امنیت یکی از مهمترین مقوله های اکثر رشته ها و کسب و کار ها میباشد، حال فرقی نمیکند یک سوپر مارکت دارید و میخواهید امنیت یخچال بستنی ها را حفظ کنید و یا در یک شرکت داروسازی محقق هستید و میخواهید فرمول ساخت جدید ترین دارویتان مخفی بماند. در هر صورت شما باید بتوانید امنیت محیط پیرامون خود را حفظ کنید. یکی از مهمترین مواردی که حفظ امنیت در آن حائز اهمیت است، شبکه میباشد. شبکه اینترنتی، کامپیوتری و … که در این مطلب قصد داریم بدانیم Zero Trust چیست و با یکی از جدیدترین فناوری های امنیت آشنا شویم و سپس رابطه آن با زیرو کلاینت ها را بررسی کنیم که یکی از محبوب ترین سخت افزارهای شبکه های کامپیوتری میباشد.
Zero Trust چیست؟
Zero Trust یک چارچوب امنیتی است که همه کاربران، اعم از داخل یا خارج از شبکه سازمان مربوطه، باید قبل از دسترسی به برنامهها و دادهها، احراز هویت شوند و به طور مداوم برای پیکربندی هر سیستمی، وضعیت امنیتی آن ها بررسی شود. شبکه ها می توانند محلی (LAN)، در فضای ابری (Cloud) یا ترکیبی از منابع در هر نقطه و همچنین کارمندان در هر مکانی باشند.
زیرو تراست همچنین چارچوبی برای ایمن سازی زیرساخت ها و دیتا ها برای تحول دیجیتال امروزی است. این فناوری به طور منحصر به فردی به چالشهای مدرن کسب و کارهای امروزی میپردازد، از جمله تامین امنیت کارکنان از راه دور (ریموت)، محیطهای ابری ترکیبی و تهدیدات بد افزار ها. همچنین در حالی که بسیاری از فروشندگان سعی کرده اند تعاریف مختلفی از زیرو تراست ارائه کنند، تعدادی استاندارد توسط سازمان های شناخته شده ارائه شده که می تواند به شما کمک کند Zero Trust را مناسب برای سازمان خود تعریف کنید.
فناوری زیرو تراست چگونه به اوج خود رسید؟
در گذشته امنیت شبکه ها با روش های دیگری انجام میشد، به این ترتیب که مثلا تنها با یک بار اعتبار سنجی، تمامی افراد سازمان میتوانستند وارد سیستم بشوند و این باعث میشد یک فرد غیر مجاز نیز به راحتی بتواند به تمام حساب ها و داده های محرمانه دسترسی پیدا کند. البته این روش همچنان در بسیاری از سازمان ها نیز دنبال میشود اما برای مراکز حساس بهتر است که از روش های جدید مانند زیرو تراست بهره گرفته شود تا از حفظ امنیت داده هایتان مطمئن باشید. پس از همه گیری کرونا در سال 2020 و افزایش مدل کار ریموت (از راه دور)، بسیاری از سازمان ها به این نتیجه رسیدند که دیگر روش های قدیمی امنیتی، نمیتواند پاسخ گوی نیاز آن ها باشد؛ بنابراین مدل زیرو تراست معرفی شد تا هرکاربری که باید با IP جداگانه وارد سیستم میشد، بتواند احراز هویتی کامل و امن داشته باشد تا سازمان ها اطمینان حاصل کنند که تمام درخواست های ورود به یک سیستم، قبل از اجازه ورود، تایید شوند.
بیشتر مطالعه نمایید: مجازی سازی دسکتاپ
استاندارد های اصلی Zero Trust بر چه اساسی انتخاب شده است؟
این فناوری هم مانند دیگر فناوری ها، بر پایه اصولی طرح ریزی شده است تا بیشترین کارایی را به همراه داشته باشد. آشنایی با این اصول میتواند به درک بیشتر چیستی این چارچوب کمک کند.
اعتبار سنجی مستمر
زیرو تراست، فرض میکند که هکر ها و مهاجمین چه در داخل و چه در خارج شبکه وجود دارند، بنابراین به هیچ ربات، ماشین و حتی کاربری نباید اعتماد بی جا داشت، بلکه Zero Trust با تایید هویت کاربران، امنیت دستگاه را تامین میکند. تفاوت عملکرد زیرو تراست این است که مدت زمان ورود به سیستم، پس از مدتی به پایان میرسد و در صورتی که آن زمان گذشته باشد، کاربر باید دوباره احراز هویت کند تا بتواند دوباره وارد سیستم شود.
