دورکاري امن

ابزارهاي ذخيره‌سازي داده‌ها همچون هارد كامپيوتر، فلش‌هاي USB، CD و ديگر رسانه‌هاي قابل حمل، در بر گيرنده اطلاعات الكترونيكي افراد و سازمان‌ها هستند. از آنجا كه امكان دسترسي غيرمجاز به اين رسانه‌ها و افشاي اطلاعات حساس آنها، همواره افراد يا سازمان‎ها را تهديد مي‎نمايد، لذا ذخيره‌سازي امن داده‌هاي حساس يك نياز مهم امروز دنياي IT است. نرم‌افزار رمزكننده ديسك هدا محصولي براي ذخيره‎سازي امن داده‌ها بر روي درايوهاي مختلف كامپيوتر از قبيل پارتيشن‌هاي موجود بر روي يك هارد ديسك، فلش‌هاي USB، ديسكهاي قابل حمل و CD است. در اين نرم‎افزار يك يا چند درايو مجازي امن بر روي كامپيوتر ايجاد مي‎شود كه كليه فايل‎ها و پوشه‌هاي درون آنها به صورت رمز شده خواهند بود. دسترسي كاربر يا كاربردها به اين درايو‎ها كاملا شفاف است. نرم‎افزار هدا براي ذخيره كليد رمزنگاري مربوط به درايوهاي امن از ماژول امنيتي كيا استفاده مي‌كند

 

نيازمندي‌هاي امنيتي فرايند دوركاري

  • احراز اصالت قوي كاربر براي سرويس‌دهنده‌هاي سازمان مبتني بر روش‌هاي دوعاملي
  •  احراز اصالت سرويس‌دهنده براي كاربران
  •  كنترل دسترسي، ردگيري فعاليت‌هاي كاربر و انكارناپذيري
  •  محرمانگي و صحت داده‌هاي مبادله شده
  •  جلوگيري از نفوذ افراد غيرمجاز و كدهاي مخرب به شبكه سازمان


راه‌كار دوركاري امن با استفاده از محصول كيهان


اگرچه معمولا سامانه UTM  در ورودي شبكه سازمانها وجود دارد و مي‌توان از سرويس VPN آن براي امن‌سازي فرايند دوركاري نيز استفاده كرد وليكن به دلايلي (از قبيل روش‌هاي احراز اصالت يك‌عاملي، عدم امكان تعريف سياست‌هاي امنيتي با ريزدانگي در سطح كاربر و ...) اين سطح امنيت معمولا كافي نيست. يك راه حل امن‌سازي که مي‌تواند سطح امنيت بالايي را در فرايند دوركاري تامين نمايد استفاده از محصول امن‌ساز شبكه كيهان است.

كيهان اين‌گونه عمل مي‌كند:

  • قرارگيري سرور كيهان در جلوي سرويس‌دهنده‌هاي حساس سازمان
  • نصب نرم‌افزار كلاينت كيهان بر روي كامپيوترهاي كاربران
  • تعريف كاربران و سياست‌هاي امنيتي توسط مدير شبكه و برنامه‌ريزي يك توكن امنيتي سخت‌افزاري (به نام كيا) براي هر كاربر
  • احراز اصالت دوعاملي كاربر توسط سرور كيهان (با استفاده از يك پروتكل احراز اصالت دوطرفه) و صدور مجوز ارتباط با
  • سرويس‌دهنده‌هاي حساس سازمان
  • برقراري يك تونل امن (VPN) بين كامپيوتر كاربر و سرور كيهان و تبادل داده‌ها به صورت رمز شده در شبكه
  • شفافيت عملكرد سامانه كيهان از ديد لايه كاربرد (عدم نياز به تغيير در برنامه‌هاي كاربردي سازمان)

راهنمایی های امنیتی

گالری عکس