Transcript فايل اول آقاي دکتر حريري

Virtual Computing Software
Software
‫طرح جدا سازی‬
Dr. Ali Hariri (Regional Manager MENA)
‫مدیر منطقه خاور میانه‬
Virtual Computing Software
‫مقایسه طرح های مختلف‬
1- VPN
2- Soft Token
3- VPN‫ و‬Soft Token
Virtual Computing Software
Soft Token , VPN‫ طرح مبتنی بر‬-3
‫دیتا سنتر‬
Soft
Token
PC 1
Internet
Token
SERVER
Server 1
PC N
VPN
Client
Server N
VPN
SERVER
VPN Soft
Client Token
PC 1
LAN
Soft VPN
Token Client
PC N
‫‪Virtual Computing Software‬‬
‫‪ -3‬طرح مبتنی بر ‪Soft Token‬و ‪VPN‬‬
‫جدا سازی واقعی صورت نمی گیرد‬
‫دادهها مابین کلینت و سرور و ‪authentification‬امن تر میشود‬
‫اگر از‪WAN‬و یا ‪LAN‬کاربری بتواند ‪soft token‬سرور را بر دست بگیرد‬
‫امنیت شکسته میشود‪ ،‬دزدی و تخریب اطالعات سازمان‬
‫از طریق اینترنت )‪(LAN‬الودگی کلینتها داخل سازمان‬
‫آلودگی‪ ،‬تخریب اطالعات سازمان )‪(data center‬از طریق کلینتها‬
‫انتقال داده مابین اینترنت‪ ،‬کاربر ‪ ،WAN‬کاربر ‪LAN‬و ‪data center‬‬
‫صورت میگیرد‬
Virtual Computing Software
‫مقایسه طرح های مختلف‬
1- VPN
2- Soft Token
3- VPN va Soft Token
4-‫(کامپیوتر مجازی‬VMWARE, 2X)
4.1- FARM ‫دو‬
Virtual Computing Software
FARM ‫ طرح مبتنی بر کامپیوتر مجازی دو‬-4.1
‫دیتا سنتر‬
PC 1
‫ مجازی‬FARM1
Server 1
Internet
Server 1
PC N
Server N
Server N
‫ مجازی‬FARM2
Application
Client
Server 1
LAN
Server N
PC 1
PC N
‫‪Virtual Computing Software‬‬
‫‪ -4.1‬طرح مبتنی بر کامپیوتر مجازی دو ‪FARM‬‬
‫جداسازی واقعی صورت می گیرد‬
‫قابلیت استفاده همزمان اینترنت و برنامه سازمان نیست‬
‫هزینه بسیار باال خرید سرور‪FARM ۲ ،‬باید خریداری گردد‬
‫هزینه نصب‪ ،‬راهاندازی و نگهداری باال‪ ۲ ،‬برابر تعداد کاربران‪ ،‬باید‬
‫کامپیوتر مجازی ایجاد کرد‬
‫بدلیل داشتن یک کامپیوتر مجازی کامل‪ ،‬کاربر میتواند‪ ،‬چه خوااسته یا‬
‫ناخواسته‪ ،‬خرابی و مشکالت بیشتر ایجاد کند‬
‫بدلیل داشتن یک کامپیوتر مجازی کامل‪ ،‬کاربر میتواند‪ ،‬ابزار هکینگ نصب‬
‫کند و دزدی‪ ،‬تخریب اطالعات سازمان ایجاد گردد‪ ،‬حفره امنیتی برا ی‬
‫کاربر در ‪LAN‬و ‪WAN‬‬
Virtual Computing Software
‫مقایسه طرح های مختلف‬
1- VPN
2- Soft Token
3- VPN va Soft Token
4- ‫کامپیوتر مجازی‬i(VMWARE, 2X)
4.1- FARM ‫دو‬
4.2- FARM‫تک‬
Virtual Computing Software
FARM ‫ طرح مبتنی بر کامپیوتر مجازی تک‬-4.2
‫دیتا سنتر‬
PC 1
Internet
Server 1
PC N
Server N
‫ مجازی‬FARM
Server 1
Direct
Connection
Application
Client
LAN
Server N
PC 1
PC N
‫‪Virtual Computing Software‬‬
‫‪ -4.2‬طرح مبتنی بر کامپیوتر مجازی تک ‪FARM‬‬
‫جداسازی واقعی صورت می گیرد‬
‫قابلیت استفاده همزمان اینترنت و برنامه سازمان‬