سطح دسترسی کاربر
یکی دیگر از اصول امنیتی زیرو تراست، اجازه کار با حداقل سطح دسترسی است. در واقع سطوح دسترسی طبقه بندی هستند و به هر کاربر فقط به اندازه نیاز آن ها دسترسی میدهیم. مشابه این مورد را احتمالا در گروه های تلگرامی دیده اید که مدیر، به هرکس به اندازه معینی میتواند دسترسی بدهد؛ با این تفاوت که در زیرو تراست، این انتخاب بر اساس نیاز کاربران خواهد بود و این موضوع کمک میکند تا کاربران اساسا در معرض سطوح بالاتر از نیاز خودشان قرار نگیرند. این مورد به مدیریت دقیق مجوز ها نیاز دارد، بنابراین برای هر سطحی باید مجوز های تایید شده خاصی تعریف شود.
کنترل دسترسی دستگاه
علاوه بر سطح دسترسی کاربر، خود دستگاه ها نیز باید به دقت کنترل شوند تا دستگاه هایی که وارد شبکه میشوند، مجاز باشند و همچنین تمام دستگاه ها بررسی شوند تا خطری آن ها را تهدید نکرده باشد یا مورد حمله یا هک قرار نگرفته باشند.
میکرو سگمنتیشن
شبکه های Zero Trust از میکرو سگمنتیشن ها استفاده میکنند. میکرو سگمنتیشن در واقع روشی است که در آن، محیط های امنیتی را به محیط های کوچکتری تقسیم میکنند تا هر بخش به صورت جداگانه، دسترسی منحصر به خودش را داشته باشد. کاربری هم که مجوز دسترسی به یک بخش را داشته باشد، نمیتواند به بخش های دیگر با همان مجوز دسترسی داشته باشد.
کنترل جا به جایی
یکی از روش های حمله هکر ها، به این صورت است که تنها با یک بار وارد شدن به سیستم، در یک بخش نمیمانند و بین بخش های مختلف یک سیستم حرکت میکنند. در امنیت شبکه به این کار ” lateral movement” و یا حرکت جانبی میگویند. تشخیص حرکت جانبی سخت است چرا که حتی اگر متوجه شوید هکر از کدام سیستم وارد شده، باز هم کمک چندانی به شما نمیکند چرا که هکر وارد سایر قسمت های شبکه شده است. حال Zero Trust طوری طراحی شده است تا هکر ها نتوانند در شبکه حرکت جانبی داشته باشند. از آنجایی که گفتیم در زیرو تراست ها، محیط های امنیتی به بخش های کوچک تقسیم شده اند و ورود به هر بخشی نیازمند دسترسی و مجوز است، بنابراین هکر ها نمیتوانند به میکرو سگمنتیشن های مختلف ورود کنند. از طرفی وقتی سیستم مورد حمله قرار گرفته شناسایی شود، میتوان دستگاه یا حساب کاربری هک شده را به نوعی قرنطینه کرد تا دسترسی های بیشتر آن دستگاه و حساب قطع شود.
احراز هویت چند مرحله ای (MFA)
یکی از مهمترین اصول زیرو تراست، احراز هویت چند مرحله ای (Multi Factor Authentication) است. MFA، در واقع به معنای نیاز به بیش از یک مدرک برای احراز هویت کاربر است. به عبارت دیگر؛ فقط رمز عبور برای ورود به یک سیستم کافی نیست و به احراز هویت دیگری مانند ارسال رمز عبور دوم به یک شماره یا ایمیل تایید شده، سوال امنیتی و … هم نیاز دارد.
رابطه زیرو تراست با زیرو کلاینت
زیرو کلاینت ها دستگاهی هستند که توسط آن ها، امکان شبکه کردن چند سیستم با هم یا چند سیستم با یک سرور مرکزی فراهم میشود و تمامی پردازش های مورد نیاز کاربر در سمت سرور انجام میشود. حال همانطور که در این مقاله ذکر کردیم، یکی از بهترین روش های حفاظت از امنیت یک سازمان، فناوری زیرو تراست میباشد. مزیت زیرو کلاینت ها این است که در این دستگاه ها، معماری زیرو تراست به راحتی قابل پیاده سازی است و به عبارت دیگر، این دو به آسانی با یکدیگر ترکیب میشوند.
سخن پایانی
در این مقاله سعی کردیم تا شما را با Zero Trust به عنوان یکی از برترین روش های امنیتی آشنا کنیم و همچنین به رابطه آن با دستگاه های شبکه سازی مانند زیرو کلاینت اشاره ای کردیم. تین سیس به عنوان یکی از بزرگترین تهیه و توزیع کنندگان انواع قطعات کامپیوتری و سیستم های مختلف، در ایران اقدام به فروش انواع مختلف زیرو کلاینت و تین کلاینت با قیمت های به صرفه میباشد.