مقالات مختلف

طراحی سامانه‌ای برای برقراری ارتباط امن بین شبکه‌ها

۰۸:۴۰ ۱۸ تير ۱۴۰۳

جواد حبیبی مدیر توسعه کسب و کار یک شرکت دانش بنیان گفت: برقراری ارتباط امن دو شبکه خصوصی با یک شبکه خصوصی و یک کاربر از طریق بستر نا امن اینترنت مستلزم استفاده از ساز و کار تونل ارتباط امن (Virtual Private Network است. در این ساز و کار با استفاده از الگوریتم‌های رمزنگاری و امضای دیجیتال تلاش می‌شود محرمانگی داده‌ها در برابر (Integrity) و یکپارچگی (Confidentialit) کاربران حاضر در بستر نا امن اینترنت حفظ شود.

او افزود: در عمده محصولات متداول تمام این فرایند بر بستر نرم افزاری یک سخت افزار عمومی یک سیستم عامل مرسوم و بعضاً نرم افزار‌های Open Source) صورت می‌پذیرد. چالش این راه حل سطح مقطع نفوذ بالا (Attack Surface) و آسیب پذیری نسبت به حملات روز صفر Zero Day attacks در تک تک اجزا از جمله سیستم عامل و نرم افزار‌ها است.

حبیبی ادامه داد: به این منظور این شرکت دانش بنیان سخت افزاری به شکل Bare-Metal و بدون سیستم عامل و بر بستر FPFA طراحی و پیاده سازی شده است و می‌توان با استفاده Site to Site Hardwar از نسخه فعلی ارتباط دو شبکه تا سقف 1Gbps و ارتباط یک شبکه با یک کاربر Cient ۱۲ برقرار نمود Mbps را تا سقف to Site Hardware VPN پشتیبانی از الگوریتم‌های رمز استاندارد مانند AES RSA ECDSA دارای قابلیت محرمانگی پیش رو ECDH ۳ در لایه ۲ و Tunneling، NAT Traversal پشتیبانی از و گواهی رمزنگاری برخی ویژگی‌های محصولات تونل ارتباط امن شرکت می‌باشند.

او با اشاره به ویژگی‌های این محصول اظهار کرد: توسعه Bare-Metal و بدون سیستم عامل، سطح مقطع نفوذ پایین و مقاوم در برابر آسیب‌های ZeroDay سیستم عامل‌های متداول، توسعه Data Plain بر بستر FPGA و مقاوم در برابر حملات (Memory Attack) مبتنی بر حافظه، پشتیبانی از الگوریتم‌های رمز استاندارد مانند AES,RSA و ECDSA، به کارگیری زیر ساخت کلید عمومی (PKI)، دارای قابلیت تولید اعداد تصادفی واقعی (TRNG) و پشتیبانی از Tamper-Proof و مقاوم در برابر حملات فیزیکی از ویژگی‌های این محصول است.

پیشنهاد مطالعه، کلیک کنید:  افزایش شرط سنی برای انتخاب رئیس دانشگاه‌ها و موسساتغیرانتفاعی به ۷۰ سال

مدیر توسعه کسب و کار این شرکت دانش بنیان اظهار کرد: جلوگیری از نشت اطلاعات از شبکه حیاتی، جلوگیری از نفوذ به شبکه حیاتی یا آلودگی آن، گسترش شبکه‌های Air Gap و ایزوله، ایجاد امکان اتصال از راه دور امن اعضای کلیدی (RA VPN) و مانیتورینگ و پایش امن از راه دور از کاربرد‌های این محصول سخت افزاری است.

او با اشاره به دیگر محصول تولیدی این شرکت افزود: برقراری ارتباط امن دو شبکه خصوصی یا یک شبکه خصوصی و یک کاربر از طریق بستر نا امن اینترنت مستلزم استفاده از ساز و کار تونل ارتباط امن) Virtual Private (Network) است. در این ساز و کار با استفاده از الگوریتم‌های رمزنگاری و امضای دیجیتال تلاش می‌شود محرمانگی (Confideltiality) و یکپارچگی (Integrity) داده‌ها در برابر کاربران حاضر در بستر نا امن اینترنت حفظ شود.

حبیبی گفت: در عمده محصولات متداول تمام این فرایند بر بستر نرم افزاری یک سخت افزار عمومی یک سیستم عامل مرسوم و بعضاً نرم افزار‌های Open Source) صورت می‌پذیرد. چالش این راه حل سطح مقطع نفوذ بالا (Attack Surface) و آسیب پذیری‌های حملات روز صفر (Zero Day Attacks) در آنها است. 

او با اشاره به ویژگی‌های محصول دیگر این شرکت اظهار کرد: توسعه Bare – Metal و بدون سیستم عامل، سطح مقطع نفوذ پایین و مقاوم در برابر آسیب‌های ZeroDay سیستم عامل‌های متداول، توسعه Data Plain بر بستر FPGA و مقاوم در برابر حملات (Memory Attack) مبتنی بر حافظه، پشتیبانی از الگوریتم‌های رمز استاندارد مانند AES,RSA و ECDSA، به کارگیری زیر ساخت کلید عمومی (PKI) و دارای قابلیت تولید اعداد تصادفی واقعی (TRNG) از ویژگی‌های این محصول است.

پیشنهاد مطالعه، کلیک کنید:  آیا استیل به آهن ربا می چسبد؟ کدام نوع استیل جذب آن می شود؟

حبیبی گفت: کاربرد‌های آن جلوگیری از نشت اطلاعات از شبکه حیاتی، جلوگیری از نفوذ به شبکه حیاتی یا آلودگی آن، گسترش شبکه‌های Air Gip و ایزوله، ایجاد امکان اتصال از راه دور امن اعضای کلیدی (RAVPN) و مانیتورینگ و پایش امن از راه دور است.

نمایش بیشتر
باکویت

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
Banner
https://madaress.ir/sitemap_index.xml