• English
  • فارسی

سایبروم چگونه مدیریت دسترسی اینترنت را در سازمان ها و ادارات انجام می دهد؟

26 بهمن 1394      0 دیدگاه

Cyberoam Internet Management

چرا باید دسترسی اینترنت را مدیریت کرد؟

 با وجود آمار های زیر لزوم مدیریت اینترنت چندان تعجب آور نیست.

- رشد 45 درصدی تعداد هک وب سایت ها از سال گذشته (مطالعات websense )

- از هر 3 شرکت در شبکه 1 شرکت جاسوس افزار شناسایی شده است.(UK Survey)

- 80  درصد مدیران امنیت شبکه معتقدند بزرگترین تهدید امنیتی ناشی از کارمندان آنجاست!(مطالعات گارتنر)

کاربرد اینترنت

چه کاربری های اینترنت غیر مرتبط با شغل خود دارید؟

 cyberoam - internet

منبع: Vault.com  مطالعه روی مصرف اینترنت 451 کاربر

 

کاربرد اینترنت نسبت به سالهای قبل بسیار گسترده تر شده است اما با تمام  این مزایا اگر به شیوه ای صحیح  و به عنوان یک ابزار کسب و کار , مدیریت نشود موجب کاهش بهره وری و سوء استفاده از پهنای باند  در سازمان شود  .

-  از دست دادن بهره وری

* سایت های  بازی , خرید و قمار

* ایمیل ها , چت روم ها , شبکه های اجتماعی و سایت های خبری

* سایت های مستهجن

  سوء استفاده از پهنای باند مصرفی اینترنت  

* سایت های موزیک , فیلم و دانلود های با حجم بالا

  

بهره وری  

- در حالی که اینترنت در اکثر  شرکت  ها در دسترس است ولی کنترل آن می تواند کاری دشوار تر باشد.

- کارمندان در شبکه اینترنت وقت خود را هدر می دهند.

- گشت و گزار های وب در حوزه های غیر کاری و شخصی  انجام می شود.

* چت

* خرید آنلاین و بازی

* معاملات سهام و بورس

* مبادله فایل های صوتی و تصویری

موارد بالا  روی بهره وری کارمندان در ادارات تاثیر می گذارد و  موجب کاهش بهروری کارمندان و ادارات می گردد. 

 

امنیت اطلاعات

کاربرد اینترنت برای ارتباط و تعامل کاربران ,  می تواند آسیب پذیری های امنیتی منابع  سازمان شما را افشا کند .  هر زمان که انتقال اطلاعات مهم و حساس به خارج سازمان وجود دارد مسئله یکپارچگی اطلاعات  نیز مطرح می گردد.

جدا از انتقال اطلاعات به اشتراک گذاری اطلاعات سازمانی از طریق ایمیل و چت , سازمان ها و شرکت ها را ناگزیر به سمت کنترل دسترسی ایمیل ها و برنامه های پیغام رسان پیش برده است. 

مدیریت پهنای باند

پهنای باند یک منبع پر هزینه است که باید به شدت در جهت افزایش سرعت بهره وری شبکه مورد استفاده قرار گیرد.

دانلود های سنگین , بازی های آنلاین و شبکه های اجتماعی می تواند راندمان شبکه شما را به سرعت کاهش دهد. گاهی عدم پاسخگویی های شبکه به علت حجم زیاد ترافیک مصرفی تعداد کمی از کاربران است و حتی گاهی اوقات یک کاربر می تواند تمام شبکه را دچار کندی یا اختلال کند.

البته همیشه کاربران تقصیر ندارند گاهی اوقات مدیران شبکه نیز به دلیل عدم توانایی در کنترل پهنای مصرفی مقصرند!! 

در این متن زمینه های مفیدی در خصوص مدیریت دسترسی به اینترنت مطرح می گردد و اینکه چگونه سایبروم کنترل متمرکز , دید وسیع تر , هماهنگی بیشتر وافزایش بهره وری را فراهم می کند بررسی گردیده است. 

تعریف دقیق اینکه چه کسی , در چه زمانی و در کدام روز  از هفته به اینترنت دسترسی خواهد داشت , محدودیت معقول زمان و نوع سرویس استفاده شده است.

