دنیای تکنولوژی

Zero Trust چیست؟ امنیت شبکه و هماهنگی با زیرو کلاینت!

  • ارسال توسط author-avatar
zero trust چیست
03 خرداد

امنیت یکی از مهمترین مقوله های اکثر رشته ها و کسب و کار ها می‌باشد، حال فرقی نمی‌کند یک سوپر مارکت دارید و می‌خواهید امنیت یخچال بستنی ها را حفظ کنید و یا در یک شرکت داروسازی محقق هستید و می‌خواهید فرمول ساخت جدید ترین دارویتان مخفی بماند. در هر صورت شما باید بتوانید امنیت محیط پیرامون خود را حفظ کنید. یکی از مهمترین مواردی که حفظ امنیت در آن حائز اهمیت است، شبکه می‌باشد. شبکه اینترنتی، کامپیوتری و … که در این مطلب قصد داریم بدانیم Zero Trust چیست و با یکی از جدیدترین فناوری های امنیت آشنا شویم و سپس رابطه آن با زیرو کلاینت ها را بررسی کنیم که یکی از محبوب ترین سخت افزارهای شبکه های کامپیوتری می‌باشد.

Zero Trust چیست؟

Zero Trust یک چارچوب امنیتی است که همه کاربران، اعم از داخل یا خارج از شبکه سازمان مربوطه، باید قبل از دسترسی به برنامه‌ها و داده‌ها، احراز هویت شوند و به طور مداوم برای پیکربندی هر سیستمی، وضعیت امنیتی آن ها بررسی شود. شبکه ها می توانند محلی (LAN)، در فضای ابری (Cloud) یا ترکیبی از منابع در هر نقطه و همچنین کارمندان در هر مکانی باشند.

زیرو تراست همچنین چارچوبی برای ایمن سازی زیرساخت ها و دیتا ها برای تحول دیجیتال امروزی است. این فناوری به طور منحصر به‌ فردی به چالش‌های مدرن کسب ‌و کارهای امروزی می‌پردازد، از جمله تامین امنیت کارکنان از راه دور (ریموت)، محیط‌های ابری ترکیبی و تهدیدات بد ‌افزار ها. همچنین در حالی که بسیاری از فروشندگان سعی کرده اند تعاریف مختلفی از زیرو تراست ارائه کنند، تعدادی استاندارد توسط سازمان های شناخته شده ارائه شده که می تواند به شما کمک کند Zero Trust را مناسب برای سازمان خود تعریف کنید.

زیرو تراست چیست؟

فناوری زیرو تراست چگونه به اوج خود رسید؟

در گذشته امنیت شبکه ها با روش های دیگری انجام می‌شد، به این ترتیب که مثلا تنها با یک بار اعتبار سنجی، تمامی افراد سازمان می‌توانستند وارد سیستم بشوند و این باعث می‌شد یک فرد غیر مجاز نیز به راحتی بتواند به تمام حساب ها و داده های محرمانه دسترسی پیدا کند. البته این روش همچنان در بسیاری از سازمان ها نیز دنبال می‌شود اما برای مراکز حساس بهتر است که از روش های جدید مانند زیرو تراست بهره گرفته شود تا از حفظ امنیت داده هایتان مطمئن باشید. پس از همه گیری کرونا در سال 2020 و افزایش مدل کار ریموت (از راه دور)، بسیاری از سازمان ها به این نتیجه رسیدند که دیگر روش های قدیمی امنیتی، نمی‌تواند پاسخ گوی نیاز آن ها باشد؛ بنابراین مدل زیرو تراست معرفی شد تا هرکاربری که باید با IP جداگانه وارد سیستم می‌شد، بتواند احراز هویتی کامل و امن داشته باشد تا سازمان ها اطمینان حاصل کنند که تمام درخواست های ورود به یک سیستم، قبل از اجازه ورود، تایید شوند.

بیشتر مطالعه نمایید: مجازی سازی دسکتاپ

استاندارد های اصلی Zero Trust بر چه اساسی انتخاب شده است؟

این فناوری هم مانند دیگر فناوری ها، بر پایه اصولی طرح ریزی شده است تا بیشترین کارایی را به همراه داشته باشد. آشنایی با این اصول می‌تواند به درک بیشتر چیستی این چارچوب کمک کند.

اعتبار سنجی مستمر

زیرو تراست، فرض می‌کند که هکر ها و مهاجمین چه در داخل و چه در خارج شبکه وجود دارند، بنابراین به هیچ ربات، ماشین و حتی کاربری نباید اعتماد بی جا داشت، بلکه Zero Trust با تایید هویت کاربران، امنیت دستگاه را تامین می‌کند. تفاوت عملکرد زیرو تراست این است که مدت زمان ورود به سیستم، پس از مدتی به پایان می‌رسد و در صورتی که آن زمان گذشته باشد، کاربر باید دوباره احراز هویت کند تا بتواند دوباره وارد سیستم شود.

