دستگاه هوشمند امنیتی سویچ هارد و شبکه Class C
دستگاه هوشمند سویچ هارد و شبکه طراحی شرکت سامان تراشه از ویژگیهای خاص و منحصربهفردی برای امنیت دستگاههای رایانه جهت بهرهبرداری از منابع مشترک یک سیستم برای دسترسی به اینترنت یا سامانه های اداری در محیط سازمانی(اتوماسیون اداری) برای دستیابی به محیط امن طراحیشده است که تفکیکپذیری حافظههای داخلی و بستر شبکه اداری از شبکه جهانی (اینترنت) از ضروریات نیاز به این دستگاه است.
با توجه به استفادههای همگانی از شبکه جهانی اینترنت و پایین بودن ضریب امنیتی آن، سازمانها و مراکز و حتی برخی از اشخاص با توجه به خطرات موجود و سرقت اطلاعات، ناچار به استفاده از شبکههای داخلی و اتوماسیون اداری میباشند.
باوجود چنین شرایطی، کاربر ناچار به استفاده از دو سیستم کامپیوتری مجزا هست. که این امر موجب افزایش هزینههای گزاف و اشغال فضای کاری میگردد. لذا این شرکت جهت کاهش هزینهها و افزایش ضریب امنیتی، اقدام به طراحی و ساخت کارت امنیتی شبکه جهت بهرهبرداری ایمن از دو شبکه با دو هارد و دو سیستمعامل بروی یک کامپیوتر نموده است.
دستگاه دارای سه عدد درگاه شبکه است: دو کانکتور ورودی شبکه رایانه (اینترنت واداری) و یک کانکتور خروجی شبکه است. دو درگاه ورودی دستگاه به کابلهای اینترنت و شبکه اداری موجود در محیط وصل میشوند و درگاه سوم خروجی شبکه هست که توسط یک کابل شبکه همراه دستگاه، به درگاه ورودی شبکه مادربردوصل میگردد.
جهت بهکارگیری دو عدد هارد (هارد اینترنت و هارد اداری)، تغذیه هارد که از پاور کامپیوتر انشعاب پیداکرده، به ورودی کانکتور موجود بر روی دستگاه سویچوصل شده، سپس دو عدد کانکتور خروجی که بر روی دستگاه جهت تغذیه دو عدد هارد اینترنت واداری تعبیهشده است را به هرکدام از هاردها وصل مینماییم (بر روی هر یک از کانکتورها نوع هارد و ورودی تغذیه مشخصشده است). همچنین کابلهای ارتباطی دیتای موجود بر روی هاردها به مادربرد وصل میشوند.
عملکرد دستگاه بهگونهای است که هنگام روشن کردن دستگاه بهصورت پیشفرض سیستم روی هارد 1 و شبکه 1 فعال میگردد که نشانگر قرمزرنگ معرف وجود اینترنت و هارد شماره یک که عاری از اطلاعات طبقهبندی است فعال میگردد.
در صورت نیاز به فعال شدن هارد شماره2 و شبکه2 (اداری) با نشانگر سبزرنگ با سیستمعامل اختصاصی با فشردن یک کلید یا بهرهبرداری از مکانیسمهای امنیتی سطح A&BClass (اثرانگشت،RFID،و...) روی پنل رایانه دستگاه سویچ بهصورت هوشمند کامپیوتر را خاموش shut downنموده و پس از فعال شدن هارد و شبکه بعدی رایانه بهصورت خودکار مجدد روشن میشود.
زمانی که کامپیوتر به شبکه اداری وصل هست، هارد و شبکه مختص اینترنت بهصورت فیزیکی خاموش و از دسترس سیستم خارج است.
و زمانی که کامپیوتر به اینترنت وصل است، هارد مختص کارهای اداری و شبکه اداری کاملاً خاموش و قطع بوده و از سیستم بهصورت فیزیکی خارج است و دسترسی به آن غیرممکن بوده و حفاظت از اطلاعات صد درصد تأمین میگردد.
