جابجایی مستندات و فایلها در سازمانها به منظور انجام امور روزمره امری لازم و ضروری است. از سوی دیگر گسترش فایلهای آلوده و خارج از کنترل در سطح سازمان امنیت اطلاعات سازمان را در معرض خطر قرار می‌دهد.

راههای مرسوم مانند Windows Share دارای مخاطرات زیاد و محل گسترش ویروسها، بدافزارها و باج افزارها در سطح سازمان هستند.
از سوی دیگر اطمینان از بروز بودن آنتی ویروسهای کاربران، به منظور اطمینان از صحت فایلهای جابجا شده، امری سخت و در برخی موارد غیر ممکن است.

بهترین استراتژی در این فضا کنترل مسیرهای جابجایی مستندات و فایلها در سطح سازمان است. به عبارتی مستندات از مسیری امن، خارج از قواعد و پروتکلهای جاری، با انجام کنترلهای لازم و بررسی توسط آنتی ویروسهای مطمئن و بروز جابجا می‌گردند، تا اطمینان خاطر نسبت به جلوگیری از گسترش آلودگی صورت پذیرد.

سامانه تبادل امن فایل آوید «فایلاد»

سامانه «فایلاد» با هدف توسعه مسیر امن و مطمئن تبادل فایل در سطح سازمان توسعه یافته است تا با اطمینان از مسیر تبادل مستندات، به صورت موثر از گسترش آلودگی جلوگیری نماید.
در این سامانه مفهوم ویژه ای به نام Virtual Flash توسعه یافته است. Virtual Flash اصطلاحا فضایی ابری (ابر خصوصی و در داخل سازمان) و اختصاصی برای هر کاربر است که امکان ذخیره سازی مستندات را برای کاربر در شبکه داخلی سازمان، فراهم می آورد.

نام‌گذاری Virtual Flash از Flashهای فیزیکی الگو گرفته است. چرا که Flashها در فضای فیزیکی ابزاری ساده برای تبادل فایل محسوب میشوند و البته از نوع خطرناک آن چرا که معمولا بسیاری از مخاطرات و آلودگیهای توسط این ابزار در سازمان منتشر می‌شوند.
Virtual Flash ضمن ارائه زیرساختی منطقی، ابری، راحت و روان جهت جابجایی فایل، مشکلات فلشهای فیزیکی را به صورت کامل مرتفع و دغدغه امنیت را تامین کرده است.

کاربردهای «فایلاد»

کاربردهای مهم سامانه فایلاد به این شرح است:

• استفاده به عنوان راهکار Sharing فایل و مستندات
• ابزار امن جابجایی فایل بین دو شبکه فیزیکی مجزا (شبکه اینترنت و شبکه داخلی)
• ابزار امن وکارا جهت ورود فایل و مستندات به داخل سازمان

در شیوه های رایج ورود فایل به سازمان معمولا واحدهای خاصی از سازمان درگیر کنترل ورود مستندات و فایلها به داخل میشوند. سامانه «فایلاد» این امکان را فراهم میکند تا کاربران از مسیری امن اقدام به ورود فایلهای خود به سازمان نمایند.

مزیت‌های «فایلاد»

«فایلاد» با توجه به شیوه عملکرد، مدیریت مستندات و دسترسی به آنها مزیتهای گوناگونی برای زیرساخت و امنیت سازمان ایجاد می‌کند:

• رهایی از مخاطرات پروتکل Windows Share

• جلوگیری از انتشار آلودگی در سطح سازمان‌

• اطمینان از صحت فایلهای منتقل شده در سازمان

• بررسی مستندات توسط آنتی ویروسهای مطمئن

• تبادل اطلاعات بین مبدا و مقصد بدون اتصال مستقیم شبکه

• تایید هویت از طریق Active Directory

• امکان دسترسی Read Only به فضای انتقال فایل

• دسترسی به گزارش کامل فایلهای جابجا شده در سطح سازمان

تبادل فایل در «فایلاد»

فلش مجازی از نظر مفهومی کارکردی شبیه به فلش فیزیکی دارد با این تفاوت که فضای فلش اختصاص داده شده در فضای ابری(ابر خصوصی) سامانه بوده و توسط کاربر قابلیت جابجایی بدون قاعده و یا خارج کردن از سازمان را ندارد.

جهت دسترسی به زیرساخت امن تبادل فایل، کاربر از رابط کاربری سامانه «فایلاد» استفاده میکند. کاربر بعد از تایید هویت به لیست فلشهای مجازی خود دسترسی خواهد داشت.

