آیا مجازی سازی سرور و رایانش ابری می تواند برای تامین امنیت شبکه کافی باشد؟
اغلب سازمانها و شرکتهای بزرگ اداری و تجاری به دنبال راهی برای تامین امنیت شبکه خود هستند، مفتاح رایانه افزار که در زمینه نصب و راهاندازی شبکه برای این سازمانها فعالیت دارد بعد از پیادهسازی برای امنیت شبکه، اقدام به مجازیسازی سرور میکند، مجازیسازی سرور علاوه بر بهبود امنیت شبکه مزایای دیگری از قبیل بالا بردن میزان بهرهوری، کاهش خرابیهایی که در گذشته شبکههای این سازمانها را تهدید میکرد و عدم ایجاد اختلال در روند کار سازمانها را دارا میباشد که این مزیتها موجب استفاده آسان آن در معماری فناوری اطلاعات میشود و تمامی این موارد در حالیست که از کمترین تجهیزات فیزیکی برای مجازی سازی سرور استفاده شده است.
مجازی سازی سرور چیست و چگونه انجام می شود؟
مجازی سازی سرور به معنای پوشانندگی منابع سرور میباشد که به منظورِ به حداکثر رساندنِ میزان بهرهبرداری از منابع، تقسیمبندی سرورها به صورت فیزیکی داخل یک سرور مجازی کوچکتر صورت میپذیرد؛ از این طریق مدیران شبکه قادر خواهند بود منابع را در چند محیط مجازی در دسترس کاربران قرار دهند، در حقیقت با کمک این روش از حمله هکرها در امان بوده و علاوه بر پارتیشنبندی سرور برای برخی موارد و فعالیتهای خاص دیگر مانند DNS Server، Web Server و... نیز میتواند کاربردی باشد.همچنین مجازی سازی سرور موجب میشود که هرگونه ویروس مخرب که بر روی شبکه وجود دارد سریعتر شناسایی شود، از مهمترین مزیت آن نیز میتوان به کاهش تراکم سختافزارهای سرور فیزیکی اشاره کرد.
مجازی سازی سرور و رایانش ابری برای تامین امنیت شبکه
پیشتر به صورت مختصر با مفهوم و مزایای مجازیسازی آشنا شدید؛ اکنون میخواهیم بدانیم رایانش ابری چیست و مفتاح رایانه افزار چگونه از این دو برای تامین امنیت شبکه استفاده میکند.در یک تعریف ساده میتوان گفت که رایانش ابری شامل دیتاسنترهای سختافزار و نرمافزارهای تامینکنندهی سرویسِ پردازش است. رایانش ابری در واقع شیوهای جدید برای پردازش و گسترش منابع است که معمولاً به صورت مجازی و از طریق شبکههای اینترنتی به کاربران عرضه می گردد.
مزایای رایانش ابری:
از جمله مهمترین مزایای رایانش ابری میتوان به موارد ذیل اشاره کرد:
کاهش میزان هزینهها: مهمترین مزیت رایانش ابری کاهش میزان هزینهها است که این امر موجب شده تا توجه کسبوکارهای مختلف را به سمت خود جلب کند، با بهرهمندی از این سیستم دیگر نیاز به خرید برخی تجهیزات و سرورهای گران قیمت ندارید و از این طریق دیگر مجبور به پرداخت هزینههای بسیار بالای برق نخواهید بود.
سرعت بالاتر: سرویسهای رایانش ابری عملکرد بسیار سریعی دارند و از انعطاف بالایی نیز برخوردار هستند.
مقیاسپذیری بالا: با کمک سرویسهای رایانش ابری کاربران میتوانند در هر زمان که تمایل داشته باشند منابعِ در اختیار را کاهش و یا افزایش دهند.
امنیت بالا: اگر به دنبال امنیت شبکه خود هستید لازم است بدانید که رایانش ابری موجب بهبود و تقویت امنیت سیستم شبکهای شما شده و از کلیهی اطلاعات و دادههای شما محافظت میکند.
قابلیت اطمینان: رایانش ابری توانسته است در زمینه پردازش و ذخیره اطلاعات به یکی از مطمئنترین سرویسهای ممکن تبدیل شود.
مجازیسازی سرور در پلتفرم رایانش ابری قادر است منابع مختلفی را با حفظ امنیت شبکه در اختیار کاربران قرار دهد؛ چنین فرآیندی موجب کاهش هزینهها، افزایش مدت زمان دسترسی و بهبودی شرایط بازیابی دادهها و اطلاعات میشود. علاوه بر مزیت های ذکر شده وقتی که از مجازیسازی سرور در رایانش ابری استفاده میشود موارد امنیتی ذیل نیز برای شبکه تامین میشود:
Hypervisor: این مفهوم، وظیفه جداسازی سیستم عاملِ ماشینِ مجازی از سختافزارِ سرور فیزیکی را بر عهده دارد. هنگامی که اقدام به نصب یک ماشین مجازی بر روی یک ماشین فیزیکی میکنیم، لازم است مطمئن شویم که نرمافزارهایی که بر روی سیستم عامل قرار گرفتهاند بر اساس آخرین نسخه موجود بهروز رسانی شدهاند، در واقع Hypervisor از طریق همین بهروزرسانیها میتواند از حملات هکرها جلوگیری کند، حداقل مزیت Hypervisor در صورتی که بهروزرسانی انجام شده باشد، محافظت از سیستم در برابر آسیبپذیریهای عادیِ شبکهای است.
اختصاص منابع: وقتی که برای یک ماشین مجازی یک بخش را به عنوان حافظه و یا ذخیرهساز اطلاعات در نظر میگیرند به این معنا است که ماشین مجازی قادر است از آن برای ذخیرهسازی اطلاعات و دادهها استفاده کند. اگر این بخش و یا منابع تخصیصیافته به ماشین مجازی -در صورتی که ماشین مجازی فعلی دیگر قابل استفاده نباشد- به ماشین مجازی دیگری اختصاص داده شود میبایست تمامی اطلاعات آن حذف شود، دادهها و اطلاعات منابع در چنین مواردی که از یک ماشین مجازی به ماشین مجازی دیگر منتقل میشوند حذف خواهند شد، و این تنها بخشی از تامین امنیت شبکه با کمک مجازیسازی سرور در رایانش ابری است.
ورود مهاجم به ماشین مجازی: اگر یک مهاجم موفق شود به دادههای یک ماشین مجازی از طریق آسیبپذیریِ یک اپلیکیشنِ نصب شده روی آن دسترسی پیدا کند، قادر است به سایر اپلیکیشنها یا مابقیِ ماشینهای مجازی که در آن شبکه قرار دارند نیز دسترسی پیدا کند، اگرچه کشف این مهاجم و مقابله با آن ممکن است تا حدودی سخت باشد اما مفتاح رایانه افزار در زمان راهاندازی مجازی سازیِ سرور، این نکته را در نظر داشته و کلیه ترافیکهایی را که از سوی ماشینهای مجازی بر روی هاست فیزیکی قرار میگیرد پایش میکند و از این طریق از ورود این مهاجمین به شبکه جلوگیری میکند.
حملات به دلیل مهاجرت: هنگامی که یک ماشین مجازی بر روی شبکه را انتقال میدهیم موجب تشکیل یک ماشین فیزیکی دیگر بر روی شبکه میشود، یکی از مواردی که میتواند حملهی یک مهاجم را با موفقیت به سرانجام برساند، در زمان همین انتقالاتِ ماشینهای مجازی رخ میدهد. در این حالت شرکت مهندسی مفتاح رایانه افزار، روی شبکه از سیستم رمزگذاری شده استفاده میکند و از این طریق از حمله مهاجمها به شبکه جلوگیری کرده و امنیت شبکه را تامین میکند.
برای ارتباط با شرکت مفتاح رایانه افزار میتوانید نام شرکت مفتاح رایانه را در گوگل جستوجو کنید یا با شمارهی ۴۲۹۲۲-۰۲۱ تماس بگیرید و از مشاورههای کارشناسان فنی مجموعه برخوردار شوید.
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد