سامانه دسترسی پیمانکاران

 برند  پاوان     stars icon                     کاتالوگ


از آنجا که معمولا سازمان ها دسترسی های لازم را به پیمانکار برای ریموت و دسترسی به سامانه ها از طریق اینترنت فراهم می کنند، عدم امن سازی این ارتباط معمولا یک تهدید مهم برای سازمان است که تجربه نشان داده است که مخاطرات زیادی برای سازمان دارد از طرفی سهولت دسترسی وزنه ای مهم برای سازمان است تا پیمانکار از کانال امن و از مسیری راحت به سامانه های مورد نظر خود دسترسی داشته باشد.

 

فروش کالا

دسترسی امن

امروزه با پیشرفت شبکه و گسترده شدن نیازی های سازمانی به شبکه و انفورماتیک سازمان بسیاری از فعالیت های انفورماتیک سازمانی به به خصوصی واگذار می شود که به صورت عمده این نیاز مربوط به نرم افزارهای سازمان است. از آنجا که معمولا سازمان ها دسترسی های لازم را به پیمانکار برای ریموت و دسترسی به سامانه ها از طریق اینترنت فراهم می کنند، عدم امن سازی این ارتباط معمولا یک تهدید مهم برای سازمان است که تجربه نشان داده است که مخاطرات زیادی برای سازمان دارد از طرفی سهولت دسترسی وزنه ای مهم برای سازمان است تا پیمانکار از کانال امن و از مسیری راحت به سامانه های مورد نظر خود دسترسی داشته باشد.

برای مثال به چند سناریو اشاره می شود تا بحث امنیت و سهولت بیشتر قابل درک باشد.

فرض کنید سازمانی برای کارهای اداری خود از نرم افزار اتوماسیون سازمانی استفاده می کند که این سامانه در شبکه سازمان در سرور فارم Server Farm قرار دارد. این دسترسی ممکن است مورد نیاز کارمند سازمانی و یا وندور محصول خاص نیز باشد.

شرکت با پیمانکار قرارداد سامانه اتوماسیون نیاز به دسترسی به سرور خود دارد. این نیاز می تواند به دلیل عیب یابی، گرفتن نسخه پشتیبان و … باشد. ادمین شبکه به 3 روش می تواند دسترسی لازم برای این ارتباط را فراهم کند.

  • روش Port Forward
  • روش VPN
  • استفاده از سیستم های ریموت غیر مستقیم مانند ANydesk یا Team Viewer
  • استفاده از سامانه دسترسی پیمانکاران پاوان
دسترسی پیمانکاران
Pavan Configurator Console
Download Core Updates
Download IDPS Updates
Download Virus Protection Updates
Download Spam protection Updates
Download Misc/Tweaks Updates
Download Custom Patches
Download Pavan config setup for Windows
Download Pavan config for Linux

در صورت فعال بودن بروزرسانی خودکار در پنجرهGeneral- Updates، فایروال به گونه ای طراحی شده است که بصورت خودکار هر روز از طریق اینترنت و یا اینترانت ملی اقدام به بروزرسانی می کند. اگر فایروال مستقیما به هیچکدام از این شبکه ها متصل نمی باشد و یا به هر دلیل دیگر بروزرسانی خودکار غیرفعال باشد، شما می توانید به صورت دستی اقدام به بروزرسانی محصول از طریق دانلود های زیر فرمایید.

این بروزرسانی سبب می شود که شما در برابر آخرین تهدیدات در امان باشید و بتوانید از ظرفیت و امکانلت کامل فایروال استفاده نمایید.

دریافت کاتالوگ محصولات پاوان                                      تاییدیه امنیتی

دریافت فایل اطلاعات  بیشتر                                            گزارش آزمون امنیتی

دریافت راهنمای تنظیمات

دریافت مقالات آموزشی

1 – معایب روش Port Forward

در این روش به صورت ساده در فایروال و یا روتر یک Port مشخص برای سرور Map  شده باشد و در واقع با یک Destination Nat این عمل انجام می شود. با انجام این عمل هر IP در اینترنت می تواند به سرور دسترسی بگیرد و در واقع سرور فارم  که قرار بوده است از اینترنت قابل دسترس نباشد از تمام اینترنت قابل دسترس است و نفوذگر با دسترسی به سرور مشخص شده در Port Forward می تواند به تمام شبکه سازمان دسترسی پیدا کند.

مدیران شبکه سازمان برای بالا بردن امنیت می توانند آدرس IP سورس را در فایروال یا روتر مشخص کنند هر چند این عمل فقط زمانی امکان پذیر است که عامل پیمانکار که نیاز به دسترسی دارد آدرس IP  استاتیک داشته باشد و همچنین نفوذگر با حمله IP Spoofing می تواند سورس پیمانکار را جایگزین سورس IP خود کند.

از معایب دیگر این روش دشوار بودن و بالا بردن بار کاری مدیر ادمین است که برای هر بار اتصال پیمانکار می بایست به فایروال و یا روتر مراجعه کرده، Port Foward را تنظیم کرده و پس از اتمام کار پیمانکار دوباره به Rule Set مراجعه کرده و آن را حذف کند. در بسیاری از موارد نیز با توجه به اینکه NAT2  طرفه اتفاق می افتد در سرور آدرس فایروال یا روتر ثبت می شود و در سرور آدرس های لاگ، آدرس فایروال و یا روتر ثبت می شود و نه آدرس پیمانکار و در صورت نیاز به Audit  مشکل ساز می شود.

2- معایب روش VPN

در این روش کارفرما VPN Server برای دسترسی به شبکه داخلی خود ایجاد می کند. از معایب این سیستم می توان به دسترسی به کل شبکه پس از اتصال اشاره کرد بدیم معنی که پیمانکار پس از اتصال به VPN نه فقط به سرور کسب و کار خود بلکه به تمامی سرورها و کلاینت های موجود در شبکه سازمان دسترسی دارد و این امر یک تهدید برای سازمان محسوب می شود. همچنین در صورت ویروسی بودن و یا مبتلا بودن به باج افزار سیستم پیمانکار این ویروس و یا باج افزار در کل شبکه سازمان منتشر می شود. از معایب بزرگ دیگر این روش بلوکه شدن این پروتکل در شبکه پیمانکار و در اکثر مواقع در مخابرات می باشد بدین معنی که در صورت نیاز به کنترلر های امنیتی ملی سیستم های VPN و پروتلک های آن در شبکه زیر ساخت کشوری بلوکه می شود و این روش دیگر کارایی ندارد. از معایب دیگر این روش می توان به مخاطرات افشای نام کاربری و رمز عبور VPN و سو استفاده از آن توسط خرابکار اشاره کرد

3 – معایب استفاده از سیستم های ریموت غیر مستقیم

سیستم های ی مانند Anydesk برای حل مشکلات لحظه ای مفید می باشد هر چند پبامد های امنیتی خود را دارد. پروتکل این نرم افزارها در بسیاری از مواقع شکسته شده و یا پسورد آن کرک شده است همچنین به دلیل مستقیم نبودن ارتباط سرور میانی قابلیت مشاهده و کنترل سیستم های مذکور را دارد. مدیران شبکه برای استفاده از این سیستم می بایست سیستم خود را در اختیار پیمانکار قرار داده که علاوه بر اینکه یک سیستم سازمان عملا بدون استفاده می شود دسترسی پیمانکار به آن سیستم می تواند منجر به افشای اطلاعات محرمانه شود. (فرض شود 3 پیمانکار به صورت همزمان نیاز به دسترسی به سامانه های خود داشته باشند) ضمنا دسترسی از این روش یاز به حضور فیزیکی مدیر شبکه به سیستم و عملا درگیر شدن او بواسطه پیمانکار می شود.

4 – مزایای سامانه امنیت دسترسی پیمانکاران

– قابل استفاده برای دسترسی امن پیمانکار، وندور و کارمندان سازمانی به شبکه یا سامانه مورد تایید در سازمان

– سهولت و امنیت فرایند اتصال از خارج سازمان به شبکه یا سامانه برای ادمین سازمان، پیمانکار، وندور و کارمندان

– عدم نیاز به نظارت مستقیم ادمین سازمان یا شرکت بر فرآیند به دلیل فرآیند خودکار

–  احراز هویت امن با استفاده از Two Factor و OTP و Google Authenticator

– مشخص شدن زمان دسترسی، مدت دسترسی پیمانکار توسط ادمین شبکه

– لاگ شدن و رویدادنگاری فعالیت پیمانکار از زمان اتصال تا قطع اتصال

-عدم نیاز به استفاده از برنامه ، VPN و یا پروتکل خاص برای دسترسی

– محیط کاربری راحت برای پیمانکار و ادمین شبکه

– دسترسی محدود به سامانه مورد نظر ادمین شبکه

– مشخص کردن تاریخ انقضا کاربر برای کمتر کردن بار مدیریتی

– سیستم Intrusion Detection System برای  هشدار و جلوگیری از تهدیدات محتمل از سمت پیمانکار

– سیستم آنتی ویروس برای پروتکل وب برای جلوگیری از ورود ویروس به سرور و شبکه

– پشتیبانی از LDAP برای استفاده از شماره موبایل ثبت شده در Active Directory

راهکار سیستم دسترسی پیمانکاران پاوان

در سیستم تولید شده توسط شرکت پاوان، هدف سهولت ارتباط برای مدیر و پیمانکار و از طرفی امنیت دسترسی پیانکار می باشد. در این سیستم مدیر شبکه با مشخص کردن نام کاربری و شماره موبایل برای پیمانکار در سامانه و همچنین مشخص کردن دسترسی های لازم پیمانکار به پورت های مشخص سامانه را پیکر بندی میکند. مدیر شبکه همچنین یک لینک از سامانه امنیت دسترسی پیمانکار را در وبسایت خود قرار می دهد و یا برای پیمانکار ارسال می کند.

سامانه دسترسی پیمانکاران

پس ازآن پیمانکار با مراجعه به وبسایت پیمانکار و سپس استفاده از لینک به سامانه امنیت دسترسی پیمانکار مرجعه می کند. پس از وارد کردن نام کاربری خود یک رمز عبور یکبار مصرف برای آن پیمانکار پیامک می شود که با وارد کردن آن و احراز هویت یک یا چند Port Forward برای آی پی پیمانکار به سرور های مشخص شده توسط مدیر شبکه  برای مدت یک ساعت فعال می شود. سامانه نام و آدرس های قابل دسترس پیمانکار را نمایش می دهد و پیمانکار بدون نیاز به نرم افزار خاص و یا پروتکل یا VPN خاص می تواند براحتی به سامانه مورد نیاز خود دسترسی پیدا  کند.

فرایند احراز هویت و دسترسی

chart 1
keyboard_arrow_up