مزیت این دستگاه در حفاظت کامل از اطلاعات و امنیت شبکه اداری و همچنین کاهش هزینه برای مراکز در حدی هست که با اضافه کردن تنها یک هارد (با ظرفیت پایین جهت استفاده از اینترنت) به سیستم، کارایی دو سیستم برای کاربر ایجاد میکند. (درواقع کاربر دارای دو سیستم کامپیوتر مستقل هست)
دستگاه سطح امنیت Class C:
دستگاه در این سطح کاملاً هوشمند بوده زیرا کاربر بهراحتی میتواند بین هارد1 و شبکه1(اینترنت) و هارد2 و شبکه2 (اداری) سویچ نماید و با توجه به اینکه فعالیت دستگاه نسبت بهتمامی قطعات موجود در رایانه آفلاین بوده و سویچ بین دو هارد و شبکه هم نسبت به یکدیگر ازنظر فیزیکی کاملاً ایزوله بوده لذا این جابجا از سطح امنیتی 100% برخوردار و بههیچعنوان قابلنفوذ و خرابکاری نیست.
نکته مهم :
دستگاه سطح امنیت Class B:
دستگاه علاوه بر دارا بودن امکانات سطح C در این سطح کاملاً هوشمند بوده و کاربر فقط با سیستمعامل پیشفرض (هارد1 شبکه1) فعال میشود که به اینترنت متصل است برای سویچ به هارد 2 و شبکه 2 میبایست از یک کلمه عبور دستی(کیبرد باقابلیت تغییر پسورد) یا اثرانگشت و یا تگ RFID و یا حسگر تشخیص چهره (بنا به درخواست مشتری) بهصورت تکی یا ترکیبی بهرهبرداری نماید، که دسترسی به هارد امنیتی و درگاه شبکه اداری از یک سطح امنیت بالاتری برخوردار میشود.
توجه:
این سطح از امنیت میتواند بهتنهایی برای دستگاههای اداری و دارای طبقهبندی(دارای یک هارد) نیز اجرا شود یعنی فقط کاربران مجاز میتوانند رایانه را روشن نمایند، که با توجه به آفلاین بودن احراز هویت یک راهکار امنیتی مطمئن و قابلقبول است.
دستگاه سطح امنیت Class A:
دستگاه علاوه بر دارا بودن امکانات سطح Cو Bدر این سطح از هوشمندی کاملتری نسبت به سطوح قبلی برخوردار هست زیرا درصورتیکه عمدی یا سهواً کابل شبکه دارای اینترنت را بهصورت دستی در ورودی دستگاه جابجا گردد در سطوح قبلی اینترنت میتواند به هارد امن متصل شده و امنیت رایانه دچار مخاطره شود. که این امر در سبک سنتی که از دو کیس بهرهبرداری میشود نیز مستثنا نیست یعنی کاربر یا فردی که قصد خرابکاری را دارد بهراحتی کابل شبکه را به رایانه اداری متصل و تمامی اطلاعات موجود روی هارد در معرض تهدید قرار میگیرد.
برای جلوگیری از این خطا دستگاه در سطح A میتواند راهکار مناسبی باشد که در دو پکیج نرمافزاری و سختافزاری و یا هردو بهصورت ترکیبی ارائه میشود.
شرط روشن ماندن رایانه و اتصال هارد 2 (اداری) به شبکه عدم دسترسی به اینترنت است
درصورتیکه هارد 2(امن) روشن باشد هرزمانی که کابل اینترنت به رایانه متصل گردد (سهواً یا عمدی) دستگاه ضمن هشدار به کاربر، بلافاصله رایانه را خاموش و هارد2 را در وضعیت قطع نگه میدارد.
این سطح امنیتی بالاترین سطح ایمنی است که تابهحال مورد بهرهبرداری قرارگرفته است و نمونه داخلی و یا خارجی در حال حاضر نداشته و تا حدی قابلاطمینان است که توصیه میگردد حتی در مکانهایی که ضرورتی نیست از دو کیس و دو سیستمعامل بهصورت همزمان بهرهبرداری شود پیشنهاد میگردد از یک سیستم با دستگاه سویچ هارد و شبکه بهرهبرداری شود. زیرا تأمین امنیت از شبکه اداری بیشازپیش لحاظ شده چون میبایست کاربر در یکلحظه از یک سیستمعامل بهرهبرداری نماید به همین دلیل مخاطرات و مشکلات احتمالی درروش جاری (جابجایی دستی کابل اینترنت بین دوتا کیس) را کاهش و ازنظر هزینهها (رایانه ثانویه،مصرف برق، تعمیرات و نگهداری) هم مقرونبهصرفه است.
در پایان این امکان وجود دارد که طرحها و ایدههای مختلفی جهت ارتقاء محصول و امنیت بالاتری در دستگاه پیادهسازی گردد.
قبلاً از نقطه نظرات شما و پیشنهادهای شما بزرگواران سپاس گذاریم و به گرمی استقبال میکنیم.