امنیت

آشنایی با SD-Branch

توسط mehran
0 1,111
Telegram_GEEKBOY

تعریف SD-Branch

آشنایی با SD-Branch یکی از مهمترین ابعاد تحول دیجیتال این است که یک فرآیند پیوسته محسوب می شود و اغلب افراد نمی دانند که چندین سال در حال پیشرفت است. شروع این پیشرفت به احتمال زیاد به زمانی برمی گردد که سازمان ها تصمیم گرفتند اجازه دسترسی به اینترنت را در اختیار کاربران قرار دهند. از آن زمان به بعد جنبش های تحول آفرین عظیمی همچون رشد ترافیک لایه اپلیکیشن، استفاده گسترده از BYOD (مخفف عبارت دیوایس خود را با خود بیاورید) و IoT (اینترنت اشیا)، گذار از دیتاسنتر به زیرساخت مجازی و تمام کلودها اعم از خصوصی، عمومی، هیبرید و مولتی کلود رخ داد.

یکی از جدیدترین نقاطی از شبکه که اخیراً سازمان ها آن را در زیرساخت کسب و کار دیجیتالی جدید خود جای داده اند، دفتر شعبه است. خرده فروشان، شرکت های بیمه و سازمان های بزرگ دارای نیروی کار توزیع شده برای ادامه رقابت مؤثر باید همان اپلیکیشن ها و امکاناتی را در اختیار کاربران راه دور خود قرار دهند که در دفاتر شرکت در اختیار دارند. از جمله این اپلیکیشن ها و امکانات می توان به ارتباطات یکپارچه و راه حل های SaaS ابری مثل Office365 و SalesForce اشاره کرد.

 

آغاز به کار SD-WAN

این فرآیند با به کارگیری SD-WAN به عنوان راهی برای جایگزینی اتصالات کابلی استاتیک و اغلب پرهزینه با راه حلی هوشمندانه و پویاتر آغاز شد. اپلیکیشن هایی که سازمان ها به آن ها متکی اند اغلب در نقاط مختلفی واقع شده اند و برای ویژگی های همچون پهنای باند و تأخیر ، دارای پیش نیازهای متفاوتی اند. کنترلر SD-WAN برخلاف اتصالات WAN سنتی قادرند این اپلیکیشن ها و افرادی که به آن دسترسی دارند را شناسایی کنند و به صورت پویا مسیرها و مکانیزم های انتقال را تغییر دهند تا بهترین تجربه کاربری ممکن حاصل شود. علاوه بر این باید در اتصالات SD-WAN امنیت پیشرفته ای به کار گرفته شود که نه تنها ترافیک را ایمن کند، بلکه به صورت کاملاً خودکار خود را با تغییر اتصالات منطبق کند. اما بسیاری از سازمان ها با به کارگیری SD-WAN به این نتیجه رسیدند که باید امنیت آن را در خود شعبه گسترش دهند. اغلب دفاتر شعب ، دارای شبکه های داخلی مختص خود هستند که کاربران و دیوایس ها را از طریق اتصال WAN به شبکه اصلی متصل می کنند. اما شبکه های دفاتر امروز دارای دیوایس های اینترنت اشیاء مختلف اند که بسیاری از آن ها از نوع BYOD هستند. به دلیل این که ترافیک سنگین اپلیکیشن های امروزی می تواند اتصالات و دیوایس های شبکه را ناتوان کنند، اکثر این دیوایس ها علاوه بر اتصال امن به شبکه شرکت، نیازمند لینک مستقیم به اینترنت و راه حل های SaaS ابری هستند.

 

یکپارچه سازی امنیت و شبکه

این تغییر جهت در معماری دفاتر و علی الخصوص رشد اپلیکیشن های ابری و دیوایس اینترنت اشیا، چالش های مختلفی را در زمینه شبکه و امنیت به همراه داشته اند که شبکه ها و راه حل های سنتی دفاتر شعب نمی توانند پاسخگویشان باشند. این مسئله از دیدگاه شبکه به معنای مدیریت مسائلی همچون QoS (کیفیت سرویس دهی) و مصرف پهنای باند است. استراتژی امنیتی شامل حفظ کنترل دسترسی، شناسایی، ردگیری و مانیتورینگ دیوایس های شبکه، آنالیز ترافیک و تشخیص بدافزار پیشرفته از مهاجمینی می شود که به دنبال آغاز حمله از طریق دفاتر سنتی با امنیت کمتر هستند.

چالش اینجاست که با توجه به نبود پرسنل آی تی در نقاط راه دور، پیاده سازی این امکانات اگر غیرممکن نباشد ، بسیار سخت خواهد بود و اغلب این امکانات با استفاده از دیوایس های سنتی از راه دور شبکه مثل روترهای سرویس های یکپارچه دیگر قابل پیاده سازی یا کنترل نیستند.

به دلیل این که امنیت مهمترین مسئله در حفظ ماندگاری و یکپارچگی دفاتر شعب است، سازمان ها باید با یک استراتژی امنیت محور شروع به کار کنند. بدین طریق وقتی شبکه برای پاسخگویی به الزامات متغیر کسب و کار و اپلیکیشن ، به مقیاس پذیری و تغییر نیازمند می شود، امنیت به صورت خودکار و بدون نیاز به پیکربندی یا تغییر در سیاست توسط تیم آی تی منطبق خواهد شد.

 

عوامل کلیدی SD-Branch

ساخت SD-Branch به عوامل حیاتی زیر نیاز دارد:

  • محافظت از لبه (Edge) شبکه: نسل بعدی فایروال، بخشی مهم و ایده آل برای زیرساخت های امن SD-Branch محسوب می شود. NGFW (نسل بعدی فایروال) باید بتواند امنیت را از اتصال SD-WAN به کنترلرهای دسترسی سیمی و بی سیم گسترش دهد تا تمام ترافیک ورودی و خروجی شامل اینترنت مستقیم و لینک های ابری ایجاد شده توسط دیوایس ها با سرعت بالا بازبینی و ایمن سازی شوند (حتی در صورتی که رمزنگاری شده باشند).

با این حال تمام راه حل های NGFW نمی توانند پاسخگوی الزامات دفاتر شعب امروزی باشند. برای مثال NGFW طراحی شده برای زیرساخت های دفاتر باید امنیت و کنترل های دسترسی شبکه مقاومی را ارائه دهند. علاوه بر این مانند تمام اجزای دیگر SD-Branch باید بدون پیکربندی باشند، به گونه ای که سریعاً نصب شده و در عرض چند دقیقه آغاز به کار کنند.

  • حفاظت از دسترسی: اکسس پوینت های امن، بخش حیاتی دیگری برای محافظت از لبه شبکه SD-Branch محسوب می شوند. اکسس پوینت های وای فای باید دارای ظرفیت و توان عملیاتی کافی باشند تا با پهنای باند در حال گسترش منطبق شوند، سوئیچ ها باید از سرعت های بالاتر برخوردار باشند و در عین حال توان بالاتری (PoE) ارائه دهند تا پرمصرف ترین دیوایس های اینترنت اشیا را نیز تغذیه کنند.
  • محافظت از لبه (Edge) دیوایس: عنصر حیاتی دیگر راه حل SD-Branch، فراهم سازی امنیت مختص تک تک تجهیزات است. افزایش تجهیزات اینترنت اشیا در دفاتر شعب، تهدیدی جدی برای سازمان ها محسوب می شود و باید به شکل صحیح شناسایی و تقسیم بندی شوند. یک راه حل کنترل دسترسی شبکه باید امکان کشف خودکار، طبقه بندی و امنیت را برای دیوایس های اینترنت اشیا را در بدو ورود به شبکه فراهم کند که شامل تقسیم بندی هدفمند می شود. اما نقش آن به همین جا ختم نمی شود.

راه حل های NAC (کنترل دسترسی شبکه) اغلب همراه با NGFW باید از طریق اسکن ترافیک، رفتار ناهنجار این دیوایس ها را تحت نظارت قرار دهند و راه حل امنیتی نه تنها رفتار بد دیوایس را تشخیص خواهد داد، بلکه با تقسیم بندی این دیوایس ها برای قرنطینه و ترمیم به این رفتار پاسخ می دهد.

  • تأمین بدون پیکربندی: همانگونه که قبلاً هم ذکر شد، پیاده سازی بدون پیکربندی یکی از الزامات واجب راه حل SD-Branch است که امکان گسترش سریع محیط های جدید شعبه را حتی بدون پرسنل آی تی حاضر در محل فراهم می کند. همچنین مدیریت یکپارچه از طریق کنسول شفاف و متمرکزسازی و خودکارسازی مسائلی همچون آپدیت های پیکربندی، پچ کردن، مدیریت و آنالیز از راه دو و به روزرسانی سیاست، پیاده سازی در دفاتر سازمانی را ساده کرده است.

 

نتیجه گیری

تحول دیجیتال در حال ایجاد انقلابی در شعب سازمانی است. هر چه سرویس ها به فضای ابری نقل مکان کنند و دیوایس ها نیازمند لینک مستقیم به اینترنت شوند، لبه های شبکه بیشتری در دفاتر شعب ایجاد می شود. علاوه بر دیوایس های سنتی کاربر و شبکه، تعداد دیوایس های اینترنت اشیا در دفاتر شعب نیز سرسام آور شده است. این نقاط ورود شبکه، سطح حمله احتمالی را افزایش می دهند و امنیت را به مسئله ای مهم تر از قبل تبدیل می کند.

گسترش سادگی، رؤیت پذیری و امنیت بهترین راه حل های SD-WAN در دفاتر شعب به کاربران راه دور و شبکه ها اجازه می دهد بدون ایجاد ریسک ، از مزایای تحول دیجیتال استفاده کنند. SD-Branch ضمیمه ضروری و طبیعی SD-WAN است که مدیریت و رؤیت پذیری پیشرفته را ساده کرده و در عین حال شبکه، اینترنت اشیا و تجهیزات کاربران دفاتر شعب و تمام لبه های اتصال مستقیم را ایمن سازی می کند.

در صورت خرابی لینک در قسمت نظرات یا ایمیل به ما اطلاع دهید

mehran 256 posts 24 comments
ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.