ProHoster > بلاګ > اداره > موږ څنګه د پیرودونکو مجازی ډیسټاپونه د ویروسونو ، سپایویر او بریدونو څخه ساتو

موږ څنګه د پیرودونکو مجازی ډیسټاپونه د ویروسونو ، سپایویر او بریدونو څخه ساتو

سږکال، ډیری شرکتونو په چټکۍ سره لیرې کار ته مخه کړه. د ځینو پیرودونکو لپاره موږ مرسته وکړه په اونۍ کې له سلو څخه ډیر لیرې دندې تنظیم کړئ. دا مهمه وه چې دا نه یوازې په چټکۍ سره، بلکې په خوندي توګه هم ترسره شي. د VDI ټیکنالوژي ژغورنې ته راغلې: د دې په مرسته ، دا د ټولو کاري ځایونو لپاره د امنیت پالیسۍ توزیع کول او د معلوماتو لیک کیدو پروړاندې خوندي کول اسانه دي. 

پدې مقاله کې زه به تاسو ته ووایم چې څنګه زموږ د مجازی ډیسټاپ خدمت د Citrix VDI پراساس د معلوماتو امنیت لید څخه کار کوي. زه به تاسو ته وښیم چې موږ د پیرودونکي ډیسټاپونو د بهرني ګواښونو لکه ransomware یا هدفي بریدونو څخه د ساتنې لپاره څه کوو. 

موږ څنګه د پیرودونکو مجازی ډیسټاپونه د ویروسونو ، سپایویر او بریدونو څخه ساتو

کومې امنیتي ستونزې مو حل کړي؟ 

موږ خدمت ته ډیری اصلي امنیتي ګواښونه پیژندلي دي. له یوې خوا ، مجازی ډیسټاپ د کارونکي کمپیوټر څخه د اخته کیدو خطر پرمخ وړي. له بلې خوا، د انټرنیټ خلاص ځای ته د مجازی ډیسټاپ څخه د وتلو او د اخته شوي فایل ډاونلوډ کولو خطر شتون لري. حتی که دا پیښ شي، دا باید په ټول زیربنا اغیزه ونکړي. له همدې امله، کله چې خدمت رامینځته کول، موږ ډیری ستونزې حل کړې: 

  • د VDI ټول موقف د بهرنیو ګواښونو څخه ساتي.
  • له یو بل څخه د پیرودونکو جلا کول.
  • پخپله د مجازی ډیسټاپونو ساتنه. 
  • په خوندي ډول د هر وسیله څخه کاروونکي وصل کړئ.

د محافظت اصلي برخه فورټی ګیټ وه ، د فورټینیټ څخه د نوي نسل فائر وال. دا د VDI بوت ترافیک څارنه کوي ، د هر پیرودونکي لپاره جلا زیربنا چمتو کوي ، او د کارونکي اړخ کې د زیانونو پروړاندې ساتنه کوي. د دې وړتیاوې د ډیری معلوماتو امنیت مسلو حل کولو لپاره کافي دي. 

مګر که یو شرکت ځانګړي امنیتي اړتیاوې ولري، موږ اضافي اختیارونه وړاندیز کوو: 

  • موږ د کور کمپیوټرونو څخه کار کولو لپاره خوندي پیوستون تنظیم کوو.
  • موږ د امنیت لاګونو خپلواک تحلیل ته لاسرسی چمتو کوو.
  • موږ په ډیسټاپونو کې د انټي ویروس محافظت مدیریت چمتو کوو.
  • موږ د صفر ورځې زیانونو په وړاندې ساتنه کوو. 
  • موږ د غیر مجاز ارتباطاتو په وړاندې د اضافي محافظت لپاره څو فکتور تصدیق تنظیم کوو.

زه به تاسو ته په تفصیل سره ووایم چې موږ څنګه ستونزې حل کړې. 

څنګه د موقف ساتنه او د شبکې امنیت ډاډمن کړئ

راځئ چې د شبکې برخه وټاکو. په موقف کې موږ د ټولو سرچینو اداره کولو لپاره د مدیریت تړل شوې برخه روښانه کوو. د مدیریت برخه له بهر څخه د لاسرسي وړ نه ده: په پیرودونکي باندې د برید په صورت کې ، برید کونکي به ونشي کولی هلته ورشي. 

FortiGate د ساتنې مسولیت لري. دا د انټي ویروس، فایر وال، او د مداخلې مخنیوي سیسټم (IPS) دندې سره یوځای کوي. 