لازم به ذکر است که تایید هویت میتواند از طریق Active Directory و یا زیرساخت SSO سازمان انجام پذیرد.

بعد از ورود، کاربر قادر است فلشهای مجازی را که در دسترس دارد، در کانالی امن باز کرده و محتوای آن را به سیستم خود منتقل نماید(Download)

و یا اطلاعات را در آن قرار دهد (در صورت وجود مجوز Write)(Upload).

مدیریت فلش مجازی‌

مدیریت زیرساخت Flash مجازی با ایجاد فلش مجازی و اختصاص آن به کاربر مورد نظر توسط مدیر سیستم انجام می‌پذیرد.

هر فلش مجازی میتواند اندازه مشخصی داشته باشد. به عبارتی حداکثر میزان فضای اختصاصی به هر کاربر قابل تعریف است. همچنین نوع فایل سیستم فلش مجازی در اختیار مدیر سیستم است.

یک فلش مجازی می‌تواند یک Owner داشته باشد.

Owner قابلیت اعطای مجوز دسترسی به فلش خود به دیگران به صورت ReadOnly یا ReadWrite را دارد. همچنین این قابلیت در اختیار مدیر سیستم نیز می‌باشد.

با استفاده از اشکال مختلف Assign کاربر به فلش مجازی، امکان اشتراک گزاری فلش در بین کاربران در وضعیتهای مختلف وجود دارد.

محافظت به واسطه Sand Box

یکی از چالشهای اساسی در جابجایی فایل، اطمینان از صحت مستندات و فایلهای جابجا شده است. این موضوع با فرآیند SandBox در «فایلاد» مدیریت می‌شود.

محتوای فلش مجازی بعد از راهبری توسط کاربر و قبل از باز شدن توسط کاربر دیگر و یا خود کاربر توسط چند آنتی ویروس مورد بررسی قرار میگیرد.

آنتی ویروس‌ها منطبق با سیاست سازمان هستند و در یک یا چند ماشین مجازی در سامانه «فایالاد» نصب شده و جهت بررسی محتوای فلش‌ها مورد استفاده قرار می‌گیرند.

در فایلاد امکان استفاده از هرگونه نرم‌افزار بررسی فایل همچون آنتی باج افزار، DLP … جهت استفاده به عنوان Sandbox وجود دارد. مستقل از تعداد کاربران، تعداد الیسنس مورد نیاز برای هر Sandbox یک عدد میباشد.

گزارش کامل دسترسی به مستندات

یکی از قابلیتهای یکتا در سامانه «فایلاد» گزارش کامل از مستندات جابجا شده در سطح سازمان و دسترسیها به این مستندات میباشد. این گزارش در قالب Access Report در اختیار مدیران قرار می‌گیرد.

شیوه انجام کار با «فایلاد»

پیاده‌سازی «فایلاد» بر روی سرور فیزیکی و یا مجازی(با قابلیت Nested Virtualization) قابل انجام است، البته توصیه به استفاده از سرور فیزیکی است. «فایلاد» نیازمند میزان فضای استوریج مناسب و همچنین مسیر اتصال مطمئن به شبکه سازمان میباشد.

بعد از نصب «فایلاد» کاربران در سامانه تعریف و یا از Active Directory واکشی میشوند. در مرحله بعد فلشهای مجازی برای کاربران مورد نظر ایجاد و در اختیار آنها قرار میگیرد. امکان ساخت یکباره فلش مجازی برای کاربران متعدد وجود دارد.

کاربران با استفاده از رابط کاربری فایلاد قادر خواهند بود با اتصال به سامانه «فایلاد» از امکانات سامانه استفاده کنند.

بعد از عملیاتی شدن «فایلاد» امکان حذف تمامی مکانیزمهای جابجایی فایل همانند Windows Share/FTP و … در سازمان وجود دارد.

چرا آوید؟؟؟

«رایانش ابری آوید» با بیش از یک دهه تجربه تولید و فعالیت در حوزه مجازی‌سازی و رایانش ابری بر حفظ کیفیت محصولات و سطح رضایت کارفرمایان تمرکز دارد. ماموریت آوید حفاظت از اطلاعات، پایداری و تداوم کسب و کار کارفرمایان عزیز است.

آوید با برخورداری از تیم فنی و پشتیبانی مجرب و کارآزموده در مباحث زیرساختی، رضایت کارفرمایان عزیز خود را خط قرمز خود می‌داند.