یکی از روش های اصولی، کم هزینه و سریع جداسازی و تفکیک اینترنت از شبکه داخلی یا خارجی با اینترانت Interanet سازمان، استفاده از راهکار مجازی سازی وی ام ویر VMware و سیتریکس Citrix و یا مایکروسافت هایپروی Microsoft Hyper-V می باشد. این شیوه نرم افزاری که در مقابل روشهای سخت افزاری یا جداکردن شبکه ها با استفاده از کابل کشی مجدد و مجزا، کم هزینه تر و مقرون به صرفه تر خواهد بود.
راهکار جداسازی اینترنت از اینترانت سازمان به کمک مجازی سازی وی ام ویر و سیتریکس
یکی از پرسش هایی که مکرراً در شرکت ها از کارشناسان فناوری اطلاعات IT می گردد روش جداسازی اینترنت از شبکه داخلی، خارجی یا اینترانت سازمان است. جهت این امر شیوه ای متفاوت با مزایا و معایب مخصوص خود موجود است. یکی از برترین راهکارها به منظور جداسازی اینترنت از شبکه داخلی بهره گیری از فناوری مجازی سازی می باشد، که به یاری آنچه به وسیله مجازی سازی VMware و یا Citrix و یا حتی Microsoft Hyper-V می توان به سادگی و در بازه زمانی کوتاه و بدون اختلال در فرآیندهای کاری روزانه و در کوتاهترین فرصت ممکن شبکه داخلی و اینترنت سازمان را از یکدیگر جدا و در عین حال به کاربران خاص امکان دسترسی به هر دو شبکه را داد.
نقش فایروال جهت تفکیک اینترنت از شبکه داخلی با استفاده از مجازی سازی
در روش جداسازی اینترنت از شبکه داخلی سازمان با استفاده از مجازی سازی VMware و Citrix یک فایروال تقریباً حرفه ای احتیاج است که دارای حداقل سه پورت به صورت زیر باشد:
پورت WAN
پورت LAN
پورت DMZ
و کلیه دسترسی های مستقیم از دنیای WAN به LAN و بالعکس به وسیله Firewall باید بلاک شود.
قرار دادن سرورهای مجازی در منطقه DMZ به وسیله روش های مجازی
اکنون با گذاشتن سرورهای مجازی در منطقه DMZ با استفاده از روش های مجازی تقریبا به صورت یکسان در هر پلتفرم، به هر کاربر تصویری از مرورگری که احتیاج است را ارائه داده و بعد از احراز هویت و بررسی و حسابرسی، می توان گشت و گذار در محیط وب را به شکل مجازی در اختیار وی قرار دارد. همچنین این سرورها با پورت ویژه ای که دارای امکان پیکربندی هستند به اینترنت دسترسی داشته و بقیه پورتهای آن مسدود می باشد.
سیستم های شبکه داخلی در شیوه استفاده از مجازی سازی به ویروس های منتشر شده در اینترنت دچار آلودگی نمی گردند و کاربران نمی توانند فایلهای سیستم محلی خود را به جهان خارج ارسال کنند، به جز اینکه برای کاربران مشخصی دسترسی به منابع محلی به وسیله بروزر باز گذاشته شده تا بتوانند اسنادی را تحت شرایط خاص بفرستند. به منظور سازمانی با حدود 2000 کاربر امکان نصب و راه اندازی یک سرور HP DL380 G8 با پردازنده Intel Xeon 5550 یا بالاتر و 64 گیگابایت رم وجود دارد.
چنانچه تمایل دارید در مورد مفاهیم اینترنت و شبکه داخلی سازمان مطالب بیشتری بدانید می توانند برای دیدن سایر مقالات و مطالب مرتبط به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایند.