حفظ امنیت شبکه برای دورکاری و دسترسی امن از بیرون سازمان

حفظ امنیت شبکه حفظ امنیت شبکه

حفظ امنیت شبکه و دسترسی امن از بیرون سازمان در شرایط شیوع بیماری کرونا و نیاز به دورکاری برکسی پوشیده نیست. راهکارهای امن اتصال به شبکه و بستر نرم‌افزارهای اتوماسیون اداری ارزش مهمی است که شرکت‌های نرم افزاری برای سازمان‌ها و شرکت‌ها فراهم کرده‌اند تا در شرایط جدید با کمترین دغدغه دورکاری را برای کارکنان خود ایجاد کنند.

مجموعه نرم‌فزاری دیدگاه محصول شرکت چارگون به عنوان نرم‌افزار سازمانی یکپارچه با استفاده از تکنولوژی‌های تحت وب با این هدف تولید شده که حداکثر ضریب نفوذ و سهولت پرسنل برای دسترسی به نرم‌افزار را پوشش دهد. ضریب اهمیت دیدگاه در سازمان و تحت وب بودن این سامانه باعث شده است که متولیان امر و صاحبان کسب و کار «دیدگاه» را به عنوان یکی از اصلی‌ترین ابزار دور کاری در نظر بگیرند.

مجموعه زیادی از مشتریان چارگون قبل از شیوع کرونا با رعایت تدابیر امنیتی لازم، دسترسی به «دیدگاه» از خارج از سازمان را فراهم کرده‌اند. «مجموعه نرم افزاری دیدگاه» انعطاف زیادی برای ایجاد دسترسی به روش‌های مختلف را داراست و عملا مدیران شبکه برای تصمیم‌گیری برای نحوه و معماری پیاده‌سازی، انتخاب‌های گوناگونی دارند.

با توجه به شرایط کرونا، درخواست‌های زیاد در جهت مشاوره و کمک برای ایجاد این دسترسی برای خارج از سازمان به تیم فنی چارگون داده شده است به همین جهت تصمیم گرفتیم روش‌ها و ایده‌هایی که می‌شود برای این امر استفاده کرد اینجا معرفی کنیم، تا مشتریان ما برای تصمیم‌گیری در این خصوص به صورت شفاف به لیستی از ابزارها و روش‌ها دسترسی داشته باشند.

پیش‌نیازهای اصلی برای امنیت شبکه و دسترسی امن به دیدگاه خارج از سازمان

برای Publish یا ایجاد دسترسی نرم‌افزار سازمانی با اهمیت نرم افزارهای چارگون، از خارج از شبکه سازمانی، نیاز به ایجاد یک سری ملاحظات و تمهیدات است. شبکه سازمان شما بر اساس سیاست‌های متولیان امر فناوری اطلاعات پیاده‌سازی شده و امینت آن به صورت فیزیکی حفظ می‌شود.

مثلاً ممکن است در شبکه محلی شما همه‌ی سیستم‌ها دارای آنتی‌ویروس به‌روز باشند، سیستم‌عامل‌های کاربران را بروز کرده و یا نسخه‌ی جدیدی داشته باشید. یا کاربران دسترسی نصب نرم‌افزار روی سیستم خود نداشته باشند، به همین دلیل از این بابت که ممکن است کسی در شبکه‌ی شما ترافیک شبکه‌ای را شنود یا به اصطلاح Sniff کند کم است، یا اینکه دسترسی لاگ ‌این کاربران را توسط مرکز مدیریت دیدگاه به PC-Name  یا IP محلی کاربران محدود کرده باشید، یا اینکه اصولاً نسبت به کاربران خود اطمینان کامل دارید، اما وقتی قرار باشد که دسترسی به شبکه‌ای بیرون از سازمان ایجاد شود می‌بایست ملاحظاتی مورد توجه قرار بگیرد.

پیش نیازهای اصلی برای امنیت شبکه
پیش نیازهای اصلی برای امنیت شبکه

افزایش و ارتقاء امنیت شبکه و راهکار اتصال بیرون از سازمان

 

قبل از هر اقدامی نرم‌افزار مورد استفاده شما باید امن باشد، در واقع اگر این سامانه استانداردهای رایج مثل OWASP را رعایت نکرده باشد عملاً کار شما برای ایمن کردن نرم‌‌افزار با استفاده از تجهزات امنیتی و یا سیاست‌های سختگیرانه برای کاربران بسیار دشوار و یا غیرممکن خواهد بود.