سطح دسترسی کاربر

یکی دیگر از اصول امنیتی زیرو تراست، اجازه کار با حداقل سطح دسترسی است. در واقع سطوح دسترسی طبقه بندی هستند و به هر کاربر فقط به اندازه نیاز آن ها دسترسی می‌دهیم. مشابه این مورد را احتمالا در گروه های تلگرامی دیده اید که مدیر، به هرکس به اندازه معینی می‌تواند دسترسی بدهد؛ با این تفاوت که در زیرو تراست، این انتخاب بر اساس نیاز کاربران خواهد بود و این موضوع کمک می‌کند تا کاربران اساسا در معرض سطوح بالاتر از نیاز خودشان قرار نگیرند. این مورد به مدیریت دقیق مجوز ها نیاز دارد، بنابراین برای هر سطحی باید مجوز های تایید شده خاصی تعریف شود.

zero trust

کنترل دسترسی دستگاه

علاوه بر سطح دسترسی کاربر، خود دستگاه ها نیز باید به دقت کنترل شوند تا دستگاه هایی که وارد شبکه می‌شوند، مجاز باشند و همچنین تمام دستگاه ها بررسی شوند تا خطری آن ها را تهدید نکرده باشد یا مورد حمله یا هک قرار نگرفته باشند.

میکرو سگمنتیشن

شبکه های Zero Trust از میکرو سگمنتیشن ها استفاده می‌کنند. میکرو سگمنتیشن در واقع روشی است که در آن، محیط های امنیتی را به محیط های کوچکتری تقسیم می‌کنند تا هر بخش به صورت جداگانه، دسترسی منحصر به خودش را داشته باشد. کاربری هم که مجوز دسترسی به یک بخش را داشته باشد، نمی‌تواند به بخش های دیگر با همان مجوز دسترسی داشته باشد.

امنیت زیرو تراست

کنترل جا به جایی

یکی از روش های حمله هکر ها، به این صورت است که تنها با یک بار وارد شدن به سیستم، در یک بخش نمی‌مانند و بین بخش های مختلف یک سیستم حرکت می‌کنند. در امنیت شبکه به این کار ” lateral movement” و یا حرکت جانبی می‌گویند. تشخیص حرکت جانبی سخت است چرا که حتی اگر متوجه شوید هکر از کدام سیستم وارد شده، باز هم کمک چندانی به شما نمی‌کند چرا که هکر وارد سایر قسمت های شبکه شده است. حال Zero Trust طوری طراحی شده است تا هکر ها نتوانند در شبکه حرکت جانبی داشته باشند. از آنجایی که گفتیم در زیرو تراست ها، محیط های امنیتی به بخش های کوچک تقسیم شده اند و ورود به هر بخشی نیازمند دسترسی و مجوز است، بنابراین هکر ها نمی‌توانند به میکرو سگمنتیشن های مختلف ورود کنند. از طرفی وقتی سیستم مورد حمله قرار گرفته شناسایی شود، می‌توان دستگاه یا حساب کاربری هک شده را به نوعی قرنطینه کرد تا دسترسی های بیشتر آن دستگاه و حساب قطع شود.

احراز هویت چند مرحله ای (MFA)

یکی از مهمترین اصول زیرو تراست، احراز هویت چند مرحله ای (Multi Factor Authentication) است. MFA، در واقع به معنای نیاز به بیش از یک مدرک برای احراز هویت کاربر است. به عبارت دیگر؛ فقط رمز عبور برای ورود به یک سیستم کافی نیست و به احراز هویت دیگری مانند ارسال رمز عبور دوم به یک شماره یا ایمیل تایید شده، سوال امنیتی و … هم نیاز دارد.

رابطه زیرو تراست و زیرو کلاینت

رابطه زیرو تراست با زیرو کلاینت

زیرو کلاینت ها دستگاهی هستند که توسط آن ها، امکان شبکه کردن چند سیستم با هم یا چند سیستم با یک سرور مرکزی فراهم می‌شود و تمامی پردازش های مورد نیاز کاربر در سمت سرور انجام می‌شود. حال همانطور که در این مقاله ذکر کردیم، یکی از بهترین روش های حفاظت از امنیت یک سازمان، فناوری زیرو تراست می‌باشد. مزیت زیرو کلاینت ها این است که در این دستگاه ها، معماری زیرو تراست به راحتی قابل پیاده سازی است و به عبارت دیگر، این دو به آسانی با یکدیگر ترکیب می‌شوند.

سخن پایانی

در این مقاله سعی کردیم تا شما را با Zero Trust به عنوان یکی از برترین روش های امنیتی آشنا کنیم و همچنین به رابطه آن با دستگاه های شبکه سازی مانند زیرو کلاینت اشاره ای کردیم. تین سیس به عنوان یکی از بزرگترین تهیه و توزیع کنندگان انواع قطعات کامپیوتری و سیستم های مختلف، در ایران اقدام به فروش انواع مختلف زیرو کلاینت و تین کلاینت با قیمت های به صرفه می‌باشد.

جدیدتر معرفی نسل 13 مینی کامپیوتر اینتل
بازگشت به لیست
قدیمی تر انواع مادربرد

دیدگاهتان را بنویسید