عموما قبل از تعریف سیاست دسترسی به اینترنت باید تعدادی سوال اساسی مطرح گردد:

1-      چه کسانی در سازمان  احتیاج به دسترسی اینترنت دارند؟ کدام کارمندان؟ 

2-      آنها چه سرویس های اینترنتی را نیاز دارند؟

- بازدید وب؟

- چت؟

- ایمیل؟

- فعالیت های تحقیقاتی؟

- دسترسی به اطلاعات سازمان ها؟ 

3-چه نوع دسترسی را نیاز دارند؟

تمام مدت , دوره ای یا موقت

 

راهکار سایبروم

پالیسی های سایبروم به مدیران اجازه می دهد تا بتوانند با ترکیب فاکتور های زیر هر نوع محدودیتی را ایجاد کرده و پالیسی قدرتمندی برای کنترل دسترسی ایجاد کنند.

- کاربر

- گروه کاربر

- زمان و تاریخ

- مجموع ساعت های استفاده از اینترنت

- نوع پروتکل

- نوع محتوای وب و برنامه کاربردی

-میزان پهنای باند 

 

چالش 1

 ایجاد محدوده زمانی برای دسترسی به اینترنت

یکی از معمول ترین روش های کنترل دسترسی در سایبروم تعیین محدوده زمانی برای کاربران است تا آنها مجوز استفاده از اینترنت را در خارج از بازه نداشته باشند.

مراحل اجرا:

1-روند دسترسی های اینترنت را بررسی کنید.

2-هویت کاربران را شناسایی کنید.

3-زمان مورد نیاز دسترسی را شناسایی کنید.

4-برنامه زمانی خاص خود را بسازید به طور مثال چند روز در هفته و چه ساعت هایی در روز

5-پالیسی مربوط به محدوده زمانی به اینترنت را برای کاربران مشخص شده تعریف کنید که طبق آن  دسترسی و یا عدم دسترسی به اینترنت را در محدوده زمانی خاص ایجاد شده در مرحله قبل را مشخص می کند. برای مثال در شکل زیر عدم دسترسی به اینترنت بین ساعت 3 تا 5 بعد از ظهر است.

 

چالش 2

ایجاد محدودیت ساعتی در طول زمان دسترسی به اینترنت

سایبروم می تواند محدودیت ساعتی شناور را برای دسترسی به اینترنت اعمال کند که در آن سهمیه ساعتی هر کاربر در چرخه های زمانی مشخص قابل تعریف است.  

- سهمیه بندی روزانه محدودیت ساعتی در روز را تعیین می کند.

- سهمیه بندی هفتگی محدودیت ساعتی در هفته را تعیین می کند.

- سهمیه بندی ماهانه محدودیت ساعتی در ماه را تعیین می کند.

- سهمیه بندی سالانه محدودیت ساعتی در سال را تعیین می کند. 

 

چالش 3

ایجاد محدودیت دسترسی به محتوای غیر کاری با محدود ساختن دسترسی به وب سایت ها و برنامه های کاربردی غیرمرتبط با کسب و کار شما

  ترافیک های غیر کاری می توانند به صورت زیر تعریف شوند:

- محتوا های غیر کاری نظیر تبلیغات و اطلاعات غیر ضروری و ناخواسته

- سایت های موزیک , چت , خرید آنلاین و قمار

- برنامه های کاربردی غیر کاری نظیر بازی های آنلاین , چت , پخش  آنلاین فایل های صوتی و تصویری  و ...

 

مراحل اجرا:

1- سایت های بازدید شده را بررسی کنید.  

2- نوع محتوای آنها را شناسایی کنید.

3- دسته بندی وب را بر اساس نام سایت , نوع فایل و یا کلمات کلیدی ایجاد کنید.

4- پالیسی وب فیلتر را ایجاد و دسته بندی وب ساخته شده در مرحله قبل  را اعمال کنید. 

 

 بررسی تاثیر پالیسی ها

 چگونه می توان تاثیر پالیسی ها ی پیاده سازی شده را از حیث آنکه آیا  صحیح اجرا شده و یا مطابق با نیازمندی شما تنظیم شده    است بررسی نمود؟

1- روند بازدید های وب قبل و بعد از اجرای پالیسی ها بررسی کنید.

2- روند بازدید های وب را بر مبنای هر کاربر بررسی کنید.

3- روند بازدید های وب را بر مبنای هر سایت بررسی کنید.

4- گراف های انتقال اطلاعات عر کاربر و محتوا ها را بررسی کنید.

5- گراف های بازدید وب را بررسی کنید.

 

سایبروم با گراف های  متنوعی که در اختیار مدیر شبکه قرار می دهد به آسانی امکان تشخیص و تحلیل بهره وری کارمندان را از روند بازدید سایت ها فراهم آورده است. برای مثال گراف هایی نظیر:

- بالاترین کاربران بازدید کننده وب سایت ها

- بیشترین سایت بازدید شده

- بیشترین محتوای بازدید شده  و میزان اطلاعات منتقل شدهکه می تواند تاریخچه ای از دسترسی اینترنت را بر مبنای نوع کاربر یا وب نشان دهد.

با بررسی گزارش های متنوع و نمودار های گرافیکی شما می توانید جواب سوالات زیر را پیدا کنید:

- آیا کاربری های متفاوتی وجود دارد؟

- چه کسی بیشترین زمان را و درچه زمانی به اینترنت دسترسی دارد؟

- چه چیزی و توسط چه کسی بیشتر بازدید گردیده است؟

- چه میزان ترافیک کاری در شبکه وجود دارد؟

- چه کسی بیشترین ترافیک غیر کاری را ایجاد کرده است؟

- چه سایت ها و دسته بندی هایی باید در ساعات کاری مسدود گردد؟

 

نتیجه گیری

امروزه شرکت ها در تلاشند تا تصمیمات کسب و کار خود را با وقایعی که در شبکه آنها اتفاق می افتد منطبق کنند.

- انتخاب کردن کاربرانی که به اینترنت دسترسی دارند.

- منابعی که کاربران باید به آن دسترسی داشته باشند.

-  اولویت بندی دسترسی اینترنت کاربران که کدام برای اقدامات سازمان حیاتی است.

- تعیین نیاز های هر کاربر و ارائه خدمات متمایز به هریک

-  مدیریت درخواست های انتقال اطلاعات  

- تمامی اقدامات بالا یک نیاز مشترک جهت اعمال خط و مشی های  کسب و کار برای مدیریت و برقراری امنیت دسترسی به اینترنت به اشتراک می گزارد که مدیر شبکه ها می بایست با شناخت صحیح آنها پالیسی های متناسب را طراحی و پیاده سازی  کند.

چیزی که نیاز است یکپارچگی است , همچنین سیستم هایی مورد نیاز است که بر اساس تعریف خط و مشی کار کنند و  مدیران شبکه بتوانند با  تعریف خط و مشی  در یک ساختار ساده و ساختاریافته , سیاست های سازمان را در جهت افزایش بهره وری کارمندان اجرا کنند.

سایبروم به گونه ای طراحی شده است که از طریق مانیتورینگ و گزارش گیری در  مدیریت مصرف کارمندان و امکان اعمال خط  ومشی های کنترل دسترسی ,    بتوان  از مزایای اینترنت به عنوان یک منبع ارزشمند بهره برداری نمود. 


به اشتراک بگذارید :

سامان احتشام زاده / کارشناس امنیت شبکه / آداک فن آوری مانیا

کلمات کلیدی
cyberoam internet سایبروم security امنیت شبکه

یک دیدگاه ارسال کنید!

آخرین مقالات

دسته بندی مقالات

بایگانی مقالات

  • آدرس دفتر مرکزی: تهران، بلوار نلسون ماندلا (آفریقا)، خ فرزان شرقی، پ 33

  • تلفن ویژه: 43672 (9821+) 88193969 (9821+)
  • ایمیل: info@mania-co.com

به دنبال چه هستید ؟

© کلیه حقوق این سایت متعلق به شرکت آداک فن آوری مانیا می باشد.
طراحی و بهینه سازی سایت توسط واحد توسعه نرم افزار آداک فن آوری مانیا می باشد.