نظرات اخیر

    راهکارهای مطمئن فورتی نت جهت پشتیبانی و حمایت از دورکاری

    راهکارهایی مطمئن فورتی نت جهت پشتیبانی و حمایت از دورکاری

    سازمان ها همواره با شرایط نامناسب و حوادث غیر مترقبه مانند بیماری، سیل، طوفان و قطع برق روبرو هستند. از این رو توانایی سازمان ها در حفظ عملکرد مطلوب در چنین شرایط بحرانی در گرو اجرای برنامه های مداوم کسب و کار می باشد.

    پشتیبانی از کارمندان دورکار، یکی از فاکتورهای مهم و ضروری جهت تداوم کسب و کار و همچنین برقراری امنیت محسوب می شود.

    با توجه به اهمیت موضوع، فورتی نت راهکارهایی مطمئن جهت پشتیبانی و حمایت از دورکاری ارائه می دهد. فایروال های نسل جدید فورتی گیت (NGFW) به طور پیش فرض، دارای عامل پشتیبانی از IPSec virtual private network (VPN) می باشند که به کاربران دورکار، امکان دسترسی کاملا ایمن به شبکه سازمان را می دهند. فورتی نت با ارائه حفاظتی جامع و گسترده توسط FortiClient و احراز هویت چندمرحله ای (MFA) با کمک FortiAuthenticator به هدف فوق الذکر دست می یابد و به این ترتیب، تداوم و پایداری سازمان تضمین می گردد.

    توانایی پشتیبانی و حمایت از کارمندان دورکار، بخشی از ضروریات یک سازمان به شمار می رود. ممکن است یک سازمان به دلیل قطعی برق و یا موارد مشابه نتواند عملکرد روزانه و عادی خود را در محل انجام دهد.

    بنابراین، یک سازمان می بایست قادر به پشتیبانی از دورکاری امن باشد. در حال حاضر، فورتی نت چنین تکنولوژی را دارا می باشد. به عبارتی فورتی گیت های NGFW با قدرت پشتیبانی جامع از IPSec VPN، به سازمان ها امکان برقراری ارتباط کاملا امن به کارمندان دورکار می دهد.

     

    مزایای دورکاری

    • به طور معمول 27 درصد از زمان غیرمفید کارمندان کاهش می یابد
    • کارمندان دورکار به طور متوسط 16.8 روز در سال بیشتر از کارمندان دیگر کار می کنند
    • 85 درصد از کارمندان دورکار ادعا دارند که بهره وری آن ها در زمان دورکاری به حداکثر می رسد
    • فراهم آوردن شرایط دورکاری، برای 95 درصد سازمان ها باعث ماندگاری کارمندان و عدم ترک شغل آن ها می شود.
    • ایمن سازی ارتباط کارمندان دورکار با شبکه توسط فورتی گیت های NGFW

    VPN های IPSec و SSL ادغام شده در فورتی گیت های NGFW، انعطاف پذیری بالایی را در اختیار قرار می دهند. در ضمن کارمندان دورکار می توانند یا از مزایای clientless access (به کاربران دورکار اجازه داده می شود تنها از طریق مرورگر و بدون نیاز به افزونه خاصی دسترسی داشته باشند) برخودار شوند و یا از مزیای thick client (کاربران مستقل از سرور کار می کنند یعنی از سخت افزارهای لوکال استفاده می کنند و فشاری روی سرور ندارند).

    در ضمن power user ها و super user ها که در ادامه به آن ها خواهیم پرداخت، می توانند از قابلیت های بیشتری مانند قابلیت های FortiAP یا Fortigate NGFW نیز بهره مند گردند.

    طراحی راهکارهای فورتی نت به گونه ای است که استفاده از تمامی مراحل آن ها بسیار ساده می باشد. اکسس پوینت های وایرلس FortiAP و همچنین فورتی گیت های NGFW دارای قابلیت Zero-touch هستند. فورتی گیت های NGFW به دو صورت فیزیکی و مجازی در دسترس می باشند و می توانند هم در فضای ابری خصوصی و هم عمومی اجرا شوند.

    سیستم یکپارچه امنیت فورتی نت (Fortinet Security Fabric) با استفاده از مزایای سیستم عامل مشترک فورتی نت و محیط API، اقدام به ایجاد یک ساختار امنیتی گسترده، یکپارچه و خودکار نموده است. لازم به ذکر است تمامی تجهیزات سازمان از جمله آن هایی که برای امنیت سیستم دورکاری مورد استفاده قرار می گیرند، با بهره گیری از مزایای Fortinet Security Fabric قابل نظارت و مدیریت از یک کنسول واحد می باشند. تیم امنیت از طریق یک FortiGate NGFW یا مدیریت متمرکز FortiManager قادر به نظارتی کامل و گسترده بر عملکرد تمامی دستگاه هایی که از راه دور متصل شده اند، می باشند.

    یک سازمان می بایست قادر باشد در صورت بروز بلایای طبیعی یا اختلال تجاری، کلیه پروسه کاری خود را به دورکاری انتقال دهد. جدول یک، تعداد کاربران همزمان VPN که هر یک از مدل های FortiGate NGFW می تواند پشتیبانی کند، را نمایش می دهد.

    راهکارهای فورتی نت علاوه بر رمزنگاری داده ها در فرایند انتقال از طریق یک تانل امن، راهکارهای دیگری نیز جهت ارتقا امنیت سیستم دورکاری ارائه می دهد:

    1)Multifactor authentication (احراز هویت چند مرحله ای): با استفاده از FortiToken و FortiAuthenticator می توان احراز هویت دو مرحله ای کارمندان دورکار را انجام داد.

    2) Data loss prevention (DLP) (سیستم پیشگیری از “از دست رفتن داده ها”): FortiGate و FortiWiFi قابلیت های DLP را در اختیار کارمندان دورکار قرار می دهند. این سیستم برای دسترسی های مکرر به اطلاعات مهم سازمان، امری ضروری محسوب می شود.

    3)Advanced threat protection (محافظت پیشرفته از داده ها): FortiSandbox قابلیت آنالیز بدافزارها و سایر محتوای مشکوک را قبل از این که بتوانند آسیبی برسانند، ارائه می دهد.

    4) Wireless connectivity (اتصال وایرلس): FortiAP دسترسی از راه دور یا remote access را به صورت کاملا ایمن به همراه مدیریتی کاملا یکپارچه از یک کنسول مدیریتی واحد تامین می کند.

    5) Telephony (تلفن): FortiFone راهکاری مطمئن در زمینه VoIP می باشد که ترافیک آن توسط FortiGate NGFW ایمن می شود و به راحتی قابل مدیریت نیز می باشد. این سیستم در فرمت نرم افزاری و سخت افزاری موجود می باشد.

     

     

    Managed FortiAPs (Tunnel Mode) Managed FortiAPs (Tunnel Mode) Concurrent SSL VPN Users Model
    32 10,000 500 100E
    64 16,000 500 100F
    256 50,000 5,000 300E
    256 50,000 10,000 500E
    512 50,000 10,000 600E
    2,048 100,000 10,000 1100E
    2,048 100,000 30,000 2000E
    2,048 100,000 30,000 All Larger Models*

    *3300E supports 1,024 Tunnel Mode APs

    Table1: Number of concurrent VPN connections supported by various models of FortiGate NGFWs.

     

    راهکارهای فورتی نت در خصوص remote access برای موارد استفاده مختلف

    مسلما میزان دسترسی کارمندان مختلف سازمان با یکدیگر متفاوت است. از این رو، فورتی نت راهکارهای مناسب برای هر گروه از کارمندان دورکار را در نظر گرفته است.

    • Basic teleworker: این گروه از کارمندان تنها به ایمیل، اینترنت، کنفرانس تلفنی، به اشتراک گذاری محدود فایل ها و قابلیت های خاص مانند امور مالی، منابع انسانی و غیره دسترسی خواهند داشت. این دسترسی شامل اپلیکیشن های SaaS در فضای ابری مانند Microsoft Office 365 و همچنین ارتباط امن با شبکه سازمان می باشد.

    Screenshot 2021 10 09 at 16 17 02 sb secure remote access for your workforce at scale pdf

     

    کارمندان دورکار سطح پایه(basic teleworker) می توانند با استفاده از FortiClient ادغام شده با VPN و تایید هویت توسط FrortiToken به شبکه سازمان متصل شوند. در ضمن power user ها و super user ها می توانند به پروفایل basic teleworker ها نیز دسترسی داشته باشند.

    • Power user: کاربران حرفه ای، دسترسی بیشتری به منابع سازمانی خواهند داشت، به عنوان مثال شامل کار کردن در چندین محیط IT به صورت موازی. این گروه شامل کارمندانی مانند مدیران سیستم و تکنیسین های پشتیبانی فناوری اطلاعات می گردد.

    Screenshot 2021 10 09 at 16 31 20 sb secure remote access for your workforce at scale pdf

    برای power user ها، به کارگیری اکسس پوینت های FortiAP، میزان مورد نیاز از دسترسی و امنیت را برای آن ها فراهم می کند. این امر امکان ایجاد یک کانکشن وایرلس ایمن را به همراه یک تانل امن به شبکه سازمان میسر می سازد. در ضمن FortiAP می تواند توسط ZTP نیز مورد استفاده قرار گیرد و توسط FortiGate NGFW مدیریت شود. در صورت لزوم استفاده از تلفن شرکت، به سادگی می توان با وصل کردن به FortiAP این ارتباط را مقدور ساخت.

