sadaf-big-1

با گسترش روزافزون فناوری اطلاعات و افزایش روند استفاده از رایانه‌ها در جای جای سازمان‌ها، مسئله‌ی امنیت رایانه‌های اداری به یکی از مهم‌ترین مسائل سازمان‌ها و محیط‌های محرمانه تبدیل شده است. ویراتک با ارائه سیستم‌عامل صدف به دنبال راه‌حلی است که بدون ایجاد تغییرات سخت‌افزاری در سازمان، بتواند به صورت قابل ملاحظه‌ای از خروج اطلاعات جلوگیری نماید

معماری صدف

در صدف، مسئله امنیت سیستم‌عامل‌ها به عنوان اصلی‌ترین مسئله امنیتی کامپیوترهای سازمانی تشخیص داده شده است و برای حل آن یک معماری سراسری برای مدیریت تمام گره‌های شبکه‌های درون‌سازمانی ارائه گردیده است. این معماری با اعمال یک چارچوب کاملاً مشخص و از پیش طراحی شده بر روی تمامی اجزای شبکه، احتمال رخداد حملات سایبری و خطاهای انسانی را به حداقل رسانیده است.

 

 

رویدادنگاری فعالیت کاریران

در سازمان‌های بزرگ ثبت و رصد فعالیت‌های رایانه‌ها و کاربران سازمان یکی از کلیدی‌ترین نیازمندی‌های امنیتی محسوب می‌گردد. از آنجا که سامانه‌ی صدف تقریباً‌ تمامی اجزای شبکه‌ی سازمان را در سیطره‌ی خود دارد، قادر است سطح بسیار بالایی از تجمیع داده‌های رویدادنگاری را ارائه دهد. تجمیع این داده‌ها بستر بسیار مناسبی برای تحلیل رفتارهای مخاطره‌آمیز در سازمان فراهم می‌آورد.

تضمین سلامت سیستم عامل

امنیت رایانه‌ها در سطح سیستم‌عامل نقش بسیار مهمی را در امن‌سازی سازمان‌ها ایفا می‌نماید. صدف با بکارگیری قابلیت‌هایی همچون مجازی‌سازی، امکان تضمین سلامت سیستم‌عامل‌ها را در تمامی سطوح فراهم می‌آورد. این قابلیت‌ها سبب می‌شود اجرای سیستم‌عامل‌های ویرایش شده و غیر مجاز بر روی رایانه‌های سازمان غیر ممکن شود.

امنیت در سایه مجازی سازی

مجازی‌سازی به عنوان یکی از راه‌کارهای شناخته شده در حوزه سامانه‌های امن، امکانات متعددی را در راستای کنترل دسترسی‌ها ارائه می‌نماید. سیستم‌عامل صدف با استفاده از معماری چند‌لایه و بکارگیری لایه‌ی مجازی‌سازی نظارت و کنترل دسترسی‌ها را به صورت کامل فراهم می‌آورد.

پنل مدیریتی تحت وب

یکی از اصلی‌ترین قابلیت‌های سامانه‌ی صدف، گردآوری تمامی امکانات لازم برای پایش و مدیریت رایانه‌های یک سازمان به صورت متمرکز است. این قابلیت‌ها در بستر پنل مدیریتی و به صورت کاملاً ساخت‌یافته ارائه گردیده است. مدیران سازمانی صدف با استفاده از این پنل قادر خواهند بود سیاست‌های امنیتی سازمان را در کمترین زمان تعیین و اعمال نمایند. علاوه بر این تمامی رویدادهای سازمان به صورت طبقه‌بندی شده در پنل مدیریتی ثبت و ارائه می‌گردد.

 

 سامانه …. چه ماژولهایی دارد؟

مدیران سامانه قادرند با استفاده از این صفحه وضعیت تمامی رایانه‌های سازمان،‌ اجزای شبکه و اتفاقاتی که در سطح سازمان در حال رخ دادن است را در یک نگاه و به صورت مجتمع مشاهده کنند.

1

 

از مهمترین منابع مورد استفاده در سازمان می‌توان به سخت‌افزارهای رایانه‌ها،‌ سرورهای تصویر و پهنای باند شبکه اشاره نمود. پنل مدیریتی صدف به مدیران کمک می‌کند تا بتوانند این منابع را در هر لحظه پایش و مدیریت کنند.

2

پنل مدیریتی صدف قادر است در هر زمان به تعداد نامحدودی سرور تصویر سیستم‌عامل متصل شود و امکان استفاده و مدیریت متمرکز این سیستم‌عامل‌ها را فراهم آورد. هر یک از نسخه‌های سیستم‌عامل‌ها به تعدادی از کاربران،‌ گروه‌های کاربری، رایانه‌ها، و گروه‌های رایانه قابل انتساب است.

3

محصول صدف امکان ایجاد تنوع در سیستم‌عامل‌ها را در دو سطح به کاربران ارائه می‌نماید. سطح اول این تنوع با استفاده از امکان ساخت درخت‌های سیستم‌عامل در سرورهای تصاویر ارائه می‌شود (که در بخش «مدیریت نسخه‌های سیستم‌عامل» به آن اشاره شد). اما در بسیاری از سازمان‌ها ممکن است نرم‌افزارها و تنظیمات مورد استفاده‌ی کاربران یک واحد یا یک گروه علی‌رغم شباهت‌های زیاد، تفاوت‌هایی نیز داشته باشند. محصول صدف برای حل این مسئله مفهوم شخصی‌ساز را به عنوان سطح دوم از امکان ایجاد تنوع در سیستم‌عامل‌ها ارائه نموده است. با استفاده از این ویژگی، مدیران سامانه قادرند با ساخت وصله‌های نصبی، امکان شخصی‌سازی سیستم‌عامل تک‌تک کاربران را فراهم آورند. علاوه‌ بر این، شخصی‌سازها قابل توالی‌سازی هستند و می‌توان دنباله‌ای از شخصی‌سازها را بسته به نیاز هر یک از کاربران بر روی رایانه‌های آن‌ها از راه دور نصب نمود.

یکی از مهمترین امکانات ارائه شده در پنل مدیریتی صدف، مدیریت دسترسی‌هاست. این قابلیت بر بستر یک موتور قوانین ارائه شده است. مفهوم قانون در صدف از سه جزء تشکیل شده‌ است:‌ کاربر(ان)،‌ رایانه(ها)، منابع دسترسی‌پذیر. به عبارت دیگر یک قانون تعیین می‌کند چه کاربرانی در زمان استفاده از چه رایانه‌هایی مجوز دسترسی به چه منابعی را دارند. همچنین در سه جزء تشکیل‌دهنده هر قانون قابلیت گروه‌بندی نیز ارائه شده است.

موتور قوانین صدف با ایده‌ای مشابه نرم‌افزار Active Directory شرکت Mircosoft اما به صورت کاملاً‌ بومی و با دیدگاه امنیتی طراحی و تولید شده است.

عناصر دسترسی‌پذیر در صدف عبارتند از:

  • سیستم‌عامل‌ها
  • درگاه‌های سخت‌افزاری
  • پورت‌های نرم‌افزاری
  • وسایل و ادوات (حافظه فلش و هارد اکسترنال، اسکنر، پرینتر)