تفاوت Application Control و Port Control
آموزش
کنترل وب و نرم افزارهایی که در تبادل اطلاعات با اینترنت هستند بسیار اهمیت دارد. در سازمانها و شرکتها، بسیاری از کارمندان و کاربران، مانیتور شدن فعالیتهای اینترنتی را مغایر حریم شخصی و حقوق خود می دانند و از اینکه توسط مدیران رصد شوند، بشدت ناراضی اند. هرچند در این بین و به علت عدم آگاهی کاربران از اصول و مبانی امنیت، اشتباهات زیادی از سوی کاربران رخ می دهد که باعث بروز ریسکهای امنیتی بالایی می شود. در نتیجه وجود مکانیزمهایی که بتواند اپلیکیشنهای اینترنتی را کنترل و محدود نماید بسیار ضروری است. جدا از ریسکهای امنیتی که عدم کنترل اپلیکیشنها ایجاد می کنند، تهدیداتی است که علیه بهره وری و کارایی سازمانها وجود دارد. عدم کنترل پهنای باند سازمانی که توسط اپلیکیشنهای دانلود فیلم، موسیقی و موارد غیر کاری در حال اشغال است می تواند هزینه های زیادی را بر سازمان اعمال کند و بسیاری از کارمندان که در حال انجام وظایف خود هستند را از دسترسی به منابع بازدارد و یا عملکردشان را کند نماید.
کارشناسان قدیمی IT روزهایی را بیاد دارند که برای بستن اپلیکیشنها بروی کامپیوتر کاربران، تنها بستن پورتهای TCP/UDP بروی فایروال برای قطع دسترسی اپلیکیشنها به اینترنت کافی بود. هرچند امروزه این روش برای بسیاری از اپلیکیشنهای هوشمند که می توانند به سادگی از پورتهای HTTP و HTTPS برای انتقال اطلاعات و دسترسی به اینترنت استفاده کنند، کارایی لازم را ندارد. این اپلیکیشنها می توانند براحتی مکانیزمهای نظارتی را دور زده و راه خود را حتی از بهترین فایروالها باز کرده و به اینترنت دسترسی پیدا کنند.
بهترین راه برای مقابله با این نوع از اپلیکیشنها استفاده از یک دروازه امنیتی پیشرفته (Security Gateway) است که بتواند بر سر راه ترافیک قرار گرفته و مستقل از پورتها و روشهای سنتی، بتواند اپلیکیشنها را شناسایی کرده و در اصطلاح Deep Packet Inspection انجام دهد. در واقع Application Control یک روش پیچیده شبکه است که در لایه های بالای OSI Model عمل می کند. این تکنولوژی پکتهای اطلاعات را بصورت عمیق و در لایه بالایی شبکه و در هنگامی که از Gateway و یا Proxy عبور می کند بررسی می کند و نوع درخواست را بطور کامل تشخیص دهد.
فایده کنترل اپلیکیشن ها چیست؟
بیائید یک نگاه کاربردی به کنترل اپلیکیشنها و فواید آن داشته باشیم. نتایج عملی کنترل و مدیریت برنامه ها عبارتند از:
- بلاک کردن اپلیکیشن هایی که اشتراک گذاری فایلها را انجام می دهند
- کنترل کردن محتویات غیر قانونی نظیر بازیها، فیلمها، موسیقی و غیره
- بلاک کردن نرم افزارهای دسترسی از راه دور نظیر Team Viewer، Remote Desktop، VNC، Ammy Admin و غیره
- بلاک کردن دسترسی غیر قانونی به اطلاعات و نرم افزارهای شرکت
- بلاک کردن دسترسی غیر قانونی به منابع ذخیره آنلاین نظیر Google Drive، Drop Box، Hubic و غیره
- بلاک کردن نرم افزارهایی که پهنای باند زیادی اشغال می کنند و هزینه اضافی تحمیل می کنند
- محافظت از شبکه در برابر نرم افزارهایی که Virus، Malware، Worm و محتویات مخرب دانلود می کنند
- اعمال سیاستهای کنترلی بروی کاربران و گروههای مختلف
مدیران شبکه می توانند از نرم افزارها و دستگاههایی که توانایی Deep Packet inspection را دارند استفاده کنند و کنترل نرم افزارهایی که در حال تبادل اطلاعات با وب هستند را به دست گرفته و علاوه بر کاهش هزینه های اینترنت و افزایش بهره وری و کارایی کارمندان خود، ریسکهای امنیتی سازمان را نیز کاهش دهند.
برچسب ها: Application Control, Port Control, UDP, TCP, HTTP, HTTPS, Security Gateway, Deep Packet Inspection, OSI Model, Gateway, Ammy Admin, VNC, Remote Desktop, Team Viewer, Hubic, Drop Box, Google Drive, Worm, Malware, Virus