن کامپیوتر شخصی‌ برای کارهای شخصی‌

  20. 1- VPN مقایسه طرح های مختلف 2- Soft Token 3- VPN va Soft Token 4- کامپیوتر مجازی(VMWARE, 2X) 4.1- FARM دو 4.2- FARM تک 5- SBC(CITRIX, 2X) 5.1- FARM تک 5.2- FARM دو 6- SBC(CITRIX, 2X) و Cloud(2X) • 7- SBC(CITRIX, 2X) و Cloud(2X) وکامپیوتر مجازی(VMWARE, 2X)

  21. Flash Memory – Cloud OS دیتا سنتر مجازی FARM FARM SBC 1 PC 1 -7طرح مبتنی برSBC(CITRIX, 2X) و Cloud(2X) وکامپیوترمجازی Internet Server 1 Server 1 PC N Server 1 SSL Server N Server N SSL FARM SBC 2 Thin Client Server Iranian SSL Server N Server 1 SSL Server N LAN انتقال اطلاعات برنامه کاربردی PC 1 PC N

  22. جداسازی واقعی صورت می گیرد -7طرح مبتنی برSBC(CITRIX, 2X) و Cloud(2X) وکامپیوترمجازی • مزایای SBC(CITRIX, 2X) و Cloud(2X) بهیکسریکاربربرتر، کامپیوترمجازیاختصاصدادهمیشود درمقابلمجازیسازیبرایکلکاربران، هزینهخریدسرورتا ۶ برابرکاهش پیدا میکند درمقابلمجازیسازیبرایکلکاربران، هزینهنصبراه‌اندازی و نگهداری ۵۰ تا ۱۰۰ برابر کاهش پیدا میکند 2xتنها تولیدکنندهجهانی است کهمیتواند به صورت همزمان ترکیباینتکنولوژی(sbc) و کامپیوترمجازیرا عرضه نماید

More Related