admin

انتقال فایل در شبکه‌های ایرگپ

شبکه‌های ایرگپ شبکه‌هایی ایزوله هستند که از سایر شبکه‌ها، مانند اینترنت، جدا شده‌اند تا از دسترسی غیرمجاز و نشت داده‌ها جلوگیری شود. از این رو، بکارگیری این شبکه‌ها در محیط­ هایی که حفاظت از داده­ ها و پیشگیری از نفوذ و خراب کاری خارجی اهمیت بالایی دارند، استفاده می‌شوند. با این وجود، همچنان نیاز به تبادل داده‌ها و فایل با خارج از شبکه ایرگپ برای اهداف مختلفی مانند به‌روزرسانی، پشتیبان‌گیری یا انتقال اسناد و نرم‌افزارها یک نیاز واقعی است.

انواع شبکه‌های ایرگپ

شبکه‌های ایرگپ بطور رایج در زیرساخت‌های حیاتی مانند سازمان های دولتی، مراکز نظامی، مؤسسات مالی و صنعتی مهم استفاده می­ شوند و به دو دسته تقسیم می شوند:

  1. شبکه‌های ایرگپ فیزیکی: این نوع شبکه‌ها با جداسازی سخت‌افزار، نرم‌افزار و شبکه به صورت فیزیکی از هر شبکه دیگری ایزوله هستند. از این رو، شبکه­ های ایرگپ فیزیکی بالاترین امنیت را در مقابل حملات امنیتی بوجود می­ آورند، چرا که هکرهای خارج از شبکه، هیچ راه دسترسی به آن ندارند. البته این کار مشکلاتی را برای کاربران این نوع شبکه‌ها بوجود می­ آورد، از جمله انتقال داده‌ها بین سیستم‌های ایرگپ.
  2. شبکه‌های ایرگپ منطقی: این روش شامل جداسازی کامیپوترها و نودها با استفاده از کنترل­ های  امنیتی مثل سیستم‌های تشخیص نفوذ و سیستم‌های کنترل دسترسی نقش محور است. شبکه‌های ایرگپ منطقی برخلاف شبکه­ های ایرگپ فیزیکی تمام راه­ های ارتباط برخط با خارج را قطع نمی­ کنند؛ بلکه مسیرهایی محدود و بانظارت را برای ارتباط حفظ می­ کنند. به همین دلیل کاربران در شبکه­ های ایرگپ منطقی امکان تبادل داده با خارج از شبکه خود را دارند.

چالش ها و محدوديت ­های شبكه­ های ايرگپ

با وجودی که به نظر می­ رسد در صورت ایزوله کردن شبکه یک سازمان، تهدیدات امنیتی خارجی حذف خواهند شد اما چالش­ های جدیدی پیش روی این سازمان­ ها قرار خواهد گرفت.

تبادل فایل بین شبکه ایرگپ فیزیکی با خارج، نياز به رسانه فيزيكي (مانند CD یا حافظه فلش) و مداخله انسانی دارد كه ممكن است كُند و هزینه بر باشد یا در آن خطا وجود داشته باشد. همچنین در این روش خطر از دست دادن داده، خراب شدن آن یا دستکاری داده‌ها در فرآیند انتقال افزایش می‌یابد. علاوه بر این، رسانه انتقال می­ تواند کانال ارسال آلودگی و بدافزار به شبکه ایرگپ واقع شود. این می‌تواند امنیت و صحت داده را خدشه دار کند. در ادامه برخی از روش­ های رایج تبادل فایل در این شبکه‌ها معرفی شده ­اند:

  1. رسانه‌های قابل جابجایی: از روش­ های رایج انتقال فایل بین شبکه‌های ایرگپ، استفاده از درایوهای USB و هاردهای اکسترنال است با این حال، توجه به این نکته مهم است که رسانه­ های قابل جابجایی می­توانند به بدافزار آلوده باشند. لذا مهم است که رسانه‌های قابل جابجایی از نظر آلوده بودن به بدافزار اسکن شوند.
  2. دیتا دیود: دستگاه‌هایی هستند که تنها اجازه جریان داده در یک جهت را می­ دهند. از این روش برای انتقال فایل‌ها از یک شبکه ایرگپ به دنیای خارج، بدون خطر بازگشت بدافزار به شبکه امن استفاده می کنند.
  3. ورود دستی داده ­ها: در برخی از شبکه‌های ایرگپ با امنیت بالا، انتقال داده از طریق هر رسانه الکترونیکی ممنوع است. فقط وارد کردن دستی داده­ ها مجاز است.