د هر پیرودونکي لپاره موږ د مجازی ډیسټاپونو لپاره جلا جلا شبکه جوړه کوو. د دې هدف لپاره، FortiGate د مجازی ډومین ټیکنالوژي، یا VDOM لري. دا تاسو ته اجازه درکوي چې فایروال په څو مجازی ادارو ویشئ او هر پیرودونکي خپل VDOM تخصیص کړي، کوم چې د جلا فایروال په څیر چلند کوي. موږ د مدیریت برخې لپاره جلا VDOM هم رامینځته کوو.

دا په لاندې انځور کې ښکاري:
موږ څنګه د پیرودونکو مجازی ډیسټاپونه د ویروسونو ، سپایویر او بریدونو څخه ساتو

د پیرودونکو ترمنځ د شبکې ارتباط شتون نلري: هر یو په خپل VDOM کې ژوند کوي او په بل اغیزه نه کوي. د دې ټیکنالوژۍ پرته ، موږ باید پیرودونکي د فایر وال قواعد سره جلا کړو ، کوم چې د انساني خطا له امله خطر لري. تاسو کولی شئ دا ډول قواعد د یوې دروازې سره پرتله کړئ چې باید په دوامداره توګه وتړل شي. د VDOM په حالت کې، موږ هیڅ "دروازې" نه پریږدو. 

په جلا VDOM کې، پیرودونکي خپل پته او روټینګ لري. له همدې امله، د کراس کولو لړۍ د شرکت لپاره ستونزه نه ده. پیرودونکي کولی شي اړین IP پتې مجازی ډیسټاپونو ته وسپاري. دا د لوی شرکتونو لپاره مناسب دی چې خپل IP پلانونه لري. 

موږ د پیرودونکي کارپوریټ شبکې سره د ارتباط مسلې حل کوو. یو جلا دنده د VDI د پیرودونکي زیربنا سره نښلول دي. که یو شرکت زموږ د معلوماتو مرکز کې کارپوریټ سیسټمونه ساتي، موږ کولی شو په ساده ډول د شبکې کیبل د دې تجهیزاتو څخه فایروال ته وګرځوو. مګر ډیری وختونه موږ د لرې پرتو سایټ سره معامله کوو - د بل ډیټا مرکز یا د پیرودونکي دفتر. پدې حالت کې، موږ د سایټ سره د خوندي تبادلې له لارې فکر کوو او د IPsec VPN په کارولو سره site2site VPN جوړوو. 

سکیمونه ممکن د زیربنا پیچلتیا پورې اړه ولري. په ځینو ځایونو کې دا د VDI سره د واحد دفتر شبکې سره وصل کولو لپاره کافي دي - جامد روټینګ هلته کافي دی. لوی شرکتونه ډیری شبکې لري چې په دوامداره توګه بدلیږي؛ دلته پیرودونکي متحرک روټینګ ته اړتیا لري. موږ مختلف پروتوکولونه کاروو: دمخه د OSPF (لومړی لنډه لاره خلاصولو) ، د GRE تونلونو (جنریک روټینګ انکاپسولیشن) او BGP (د سرحدي دروازې پروتوکول) سره قضیې شتون لري. FortiGate په جلا VDOMs کې د شبکې پروتوکولونو ملاتړ کوي، پرته له دې چې په نورو پیرودونکو اغیزه وکړي. 

تاسو کولی شئ GOST-VPN هم جوړ کړئ - د کریپټوګرافیک محافظت پراساس کوډ کول د روسیې فدراسیون د FSB لخوا تصدیق شوي. د مثال په توګه، په مجازی چاپیریال کې د KS1 ټولګي حلونه کارول "S-Terra Virtual Gateway" یا PAK ViPNet، APKSH "براعظم"، "S-Terra".

د ګروپ تګلارې تنظیم کول. موږ د پیرودونکي سره د ګروپ پالیسیو سره موافق یو چې په VDI کې پلي کیږي. دلته د تنظیم کولو اصول په دفتر کې د پالیسیو ترتیب کولو څخه توپیر نلري. موږ د فعال لارښود سره ادغام تنظیم کړی او پیرودونکو ته د ځینې ګروپ پالیسي مدیریت واستوئ. د کرایه کونکي مدیران کولی شي د کمپیوټر څیز ته پالیسۍ پلي کړي ، په فعال لارښود کې تنظیمي واحد اداره کړي ، او کارونکي رامینځته کړي. 

