بروزرسانی: 26 خرداد 1404
طراحی سیستمی برای ارتباط امن بین شبکه ها
08:40 - 18 جولای 1403
جواد حبیبی، مدیر توسعه کسب و کار در یک شرکت دانش بنیان گفت: برقراری ارتباط امن بین دو شبکه شبکه خصوصی و یک کاربر بر بستر اینترنت ناامن، مستلزم استفاده از مکانیزم تونل زنی امن ارتباطی (شبکه خصوصی مجازی) است. با استفاده از الگوریتم های رمزگذاری و امضای دیجیتال، تلاش می شود در ازای امنیت و محرمانه بودن کاربران حاضر در بستر ناامن اینترنت، محرمانه بودن داده ها حفظ شود.
وی افزود: در اکثر محصولات پرطرفدار، کل این فرآیند بر روی یک پلت فرم نرم افزاری سخت افزاری عمومی، یک سیستم عامل سنتی و گاهی اوقات نرم افزار متن باز انجام می شود. چالش این راه حل، سطح بالای حمله و آسیب پذیری در برابر حملات Zero Day در هر مؤلفه، از جمله سیستم عامل و نرم افزار است.
حبیبی ادامه داد: به همین منظور این شرکت سخت افزاری دانش بنیان در قالب بره متال بدون سیستم عامل و بر اساس FPFA طراحی و پیاده سازی شد و امکان استفاده از نسخه فعلی سخت افزار Site به Site برای اتصال دو دستگاه وجود دارد. شبکه هایی با سرعت 1 گیگابیت بر ثانیه و برقراری ارتباط شبکه با کاربران Cient 12 با سرعت حداکثر 12 مگابیت در ثانیه تا دستگاه های سایت VPN پشتیبانی از الگوریتم های رمزگذاری استاندارد مانند AES RSA ECDSA با قابلیت پنهان کاری جلو ECDH 3 در لایه 2 و تونل سازی , پشتیبانی پیمایش NAT و گواهی رمزگذاری برای برخی از ویژگی های محصول، تونل ارتباطی امن این شرکت است.
وی با اشاره به ویژگی های این محصول خاطرنشان کرد: توسعه Bare-Metal و سیستم عامل صفر، سطح مقطع کم نفوذ و مقاوم در برابر آسیب ZeroDay برای سیستم عامل های رایج، توسعه Data Plain بر روی پلت فرم FPGA و مقاوم در برابر حملات مبتنی بر حافظه پشتیبانی از الگوریتم های رمزگذاری استاندارد مانند همانطور که AES، RSA، ECDSA با استفاده از زیرساخت کلید عمومی (PKI)، قابلیت تولید اعداد تصادفی واقعی (TRNG)، پشتیبانی از مقاومت در برابر دستکاری و مقاومت در برابر حملات فیزیکی از جمله ویژگی های این محصول است.
دانیش بانیان، مدیر توسعه کسب و کار این شرکت گفت: جلوگیری از نشت اطلاعات از شبکه بحرانی، جلوگیری از نفوذ یا آلودگی شبکه های حیاتی، گسترش شبکه های Air Gap و ایزوله سازی و ایجاد ارتباط از راه دور امن برای اعضای کلیدی (RA VPN). نظارت از راه دور ایمن یکی از کاربردهای این محصول سخت افزاری است.
وی با اشاره به یکی دیگر از محصولات این شرکت افزود: ایجاد ارتباط امن بین دو شبکه خصوصی یا یک شبکه خصوصی و یک کاربر از طریق بستر ناامن اینترنت مستلزم استفاده از تونل ارتباطی امن (شبکه خصوصی مجازی) است. در این مکانیزم با استفاده از الگوریتم های رمزگذاری و امضای دیجیتال، محرمانه بودن و یکپارچگی داده ها برای کاربران در بستر اینترنت ناامن حفظ می شود.
حبیبی گفت: در اکثر محصولات رایج، کل این فرآیند بر روی پلتفرم نرم افزاری، سخت افزار عمومی، سیستم عامل سنتی و گاهی اوقات نرم افزار متن باز انجام می شود. چالش ارائه شده توسط این راه حل، سطح بالای حمله و آسیب پذیری های Zero Day Attacks در آن است.
وی با اشاره به دیگر ویژگی های محصول این شرکت گفت: توسعه Bare-Metal و سیستم عامل صفر، سطح مقطع کم نفوذ و مقاومت در برابر آسیب ZeroDay برای سیستم عامل های رایج، توسعه Data Plain بر روی پلت فرم FPGA و مقاوم در برابر (Memory Attack). الگوریتم های رمزگذاری استاندارد مبتنی بر حافظه مانند AES، RSA و ECDSA با استفاده از زیرساخت کلید عمومی (PKI) و امکان تولید اعداد تصادفی واقعی (TRNG) از جمله ویژگی های این محصول است.
حبیبی گفت: از کاربردهای آن می توان به جلوگیری از نشت اطلاعات از شبکه بحرانی، جلوگیری از نفوذ یا آلودگی بحرانی شبکه، گسترش شبکه های ایر گیپ و ایزوله، ایجاد امکان ارتباط امن از راه دور برای اعضای کلیدی (RAVPN) و نظارت از راه دور ایمن اشاره کرد.
منبع: https://www.yjc.ir/fa/news/8758115/%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C-%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87%E2%80%8C%D8%A7%DB%8C-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A8%D8%B1%D9%82%D8%B1%D8%A7%D8%B1%DB%8C-%D8%A7%D8%B1%D8%AA%D8%A8%D8%A7%D8%B7-%D8%A7%D9%85%D9%86-%D8%A8%DB%8C%D9%86-%D8%B4%D8%A8%DA%A9%D9%87%E2%80%8C%D9%87%D8%A7