امن ساز شبکه به شبکه

امروزه تقریبا تمامی ارتباطات بین سازمان ها و بین شعب و دفاتر مختلف یک سازمان با یکدیگر تحت شبکه‌های کامپیوتری و به ویژه اینترنت صورت می‌گیرد. به عبارت دیگر، یک یا چند سازمان ممکن است تعدادی شبکه مجزا داشته باشند که باید بتوانند با یکدیگر ارتباط برقرار کنند. بستر این ارتباط معمولا شبکه ناامنی مثل اینترنت است. یکی از نیازمندی های سازمان­ها امن سازی این ارتباطات بر بسترهای عمومی از قبیل اینترنت است. در بسیاری از کاربردها، مدیریت ارتباطات امن می‌تواند در سطح ارتباط شبکه‌ها با یکدیگر باشد. برای برقراری ارتباط امن بین این شبکه­ ها سامانه سبلان می­ تواند مورد استفاده قرار گیرد. سامانه سبلان به منظور سهولت مدیریت شبکه امکاناتی برای مدیریت ارتباطات بین شبکه ­ای فراهم می­ سازد. این امکانات که تحت مدیریت شبکه ارائه می­ شود، مدیر را قادر می­سازد بدون آگاهی از ساختار داخلی شبکه و دستورات پیکره بندی سامانه سبلان تنظیمات دلخواه خود را روی شبکه های مختلف اعمال نماید.

ویژگی­ های سامانه امن سازی شبکه به شبکه

ویژگی‌های این سامانه عبارتند از:

  • تولید خودکار فایل‌های کلید
  • ارتقاء سامانه 2115 برای ماموریت شبکه به شبکه
  • قابلیت دریافت فایل کلید
  • امکان کار در حالت چند نقطه به چند نقطه
  • تنظیم خودکار کلیدهای داخل توکن‌ها
  • امکان تزریق راه دور کلیدها و پیکربندی
  • امکان تزریق کلیدها و پیکربندی در توکن سرورها
  • امکان تعریف تعداد دلخواه از نودها و لینک‌های ارتباطی بین آن ها
  • گزارش‌گیری متمرکز از وضعیت سرورها
  • امکان تنظیم دسترسی زیر شبکه‌ها به یکدیگر
  • قابلیت کار در حالت bridge
  • قابلیت کار در حالت Gateway
  • امکان تعریف توپولوژی ارتباطات امن از طریق نرم افزار مدیریت

کاربردها

مدیر شبکه در سبلان به منظور برقراری ارتباطات امن بین شبکه ها مورد استفاده قرار می ­گیرد.از جمله سناریوهای کاربردی عبارتند از :

  • ارتباط امن بین دو شبکه یا بیشتر با یکدیگر: در این حالت هر شبکه داخلی تحت حفاظت یک سرور مدیریت شبکه قرار می گیرد و ارتباط بین این شبکه ها به صورت امن برقرار می گردد.
  • ارتباط امن بین شبکه هایی با محدوده­ ی آدرس مشابه: ممکن است آدرس داخلی تعدادی از شبکه مشابه یکدیگر باشد. در این صورت لازم است فرآیند تعیین آدرس مقصد توسط سرورهای واسط صورت گیرد. سرور سبلان می­تواند مشابه یک ArpProxy ظاهر شود و عملیات بازیابی آدرس را انجام دهد.
  • ­ ارتباط امن بین زیرشبکه ­ها : ممکن است شبکه­ های تحت کنترل مدیر شبکه  شامل تعدادی زیر شبکه باشند و مدیر بخواهد  ارتباط بعضی این زیرشبکه ها را با یکدیگر برقرار سازد. برای برقراری این ارتباط امن مدیر تنها باید تنظیمات مورد نیاز را روی سرور سبلان اعمال نماید.