په FortiGate کې، د هر پیرودونکي VDOM لپاره موږ د شبکې امنیت پالیسي لیکو، د لاسرسي محدودیتونه تنظیم کړئ او د ترافیک تفتیش تنظیم کړئ. موږ د FortiGate څو ماډلونه کاروو: 

  • د IPS ماډل د مالویر لپاره ترافیک سکین کوي ​​او د مداخلې مخه نیسي؛
  • انټي ویروس خپل ډیسټاپونه د مالویر او سپایویر څخه ساتي؛
  • د ویب فلټر کول غیر معتبر سرچینو او سایټونو ته د ناوړه یا نامناسب مینځپانګې سره لاسرسی بندوي؛
  • د فایر وال تنظیمات ممکن کاروونکو ته اجازه ورکړي چې انټرنیټ ته یوازې ځینې سایټونو ته لاسرسی ومومي. 

ځینې ​​​​وختونه یو پیرودونکی غواړي په خپلواکه توګه ویب پاڼو ته د کارمندانو لاسرسی اداره کړي. ډیری وختونه ، بانکونه د دې غوښتنې سره راځي: امنیتي خدمتونه اړتیا لري چې د لاسرسي کنټرول د شرکت په خوا کې پاتې شي. دا ډول شرکتونه پخپله ترافیک څارنه کوي او په منظمه توګه په پالیسیو کې بدلون راولي. په دې حالت کې، موږ ټول ټرافیک د FortiGate څخه د پیرودونکي په لور وګرځوو. د دې کولو لپاره، موږ د شرکت زیربنا سره یو ترتیب شوی انٹرفیس کاروو. له دې وروسته، پیرودونکي پخپله د کارپوریټ شبکې او انټرنیټ ته د لاسرسي لپاره مقررات تنظیموي. 

موږ په سټینډ کې پیښې ګورو. د FortiGate سره یوځای موږ FortiAnalyzer کاروو، د Fortinet څخه د لاګ راټولونکی. د دې په مرسته، موږ په یو ځای کې د VDI ټولې پیښې لاګونه ګورو، شکمن عملونه ومومئ او اړیکې تعقیب کړئ. 

زموږ یو پیرودونکي په خپل دفتر کې د فورټینیټ محصولات کاروي. د دې لپاره، موږ د لاګ اپلوډ کول تنظیم کړل - نو پیرودونکي د دې توان درلود چې د دفتر ماشینونو او مجازی ډیسټاپونو لپاره ټولې امنیتي پیښې تحلیل کړي.

د مجازی ډیسټاپونو ساتلو څرنګوالی

د پیژندل شوي ګواښونو څخه. که چیرې پیرودونکی غواړي په خپلواکه توګه د انټي ویروس محافظت اداره کړي ، موږ د مجازی چاپیریال لپاره د کاسپرسکي امنیت سربیره نصب کوو. 

دا حل په بادل کې ښه کار کوي. موږ ټول د دې حقیقت سره عادت شوي یو چې کلاسیک کاسپرسکي انټي ویروس یو "درانه" حل دی. په مقابل کې، د مجازی کولو لپاره د کاسپرسکي امنیت مجازی ماشینونه نه پورته کوي. ټول ویروس ډیټابیسونه په سرور کې موقعیت لري ، کوم چې د نوډ ټولو مجازی ماشینونو لپاره پریکړې صادروي. یوازې د رڼا ایجنټ په مجازی ډیسټاپ کې نصب شوی. دا د تایید لپاره سرور ته فایلونه لیږي. 

دا جوړښت په ورته وخت کې د مجازی ماشینونو فعالیت سره موافقت پرته د فایل محافظت ، د انټرنیټ محافظت او د برید محافظت چمتو کوي. په دې حالت کې، پیرودونکی کولی شي په خپلواکه توګه د فایل محافظت لپاره استثناوې معرفي کړي. موږ د حل اساسي ترتیب سره مرسته کوو. موږ به په جلا مقاله کې د هغې د ځانګړتیاوو په اړه خبرې وکړو.