     

    دورکاری

    • Super user: این گروه از کاربران به منابع محرمانه نیز دسترسی خواهند داشت، زیرا آن ها غالبا اطلاعات حساس و مهم سازمان را پردازش می کنند. این گروه شامل مدیرانی می شود که دسترسی ویژه به سیستم دارند، مانند تکنسین های پشتیبانی، شرکای اصلی و مدیریت اجرایی

     

    برای super userها سایتی که به عنوان جایگزین در نظر گرفته می شود، می بایست به نوعی جایگزین دفتر کار آن ها گردد. این کاربران علاوه بر این که دسترسی کاربران پایه (basic teleworker) و کاربران حرفه ای (power user) را دارند، می بایست به قابلیت های بیشتری نیز دسترسی داشته باشند. FortiAP می تواند با FortiGate NGFW یا تجهیزات FortiWiFi یکپارچه شده تا ارتباط وایرلس ایمنی را با استفاده از قابلیت پیش فرض DLP تدارک ببیند. از طرفی FortiFone نیز قادر به ارائه نسخه نرم افزاری یا سخت افزاری سیستم VoIP می باشد که از طریق FortiGate NGFW که در محل سازمان قرار دارد و یا توسط مدیریت متمرکز FortiManager که در دفتر مرکزی قرار دارد، مدیریت شده و امنیت کامل را تامین می کند.

     

    Screenshot 2021 10 09 at 16 17 02 sb secure remote access for your workforce at scale pdfsuper userپشتیبانی از کارمندان دورکار

    راهکارهای فورتی نت را می توان به سادگی در سیستم دورکاری مورد استفاده قرار داد. با این حال، سازمان ها به منابع موجود در محل سازمان یا فضای ابری نیاز دارند تا از کارمندان دورکار خود پشتیبانی کنند.

    فی الواقع بسیاری از سازمان ها دارای چنین منابعی هستند زیرا بخشی از ساختار امنیتی آن هاست. لازم به ذکر است یک FortiGate NGFW با بهره گیری از مزایای فایروال نسل جدید، ترافیک رمزنگاری شده و رمزنگاری نشده را در مقیاس سازمانی مورد بررسی قرار می دهد به طوری که کمترین تاثیر منفی را بگذارد. با این حال، شامل یک درگاه VPN نیز می شود که به عنوان یک endpoint برای برقراری ارتباط رمزنگاری شده با کارمندان دورکار در نظر گرفته می شود.

    شایان ذکر است FortiGate NGFW شامل زیرساخت های رایج فناوری اطلاعات مانند Microsoft Active Directory (AD) و MFA و همچنین راهکارهای single sign-on (SSO) می گردد. FortiAuthenticator یک نقطه متمرکز جهت راهکارهای احراز هویت ارائه می دهد و از راهکارهای شخص ثالث وهمچنین FortiToken نیز پشتیبانی می کند.

    از آن جا که FortiGate VM قادر است با سرعت 20 گیابیت بر ثانیه در AWS و سایر فضاهای ابری کار کند، بنابراین می تواند از هزاران کاربر دورکار پشتیبانی کند، صرف نظر از این که آیا آن ها از FortiClient یا سایر VPN client های end user استفاده می کنند یا خیر. بسیاری از سایت ها به منظور برقراری ارتباطی امن با یک مرکز خدمات امنیتی مبتنی بر فضای ابری عمومی و دسترسی به اپلیکیشن های موجود در فضای ابری از سیستم FortiGate VM استفاده می کنند. در ضمن آن ها را قادر می سازد تا از نزدیک ترین فضای ابری به اپلیکیشین های موجود در محیط فیزیکی دسترسی داشته باشند و همچنین جهت تبادل مداوم داده ها بین دیتاسنترهای خصوصی و فضای ابری نیز امکان دسترسی با سرعت بالاتری وجود دارد.

    مسلما به هنگام مدیریت یک فرایند دورکاری، نیاز به یک سیستم نظارتی متمرکز کاملا محسوس است. فورتی نت با بهره گیری از مزایای Fortinet Security Fabric موفق به ارائه چنین ویژگی شده است. بنابراین تیم امنیتی سازمان ها با استفاده از راهکار فورتی منیجر می توانند به مدیریت و نظارتی جامع از طریق یک کنسول واحد دست پیدا کنند و با کمک فورتی آنالایزر، گزارشات لاگ ها و آنالیز امنیتی را در اختیار داشته باشند، همچنین FortiSIEM امکان شناسایی تهدیدات و مقابله سریع با آن ها را ارائه می دهد.

    راهکارهای امنیتی دورکاری

    دستیابی به امنیتی کامل توسط راهکارهای فورتی نت

    سیستم امنیت یکپارچه فورتی نت (Fortinet Security Fabric) قادر به فراهم آوردن امنیتی جامع و گسترده برای سیستم دورکاری می باشد. تمامی راهکارهای فورتی نت از طریق این سیستم یکپارچه به یکدیگر متصل شده و امکان مدیریت و پیکربندی را فراهم می آورند.

    ضرورت تامین امنیت دورکار زمانی مشخص می شود که سازمان ها در پی فراهم آوردن تداوم کسب و کار خود باشند زیرا ممکن است یک سازمان در شرایطی قرار گیرد که مجبور باشد به صورت ناگهانی به حالت دورکاری تغییر کند. قطعا نظارت از یک کنسول واحد و مدیریت ساختار امنیت یک سازمان، پایداری و امنیت شبکه آن را تضمین می کند.

    راهکارهای زیر در راستای امنیت دورکاری توسط Fortinet Security Fabric ارائه شده اند:

    • FortiClient: امنیتی جامع و گسترده را از طریق سد دفاعی کاملا فعال و سیستم نظارتی جامع فراهم می کند تا سازمان ها بتوانند نسبت به تهدیدات آگاه باشند و در لحظه آن ها را شناسایی کنند.
    • FortiGate:فایروال های فورتی گیت نسل جدید از پردازنده های امنیت سایبری خود جهت ارائه حافظتی در سطح بسیار بالا، نظارتی گسترده و متمرکز و همچنین بازرسی دقیق ترافیک رمزنگاری شده استفاده می کند.
    • FortiWiFi : درگاه های وایرلس FortiWiFi با ادغام مزایای امنیتی FortiGate NGFW با اکسس پوینت های وایرلس، اقدام به ارائه راهکارهای امنیتی یکپارچه برای سیستم دورکاری می نماید.
    • FortifFone: ارتباط صوتی را از طریق سیستم امن VoIP میسر می کند که توسط FortiGate NGFW مدیریت می شود. کاربران با استفاده از اینترفیس نرم افزاری به تماس های ورودی و خروجی، صندوق صوتی و سوابق تماس دسترسی دارند و همچنین می توانند با دستگاه تلفن همراه خود، اطلاعات تماس سازمان را در اختیار داشته باشند. در ضمن برای این خدمات،گزینه های سخت افزاری نیز وجود دارند.
    • FortiToken: هویت کاربران را با افزودن یک فاکتور مازاد به فرایند احراز هویت تایید می کند.
    • FortiAuthenticator: خدمات مبتنی بر احراز هویت متمرکز از جمله خدمات sso، مدیریت certificateها و مدیریت مهمان را ارائه می دهد.
    • FortiAP: دسترسی وایرلس امنی را برای لوکیشن های خارج سازمانی و یا سیستم دورکاری ارائه داده و می تواند به سادگی از طریق یک FortiGate NGFW یا فضای ابری مدیریت گردد.
    • FortiManager : کنسولی واحد جهت مدیریت و کنترل پالیسی ها ارائه می دهد تا شناختی بهتر از تهدیدات به دست آید و قابلیت مدیریت حداکثر10000 دستگاه فورتی نت را دارد.
    • FortiAnalyzer: گزارشی از تجزیه و تحلیل بر مبنای امنیت سایبری و مدیریت لاگ ها ارائه می دهد تا شناسایی تهدیدات را ارتقا داده و مانع از نشت اطلاعات گردد.
    • FortiSanbox: راهکارهای Fortinet sandboxing ترکیبی از شناسایی پیشرفته تهدیدات، کاهش حملات به صورت خودکار، شناختی صحیح از شبکه و پیشگیری از حملات هدفمند و در نتیجه از بین رفتن داده ها را ارائه می دهد. FortiSanbox در اکثر سرویس های فورتی گارد به صورت خدمات مبتنی بر فضای ابری وجود دارد.

    نتیجه گیری

    مهیا سازی یک تجارت برای تداوم و ماندگاری، یکی از فاکتورهای بسیار مهم در هر کسب و کار به شمار می رود. یکی از عناصر اصلی آن، توانایی پشتیبانی از سیستم دورکاری می باشد.

    به هنگام وضع برنامه های تداوم تجارت، می بایست اطمینان حاصل کرد که یک سازمان از منابع لازم جهت تامین نیروی خودکار برخودار است. در این خصوص، فورتی نت راهکارهای بسیار مفید و کاربردی ارائه می دهد که به سادگی قابل استفاده و مدیریت می باشد.

    مطالب مرتبط