‫هزینه باال خرید سرور‪۱ ،‬فارم باید خریداری گردد‬
‫هزینه نصب‪ ،‬راهاندازی و نگهداری باال‪ ،‬بتدد کاربران‪ ،‬باید کامپیوتر‬
‫مجازی ایجاد کرد‬
‫امنیت بسیار پایین‪ ،‬دسترسی مستقیم به ‪ ،data center‬چه از طریقه‬
‫کاربر داخل سازمان و چه از طریقه کاربر ‪LAN ،WAN‬دزدی‪ ،‬تخریب‬
‫اطالعات سازمان‪.‬‬
‫انتقال داده مابین کاربر‪ WAN‬و کاربر ‪ LAN‬و ‪ data center‬صورت‬
‫میگیرد‪ ،‬مشکله ویروس و وورم برای ‪data center‬‬
Virtual Computing Software
‫مقایسه طرح های مختلف‬
1- VPN
2- Soft Token
3- VPN va Soft Token
4- ‫کامپیوتر مجازی‬i(VMWARE, 2X)
4.1- FARM ‫دو‬
4.2- FARM‫تک‬
5- SBC(CITRIX, 2X)
5.1- FARM‫تک‬
Virtual Computing Software
FARM‫ تک‬SBC ‫ طرح مبتنی بر‬-5.1
‫دیتا سنتر‬
FARM SBC
PC 1
Server 1
Internet
Server 1
PC N
Application
Client
Server N
Server N
SSL
Application
Client
‫انتقال اطالعات برنامه‬
‫کاربردی‬
SSL
LAN
Iranian
PC 1
PC N
‫‪Virtual Computing Software‬‬
‫‪ -5.1‬طرح مبتنی بر ‪ SBC‬تک‪FARM‬‬
‫جداسازی واقعی صورت می گیرد‬
‫قابلیت استفاده همزمان اینترنت و برنامه سازمان‬
‫انتقال داده مابین کاربر‪ ، WAN‬کاربر ‪LAN‬و ‪ data center‬صورت‬
‫نمیگیرد‪ ،‬مشکل آلودگی ویروس و وورم برای ‪ data center‬پیش نمی آید‬
‫هزینه نصب‪ ،‬راهاندازی و نگهداری برای ‪50‬کاربر فقط در یک سرور‬
‫خالصه میشود‬
‫امنیت بسیار باال‪:‬‬
‫کاربر فقط دسترسی به برنامه دارد و نه سیستم ها لذا قابلیت نصب‬
‫و یا اجرا برنامههای غیر مجاز را نخواهد داشت‬
Virtual Computing Software
‫مقایسه طرح های مختلف‬
1- VPN
2- Soft Token
3- VPN va Soft Token
4- ‫(کامپیوتر مجازی‬VMWARE, 2X)
4.1- FARM ‫دو‬
4.2- FARM‫تک‬
5- SBC(CITRIX, 2X)
5.1- FARM‫تک‬
5.2- FARM ‫دو‬
Virtual Computing Software
FARM ‫و‬SBC ‫ طرح مبتنی بر‬-5.2
‫دیتا سنتر‬
Browser
SSL
FARM SBC 1
PC 1
Server 1
Internet
Server 1
PC N
Server N
Server N
SSL
‫انتقال اطالعات برنامه‬
‫کاربردی‬
FARM SBC 2
SSL
SBC
Webportal
Server 1
Iranian
LAN
PC 1
Application
Client
Server N
PC N
‫‪Virtual Computing Software‬‬
‫‪ -5.2‬طرح مبتنی بر ‪SBC‬و ‪FARM‬‬
‫جداسازی واقعی صورت می گیرد‬
‫کلی مزایائ سبک ‪2X‬تک ‪FARM‬‬
‫اگر یک برنامه دارا حفره امنیتی باشد کاربر اینجا نمیتوانند از اون استفاده‬
‫کند که به سرور سازمان صدمه بزند‪ ،‬بدلیل داشتن ‪۲‬فرم مجزا‬
‫ایجاد وب پرتال ‪ ،sbc‬کاربر برون سازمانی ‪ ،WAN‬برا ی اتصال‬
‫میتواند از ‪browser‬معمولی استفاده کند‬
‫نه فقط سرورها در امنیت بسر میبرند‪ ،‬بلکه اصالح کل شبکه‬
‫برای‪ ،‬ویروس‪ ،‬وورم و غیر‬
‫کار کردن از پشت شیشه‪ ،‬انتقال اطالعات توی ‪ LAN‬و ‪ WAN‬صورت‬
‫نمیگیرد‪ ،‬دزدی و تخریب اطالعات امکانپذیر نمیباشد‬
‫تنها آسیب پذیری روی کلینت خود کاربر میباشد‪ ،‬اصالح کامل شبکه‬