د نامعلومو ګواښونو څخه. د دې کولو لپاره، موږ د FortiSandbox سره وصل کوو - د Fortinet څخه "سنڈ باکس" موږ دا د فلټر په توګه کاروو که چیرې انټي ویروس د صفر ورځې ګواښ له لاسه ورکړي. د فایل ډاونلوډ کولو وروسته ، موږ لومړی دا د انټي ویروس سره سکین کوو او بیا یې سینڈ باکس ته لیږو. FortiSandbox یو مجازی ماشین تقلید کوي، فایل چلوي او د هغې چلند څاري: په راجستر کې کوم شیانو ته لاسرسی لري، ایا دا بهرنۍ غوښتنې لیږي، او داسې نور. که چیرې یو فایل په شکمن ډول چلند وکړي، د سینڈ باکس شوي مجازی ماشین حذف کیږي او ناوړه فایل د کارونکي VDI پای ته نه رسیږي. 

د VDI سره د خوندي پیوستون تنظیم کولو څرنګوالی

موږ د معلوماتو امنیت اړتیاو سره د وسیلې موافقت ګورو. د ریموټ کار له پیل راهیسې، پیرودونکو موږ ته د غوښتنو سره اړیکه نیولې: د دوی د شخصي کمپیوټرونو څخه د کاروونکو خوندي عملیات ډاډمن کولو لپاره. د معلوماتو امنیت هر متخصص پوهیږي چې د کور وسایلو ساتنه ستونزمنه ده: تاسو نشئ کولی اړین انټي ویروس نصب کړئ یا د ګروپ پالیسي پلي کړئ، ځکه چې دا د دفتر تجهیزات ندي. 

په ډیفالټ سره، VDI د شخصي وسیلې او کارپوریټ شبکې تر مینځ یو خوندي "پرت" کیږي. د کارونکي ماشین څخه د VDI د بریدونو څخه د ساتنې لپاره، موږ کلپ بورډ غیر فعال کوو او د USB فارورډ کول منع کوو. مګر دا د کارونکي وسیله پخپله خوندي نه کوي. 

موږ د FortiClient په کارولو سره ستونزه حل کوو. دا د پای ټکی محافظت وسیله ده. د شرکت کاروونکي په خپلو کور کمپیوټرونو کې FortiClient نصبوي او د مجازی ډیسټاپ سره وصل کولو لپاره یې کاروي. FortiClient په یو وخت کې 3 ستونزې حل کوي: 

  • د کارونکي لپاره د لاسرسي "واحد کړکۍ" کیږي؛
  • ګوري چې ایا ستاسو شخصي کمپیوټر انټي ویروس لري او د OS وروستي تازه معلومات؛ 
  • د خوندي لاسرسي لپاره د VPN تونل جوړوي. 

یو کارمند یوازې هغه وخت لاسرسی ترلاسه کوي کله چې دوی تایید کړي. په ورته وخت کې ، مجازی ډیسټاپونه پخپله د انټرنیټ څخه د لاسرسي وړ ندي ، پدې معنی چې دوی د بریدونو څخه ښه خوندي دي. 

که یو شرکت غواړي د پای ټکي محافظت پخپله اداره کړي، موږ وړاندیز کوو FortiClient EMS (د پای ټکی مدیریت سرور). پیرودونکی کولی شي د ډیسټاپ سکینګ او د مداخلې مخنیوی تنظیم کړي، او د پتې سپین لیست جوړ کړي. 

د تصدیق کولو عوامل اضافه کول. په ډیفالټ ډول، کاروونکي د Citrix netscaler له لارې تصدیق شوي. دلته هم، موږ کولی شو د SafeNet محصولاتو پراساس د څو فکتور تصدیق کولو په کارولو سره امنیت ته وده ورکړو. دا موضوع د ځانګړې پاملرنې وړ ده؛ موږ به پدې اړه په جلا مقاله کې هم خبرې وکړو. 

موږ د کار په تیر کال کې د مختلف حلونو سره کار کولو کې دا ډول تجربه راټوله کړې. د VDI خدمت د هر پیرودونکي لپاره په جلا توګه ترتیب شوی، نو موږ خورا انعطاف وړ وسیلې غوره کړې. شاید په نږدې راتلونکي کې به موږ یو څه نور اضافه کړو او زموږ تجربه به شریکه کړو.

د اکتوبر په 7 په 17.00 زما همکاران به په ویبینار کې د مجازی ډیسټاپونو په اړه وغږیږي "ایا VDI اړین دی، یا څنګه د لیرې کار تنظیم کول؟"
راجستر، که تاسو غواړئ بحث وکړئ کله چې د VDI ټیکنالوژي د شرکت لپاره مناسبه وي او کله چې د نورو میتودونو کارول غوره وي.

سرچینه: www.habr.com

Add a comment