آموزش شبکهامنیت

شبکه Air Gap چیست؟

شبکه Air Gap – اگر موضوع امنیت سایبری را به طور متوالی و طولانی مدت پیگیری کرده باشید، حتما با اصطلاح Air Gap مواجه شده اید. از آنجا که این اصطلاح مربوط به شبکه های رایانه ای است، Air gap یک اقدام امنیتی برای اطمینان از اینکه یک شبکه رایانه ای از نظر فیزیکی از شبکه های نا امن مانند اینترنت و شبکه های محلی جدا شده اند، می باشد. در حقیقت شبکه Air gap شبکه ای است که از نظر فیزیکی جدا شده و به هیچ شبکه دیگری (مانند اینترنت) متصل نیست بطوری که تنها راه انتقال اطلاعات به شبکه های Air gap استفاده از رسانه های قابل حمل مانند USB یا دیسک ها می باشد.

برای درک بهتر به این مثال توجه کنید: شما و چند دوست دیگرتان در یک جزیره متروک هستید. شما امکان مکالمه با یکدیگر را دارید و اطلاعات را با یکدیگر به اشتراک می گذارید، اما این مکالمات هرگز نمی توانند در خارج از گروه در جزیره به اشتراک گذاشته شوند. به طور مشابه، اطلاعات از جزایر دیگر یا از سراسر جهان هرگز به این جزیره نمی رسد، به هیچ وجه هیچ روش فیزیکی برای ورود یا خارج شدن اطلاعات وجود ندارد. این مثال جزیره متروک نشان می دهد که بخشی از یک شبکه Air gap چیست، از نظر فیزیکی جدا شده و دسترسی به دنیای خارج نیست.

در گذشت سال ها، شبکه های Air gap برای محافظت از انواع مختلف سیستم های حساس از جمله آنهایی که از بازار سهام، ارتش (نظامی)، دولت، نیروگاه های هسته ای و صنایع صنعتی پشتیبانی می کنند، استفاده می شود.

Air gap
Air gap

رایانه Air gap چیست؟

رایانه ای که دارای Air gap است، از شبکه های ناایمن جدا شده است، به این معنی که به طور مستقیم به اینترنت وصل نشده است و همچنین به هیچ سیستم دیگری که به اینترنت متصل باشد، وصل نمی شود. یک رایانه Air gap شده نیز از نظر فیزیکی جدا شده است، به این معنی که داده ها فقط از طریق جسمی (از طریق USB، رسانه قابل جابجایی یا آتش نشانی با دستگاه دیگر) می توانند به آن منتقل شوند.

چه سازمان هایی از شبکه های Air gap استفاده می کنند؟

شاید شما فکر کنید به امنیت این نوع شبکه ها، فقط سیستم های نظامی و پرداخت مالی از این نوع شبکه های استفاده می کنند. در زیر چند نمونه از سازمان هایی که از این نوع شبکه استفاده می کنند را باهم میبینیم:

  • سیستم ها و شبکه های رایانه ای نظامی
  • سیستم ها و شبکه های رایانه ای دولتی
  • سیستم ها و شبکه های رایانه ای مالی
  • سیستم های کنترل صنعتی مانند SCADA
  • سیستم های حیاتی مانند نیروگاه های اتمی، سیستم های هواپیمایی و تجهیزات پزشکی
  • و بطور کلی تمام سازمان هایی که داده های بسیار حساس دارند

چرا شبکه ها را Air gap می کنند؟

پاسخ ساده این است که ایزوله کردن به معنای افزایش امنیت است. طبق نظر کارشناسان حوزه امنیت سایبری، تا پایان سال 2020، تخمین زده شده است که هر 14 ثانیه یک زمینه شغلی قربانی حملات باج افزارها شود. به تمام خسارت هایی که این حملات می تواند ایجاد کند، بیاندیشید : از دست دادن بهره وری تجارت در سازمان، از دست دادن دارایی هایی از قبیل داده ها، خاموش شدن کارخانه و شاید موارد بدتر هم ممکن است اتفاق بیافتد. به دلیل چنین تهدیداتی، بسیاری از سازمان ها شبکه های Air gap را انتخاب می کنند.

در دنیای صنعتی، شبکه های Air gap بطور سنتی سیستم های کنترل صنعتی (ICS) را بصورت فیزیکی و لاجیکال از شبکه های دیگر جدا می کنند. با این وجود در شبکه های امروزی و انقلاب صنعتی امروزی، جایی که دستگاه های بیشتر و بیشتر هوشمند می شوند و راه مدیریت آنها از طریق شبکه ها انجام می گیرد، آیا راهکار Air gap در آینده نیز کارایی خواهد داشت؟

شبکه های Air gap موثر هستند یا حس اشتباهی از امنیت را می دهند؟

مودم ها و شبکه های بی سیم که توسط پیمانکاران، تعمیر و نگهداری و یا مهندسان کنترل تنظیم می شوند تا با انتقال داده ها به داخل یا خارج از شبکه های Air gap روند کاری خود را آسان تر کنند. در مورد دستگاه های گذرا مانند لپ تاپ، تبلت و تلفن های هوشمند چطور؟ رسانه های قابل جابجایی (USB، CD-ROM، و غیره)، دسترسی از راه دور و داده هایی را که از طریق sneakernet (هر وسیله انتقال داده بدون اتصال به شبکه، به آن انتقال می یابد) فراموش نکنید. همه این موارد ثابت می کند که حتی شبکه های Air gap نیز بدون تهدید و بصورت ۱۰۰% امن نیستند.

در حقیقت شبکه های Air gap یک احساس کاذب از امنیت را به ما منتقل می کنند. شاید مدیران سازمان ها با شنیدن شبکه های Air gap با خود بگویند: “با وجود شبکه Air gap دیگر نیازی نیست نگران امنیت سازمان مان باشیم”. در آن صورت، ما با این طرح این سوال، آنها را به چالش می کشیم: اگر آنها شبکه خود را ارزیابی یا نظارت نکنند، چگونه می دانند امنیت دارند (با توجه به تهدیداتی که بالاتر ذکر شد)؟ نظارت شامل جستجوی داده های جدید است که از رسانه های قابل جابجایی، دستگاه های گذرا یا اتصالات شبکه خارجی با مودم یا VPN تنظیم می شوند.

آیا این مطلب مفید بود؟

 

0 / 5 0

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا