دژ - طراحی و ساخت سخت افزارهای حوزه امنیت شبکه
دژ چیست؟
سازمانها ناچار به ارائه برخی دسترسیها برای مدیر شبکه، ارائه وب سرویس و ... از درگاههای ورودی هستند که تبعا برای حفظ امنیت این درگاهها تدابیری اندیشیده اند. اما با این وجود گزارشات متعددی از هک سازمانها وجود دارد. تجهیزات امنیت شبکه، خود نیاز به مراقبت امنیتی دارند. حتی روترها و فایروالها هم هک میشوند. آنها بواسطه وجود سیستم عامل و هسته پردازشگر نرم افزاری ممکن است دارای حفرههای امنیتی باشند که هکرها از آن سوء استفاده کنند. دژ، امن کننده کاملا سخت افزاری و بدون سیستم عامل است. سازمان میتواند با قرار دادن دژ در مبدا و مقصد ارتباط، از نفوذ پیشگیری نموده و راه برقراری ارتباط و ورود هر دیتا که از مبدا دژ نبوده باشد را ببندد.
این سیستم با انجام احراز هویت و رمزنگاری در سطح سخت افزار، امنیت شبکه را به طور قابل توجهی افزایش می دهد.
دژ چه چیز نیست؟
تفاوت اساسی دژ با:
تونل امن (PPTP - L2TP)
دژ نیازی به ایجاد connection ندارد. دژ روی هر بسته پردازش و احراز هویت را انجام میدهد و کاملا stateless است.
دیوار آتش
دژ برای هر بسته به صورت جداگانه احراز هویت انجام میدهد و هیچ حافظهای برای نگهداری اتصالات ندارد.
توکن سخت افزاری
توکن برای نگهداری کلید است ولی دژ علاوه بر نگهداری کلید خود به عنوان واسط شبکه وظیفه رمزنگاری بستهها را نیز به عهده دارد. دیگر تفاوت دژ با توکن مستقل بودن دژ و عدم نیاز به رایانه است.
کاربردهای دژ
- ارتقا امنیت تجهیز VPN نسبت به حملات هکری
- ارتباط امن مدیران شبکه (SysAdmin)
- افزایش امنیت دوربینهای مدار بسته
- سایبر صنعتی (ارتقا سطح امنیت ارتباطات در شبکه تجهیزات صنعتی و زیرساختی)
- ارتباط امن مراکز با سایر گرهها (node)
- و کاربردهای بسیار دیگر...
دژ برای کیست؟
- سازمانهای دولتی و خصوصی
- واحدهای تاسیسات زیرساختی (نیروگاه، سد، پالایشگاه و ...)
- مراکز آموزشی و دانشگاهها
- مراکز خدماتی (بیمارستان – پمپ بنزین – بانک – دفاتر خدمات الکترونیک ارگانها و ...)
- مراکز امنیتی و حساس (دادگاه - پاسگاه - پادگان – زندان)
- شرکتها و واحدهای صنعتی
- و مکانهای بسیار دیگر...
توئیتر
فیس بوک
لینکدین