مجموعه نرم‌افزاری دیدگاه به عنوان یک نرم‌افزار یکپارچه سازمانی استانداردهای امنیتی رایج را در زیرساخت همه نسخه‌‌های دیدگاه۴، دیدگاه۵ (سیستم اتوماسیون اداری و مدیریت فرآیندها) اعمال نموده و گواهی‌‌های رایج توسط مراکز ذی‌صلاح رسمی و متخصص در این امر را در کشور کسب کرده است.

لحاظ این استانداردها در همه‌ی لایه‌های نرم‌افزار اعم از لایه زیرساخت و لایه وب جز اصول و اولویت‌ها در چارگون جهت برنامه‌نویسی و توسعه در نظر قرار می‌گیرند، اما بخش عمده‌ای از استانداردهای امنیتی مستلزم اعمال تنظیماتی روی سیستم عامل سرور، IIS، SQL Server و حتی مرکز مدیریت دیدگاه است.

با توجه به اینکه اعمال اکثر این تنظیمات به رعایت مجموعه‌ای از پیشنیازها در شبکه‌ و کلاینت کلیه کاربران نیاز دارد به صورت پیش‌فرض توسط چارگون بر روی همه‌ی سرورها انجام نمی‌شود. طبق درخواست و تایید کارفرما پس از کنترل پیشنیاز‌ها و اعلام آن به شرکت چارگون با هماهنگی راهبر مجموعه در دستور کار قرار می‌گیرند.

سهیل دورکاری با محصولات موبایلی دیدگاه

در شرایط شیوع بیماری کرونا، دورکاری پرسنل سازمان‌ها و شرکت‌ها و کاهش رفت و آمدهای عمومی اهمیت زیادی پیدا کرده است. با توجه به توسعه زیر ساخت مجموعه نرم‌افزاری دیدگاه در بستر موبایل، مشتریان چارگون می‌توانند از امکانات محصولات موبایلی دیدگاه برای اجرای فرآیندهای اداری استفاده کنند.

مجموعه نرم‌افزاری دیدگاه با ارائه اپ‌های کاربردی روی سیستم عامل اندورید و iOS به کاربران و مشتریان نرم‌افزارهای خود امکان می‌دهد بر بستر موبایل فرآیندهای اداری پرکاربرد حوزه اتوماسیون اداری و منابع‌انسانی و لجستیک را دنبال کنند. تسهیل دورکاری در سازمان‌ها و شرکت‌ها با محصولات موبایلی دیدگاه   با استفاده از محصولات موبایلی دیدگاه که با نام تجاری دیدگاه همراه ارائه شده‌اند انجام می‌شود .

این اپ‌ها در حال حاضر شامل موارد زیر هستند:
دیدگاه، مکاتبات، پیشخوان، جلسات، انباردار، جمع‌دار.

درنهایت در این نوشته سعی کردیم انواع روش‌های تا حدی منطقی برای ایجاد دسترسی مجموعه نرم‌افزاری دیدگاه به اینترنت/ اینترانت را با هم مرور کنیم اما همیشه در مباحث امنیتی گفته می‌شود که امنیت هیچ وقت صد درصد نیست و مفهومی نسبی است. همیشه سعی می‌کنیم کمی از قبل ایمن‌تر باشیم، روش‌های گفته شده ممکن است هریک به تنهایی کافی نباشند بلکه روش‌های ترکیبی به نظر معقولانه‌ترین راه‌کار هستند.

بقیه این مباحث در وبینار «امنیت و پایداری سیستم‌ها» به تفضیل شرح داده خواهد شد:

  • HTTPS و تهیه گواهی‌هایSSL استاندارد و معتبر برای وب‌سرورها
  • Hardening و افزایش افزایش و ارتقاء امنیت سیستم عامل
  • راهکار حفظ امنیت شبکه و بازکردن دسترسی امن از بیرون با استفاده از NAT-Router
  • راهکار حفظ امنیت شبکه و بازکردن دسترسی امن از بیرون با استفاده از Firewall
  • حفظ امنیت شبکه با استفاده از سرور واسط فقط برای Reverse Proxy
  • بازکردن دسترسی امن از بیرون با استفاده از سرور وب مستقل دیدگاه
  • راهکار حفظ امنیت شبکه با استفاده از WAF
  • دسترسی امن از بیرون با استفاده از WAFهای آنلاین و ابری
  • حفظ امنیت در شبکه با استفاده از زیر ساخت‌های VPN

ثبت نام در وبینار امنیت و پایداری سیستم‌ها

ثبت نام در وبینار امنیت و پایداری سیستم‌ها
ثبت نام در وبینار امنیت و پایداری سیستم‌ها
آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

دیدگاهتان را بنویسید

ارسال دیدگاه به معنی این است که شما ابتدا قوانین ارسال دیدگاه را مطالعه کرده‌اید و با آن موافق هستید.