مفهوم کامل عصر ارتباطات با توجه به پیشرفتهای چشمگیر بشر در این حوزه ، به وضوح در ارتباطات روزمره انسان قابل مشاهده است . اصطلاحاتی نظیر محل کار مجازی ( Virtual Office ) ، بانکداری الکترونیک (e-Banking) ، دورکاری (TeleWorking) و … که تا همین سالهای نزدیک ، رویا محسوب می شده اند ، امروزه به واقعیت تبدیل گردیده اند .
در واقع پیشرفت تکنولوژی و افزایش بسیار زیاد سرعت ارسال و پردازش اطلاعات ، این امکان را فراهم آورده تا بتوان از هر نقطه ای از دنیا وارد شبکه سازمان شد و به انجام امور روزمره پرداخت که نیاز اولیه آن برای هر سازمانی در دسترس قرار دادن سرویس های مورد نظر برای کاربران میباشد .
از طرفی هرگونه ارتباط از شبکه های بیرون سازمان (Untrusted Networks ) به داخل و استفاده از منابع سازمان نیازمند سیاستهای امنیتی بسیار سطح بالایی میباشد که با وجود شبکه های گسترده و ارتباطات در شبکه اینترنت دسترسی کاربران به منابع شبکه بسیار آسان شده است . این دسترسی شامل دسترسی شعب و شرکای تجاری به برنامه های داخلی سازمان ، امکان در اختیار داشتن اطلاعات درهر زمان و مکان برای مدیرانی که جابجایی زیادی دارند ، امکان سفارشی کردن و تعریف گروههای کاربری مختلف برای اجرای برنامه های مختلف ، فراهم کردن سرویسهای موقت برای کاربرانی که به صورت پاره وقت نیاز به دسترسی به منابع شبکه را دارند و پشتیبانی سریعتر و ساده تر از همه دستگاهها و سرویسهای موجود در شبکه است که نتیجه آن بالا رفتن بهره وری در سازمان می باشد. جهت برقراری این ارتباطات با حداکثر امنیت از دو نوع پروتکل شناخته شده IPSEC VPN و SSL VPN استفاده می گردد .
بهترین راهکار برای ارتباط کاربران با شبکه داخلی استفاده از راهکار SSL VPN می باشد . با استفاده از دستگاه های Juniper Networks Secure Access SSL VPN ، امکان ارتباط امن کاربران از هر مکان و دستگاه ، دسترسی آسان از طریق Web-browsers (بدون نیاز به نصب نرم افزار بر روی سیستم کاربر) ، کنترل دسترسی و مدیریت کاربران و نرمافزارها به صورت پویا و امکان دسترسی سریع به نرم افزارها ، منابع و دستگاهها از یک نقطه وجود خواهد داشت .
راه کار های ارتباطی و امنیتی که دستگاهای Juniper Networks Secure Access SSL VPN به مدیران شبکه داده اند باعث شده در سالهای اخیر شرکت Juniper Networks یکی از بهترینها در بازار این گونه محصولات باشد و سهم بزرگی از فروش کل محصولات SSL VPN را به خود اختصاص دهد . همچین ارائه طرحهای نو آورانه و اعتمادی که به این دستگاه ها می توان داشت باعث کسب افتخارات مختلف برای شرکت Juniper Networks شده است .
نیاز ۱ :
با توجه به اینکه بسیاری از کارمندان و مدیران سازمان در طرح دورکاری باید از طریق اینترنت به شبکه داخلی دسترسی داشته باشند چه راهکاری جهت برقراری اینگونه ارتباطات با در نظر گرفتن حداکثر امنیت و حداقل هزینه عملیاتی وجود دارد ؟
راهکار ۱ :
نحوه عملکرد سیستم های SSL-VPN شرکت Juniper Networks بر این است که کاربران با استفاده از مرورگرهای مرسوم نظیر Internet Explorer ، Firefox و … به سخت افزار متصل شده و پس از احراز هویت امکان ارتباط با سرویس های ارائه شده از طرف سازمان را خواهند داشت .
از طرفی همه کاربران کامپیوتر نحوه استفاده از مرورگرهای رایج مانند Internet Explorer ، Firefox و … را به خوبی می دانند .
لذا با توجه به اینکه طیف گسترده ای از کاربران با دانش کامپیوتری گوناگون در این دسته قرار می گیرند لازم است از راهکاری استفاده شود که نیاز به تخصص خاصی جهت برقراری ارتباط نداشته باشد . همچنین نیاز به نصب و راه اندازی برنامه ها وسرویسهای مختلف بر روی سیستم کاربران نداشته باشد . با توجه به اینکه در راه کار استفاده از دستگاه های Juniper Networks Secure Access SSL VPN کاربران جهت برقراری ارتباط تنها از مرورگر اینترنتی استفاده میکنند ،این راهکار حداقل هزینه عملیاتی و پیاده سازی را خواهد داشت .
از طرفی بدلیل استفاده از پروتکل SSL در این ارتباطات و امکان استفاده از سیستم های احراز هویت چند وجهی میتوان سطح امنیت بالایی را در این ارتباطات برقرار نمود.
نیاز ۲ :
در سازمانهای بزرگ افراد مختلفی همچون مشتریان ، شرکای تجاری ،کارپردازان و کارمندان از سایت سازمان استفاده می کنند . آیا راهکاری برای ایجاد یک پورتال سازمانی جامع برای هر گروه وجود دارد ، به این مفهوم که هر کاربر بر اساس نام کاربری و کلمه عبور خود به منابع مشخصی در داخل سازمان متصل شود؟
راهکار ۲ :
در پورتال یک سازمان باید بتوان به گروه های مختلف کاری دسترسی های گوناگونی به منابع داخلی داد . این کنترل باید در سطح هر کاربر و همه برنامه ها و منابع قابل پیاده سازی باشد . همچنین باید امنیت دسترسی های مختلف را فراهم کرده و افرادی که به منابع حساس دسترسی دارند از فیلتر های مختلف امنیتی عبور کنند . استفاده از دستگاه های Juniper Networks Secure Access SSL VPN مدیران شبکه را قادر می سازد تا با استفاده از کاربران و گروه های تعریف شده در Active Directory ، LDAP, RADIUS, RSA SecurID برای هر یک سطح دسترسی خاصی تعریف کنند . همچنین امکان ارتباط با سیستمهای احراز هویت چند وجهی برای بالا تر بردن سطح امنیت کاربران حساس وجود دارد .
نیاز ۳ :
پاره ای از اصلی ترین امکاناتی که میتوان با استفاده از سخت افزار های SSL-VPN شرکت Juniper Networks بدست آورد عبارتند از :
- عدم نیاز به Publish کردن IP سرورهایی که قرار است سرویس سازمان را به افراد مجاز بدهد.در اینصورت فقط IP سخت افزار SSL-VPN نیاز به Publish شدن دارد.
- دسترسی از طریق شبکه های خارج به صفحات Web داخل سازمان با استفاده از پروتکل SSL
- امکان دسترسی به سوییچ ها و روتر های شبکه با استفاده از کنسول Telnet و SSH که این سخت افزار فراهم میکند
- امکان استفاده از پروتکل RDP(Remote Desktop Protocol) جهت اتصال به سرورهای مورد نظر و انجام امور مربوطه از راه دور و با امنیت بالا
- و بسیاری امکانات دیگر نظیر Secure meeting ، End point security checking و …
سوال اینجاست که با استفاده از این سیستم چگونه میتوان به نرم افزار های غیر Web که اصطلاحا به نرم افزار های Client-Server معروف هستند، دسترسی یافت.
راهکار ۳ :
جهت دسترسی امن به نرم افزار های Client-Server میتوان از تکنولوژی virtualization در کنار SSL-VPN استفاده نمود.
از مهمترین مزایای این روش امنیت بالا و همچنین عدم نیاز به نصب نرم افزار در کامپیوتر کاربر میباشد .در اینصورت بدلیل عدم نیاز به نصب نسخه Client بر روی کامپیوتر کاربر ، هزینه های پشتیبانی و رفع اشکال بطور کامل حذف خواهد شد .
سخت افزار های SSL-VPN شرکت Juniper Networks در کنار نرم افزار های Virtual Desktop و Virtual Application نظیر VmwareView و Citrix XenApp میتوانند Desktop و یا Application را بصورت مجازی در اختیار کاربران قرار داده و نرم افزار های مذکور بدون نیاز به نصب و تنها با یک Click اجرا شوند.
در این راه حل نسخه Client نرم افزار مورد بحث بر روی کامپیوتری در مرکز نصب شده و برای کاربران راه دور به اشتراک گذاشته میشود .