Virtual Computing Software
‫مقایسه طرح های مختلف‬
1- VPN
2- Soft Token
3- VPN va Soft Token
4- ‫(کامپیوتر مجازی‬VMWARE, 2X)
4.1- FARM ‫دو‬
4.2- FARM‫تک‬
5- SBC(CITRIX, 2X)
5.1- FARM‫تک‬
5.2- FARM ‫دو‬
6- SBC(CITRIX, 2X) ‫ و‬Cloud(2X)
Virtual Computing Software
Flash
Memory –
Cloud OS
Cloud(2X)‫ و‬SBC(CITRIX, 2X) ‫ طرح مبتنی بر‬-6
‫دیتا سنتر‬
FARM SBC 1
PC 1
Server 1
Internet
SSL
Server 1
Server N
PC N
Thin Client
Server
SSL
Server N
FARM SBC 2
Iranian
SSL
‫انتقال اطالعات برنامه‬
‫کاربردی‬
Server 1
LAN
PC 1
LAN BOOT
OS
Server N
PC N
‫‪Virtual Computing Software‬‬
‫‪ -6‬طرح مبتنی بر )‪ SBC(CITRIX, 2X‬و)‪Cloud(2X‬‬
‫جداسازی واقعی صورت می گیرد‬
‫مزایائ سبک دو‪FARM‬‬
‫جدا سازی استفاده شخصی وسازمانی از کامپیوتر سازمان‬
‫آسیب پذیری از طرف کالینت و کاربر موجود به حداقل ممکن میرسد ‪،‬‬
‫نمیتواند به ویروس آلوده شود و یا سیستم عامل خراب شود و ‪....‬‬
‫برای کاربر ‪ WAN‬میتوان از فلش ممری با کلود اواس استفاده کرد‪ ،‬و یا‬
‫از بوت شدن توسط شبکه محلی استفاده نمود (‪)Boot LAN‬‬
‫پشتیبانی سیستم کاربر حذف میشود و تردد گروه ای تی برای سرویس سیستمها‬
‫به حداقل ممکن میرسد (مراجعه فقط برای مشکالت سخت افزاری ضرورت دارد)‬
‫کاهش ریسک گروه ‪IT‬‬
‫مشخص بودن مسئولیت ها‬
‫اولویت کاری برای سیستم سازمان‬
‫معضل نداشتن کامپیوتر شخصی برای کارهای شخصی‬
Virtual Computing Software
‫مقایسه طرح های مختلف‬
1- VPN
2- Soft Token
3- VPN va Soft Token
4- ‫(کامپیوتر مجازی‬VMWARE, 2X)
4.1- FARM ‫دو‬
4.2- FARM‫تک‬
5- SBC(CITRIX, 2X)
5.1- FARM‫تک‬
5.2- FARM ‫دو‬
6- SBC(CITRIX, 2X) ‫ و‬Cloud(2X)
7- SBC(CITRIX, 2X) ‫ و‬Cloud(2X) ‫و‬
‫(کامپیوتر مجازی‬VMWARE, 2X)
Virtual Computing Software
Flash
Memory –
Cloud OS
‫ و کامپیوترمجازی‬Cloud(2X) ‫و‬SBC(CITRIX, 2X) ‫ طرح مبتنی بر‬-7
‫دیتا سنتر‬
‫ مجازی‬FARM
FARM SBC 1
PC 1
Server 1
Server 1
Internet
Server 1
PC N
Server N
SSL
Server N
SSL
Server N
Iranian
FARM SBC 2
Thin Client
Server
SSL
‫انتقال اطالعات برنامه‬
‫کاربردی‬
Server 1
SSL
Server N
LAN
PC 1
PC N
‫‪Virtual Computing Software‬‬
‫‪ -7‬طرح مبتنی بر )‪SBC(CITRIX, 2X‬و )‪ Cloud(2X‬و کامپیوترمجازی‬
‫جداسازی واقعی صورت می گیرد‬
‫مزایای )‪ SBC(CITRIX, 2X‬و)‪Cloud(2X‬‬
‫به یک سری کاربر برتر‪ ،‬کامپیوتر مجازی اختصاص داده میشود‬
‫درمقابل مجازی سازی برای کل کاربران‪ ،‬هزینه خرید سرور تا ‪۶‬برابر کاهش‬
‫پیدا میکند‬
‫درمقابل مجازی سازی برای کل کاربران‪ ،‬هزینه نصب راهاندازی و نگهداری‬
‫‪۵۰‬تا ‪۱۰۰‬برابر کاهش پیدا میکند‬
‫‪ 2x‬تنها تولید کننده جهانی است که میتواند به صورت همزمان ترکیب این‬
‫تکنولوژی (‪ )sbc‬و کامپیوتر مجازی را عرضه نماید‬