امنیت اطلاعات در سیتریکس Citrix


  امنیت اطلاعات در Citrix 

همانطور که تمامی کارشناسان حوزه ICT  می دانند، در مورد دسترسی به بانک اطلاعاتی سرویس دهندگان مرکزی که بر روی آنها دیتای نرم افزارهای مالي و اتوماسيون ذخیره می گردد، امنیت در هنگام تبادل اطلاعات، بسیار مهم و امری ضروری می باشد.

 چنانچه جهت دسترسی به سرور  نرم افزار های مالي و اتوماسيون از طریق شبکه های عمومی، همانند: اینترنت یا اینترانت مستقیماً صورت گيرد با این کار  نه تنها امنیت سیستم عامل نرم افزار کاربردی را به خطر انداخته ایم، بلکه بانک اطلاعاتی محرمانه مالی ، فروش و یا دیگر اطلاعات مربوط به یک سازمان و يك برند تجاری ممکن است دچار آسیب و یا حملات هكري گردد و این امر ممکن است ضربه های جبران ناپذیری به سازمان وارد آورد.

در سرویس ارائه شده خانه سیتریکس، جهت ارتباط شعبات دیگر با سرور  مرکزی نرم افزار هاي مالي و اتوماسيون ، دو لایه امنیتی پیش بینی شده است  که به وسیله این دو لایه ، بطور یقین میتوان گفت: که اطلاعات از کاربری که در یکی از شعب و یا در موقعیت جغرافیایی خاصی می باشد و از هر نوع بستر مخابراتی مثلاً اینترنت جهت دسترسی به نرم افزار کاربردی استفاده می نماید، می تواند به وسیله ارتباطی کاملاً امن به ارسال و دریافت اطلاعات با سرور مرکزی نرم افزار کاربردی خود بپردازد.


لایه اول امنیت: ( VPN Encryption )

این لایه دراصل یک ارتباط مستقیم بین کاربر و روتر مرکزی برقرار می کند. بطوریکه اطلاعات بین این دو نقطه با استفاده از استاندارد IPSec که یکی از قویترین و معروفترین پروتکل های امنیتی سرویسTunnel  VPN می باشد، ردوبدل می گردد.با استفاده از تونل  VPN (Side To Side) مبتنی بر پروتکل IPSec،  اطلاعات  در هنگام ورود به تونل با فرمت خاصی رمز نگاری شده و دوباره در مقصد یعنی انتهای تونل رمز گشایی می گردد.نکته بسیار مهمی که میتوان به آن اشاره کرد آن است که می بایست از طریق سرویس  VPN،بسترهای مخابراتی عمومی نظیر اینترنت و اینترانت را که محل عبور میلیونها دیتای کاربران مختلف می باشند را برای سازمان خصوصی نمود.

عمدتاً در پروژه های ایجاد شبکه های خصوصی به وسیله  تونل VPN و با استفاده از انواع بسترهای مخابراتی، می بایست از پهنای باند کاملاً اختصاصی متقارن با رنج آدرس های IP استاتیک، میزان اطمينان و گارانتی اتصال بالا  بدون هر گونه نوسان و قطعي و دارای پشتیبانی 24 ساعته استفاده نمود.


  لایه دوم امنیت : Citrix encryption

پس از آنکه توسط لایه اول امنیت ، رمز نگاری بر روی انواع  بستر هاي  مخابراتی و اينترنتي کاربر صورت گرفت ، این بار کاربر به وسیله سیستم ارتباط با سرور سیتریکس ، موسوم بهAgent ، یک ارتباط با سرور سیتریکس برقرار می نماید. در این هنگام کاربر با وارد کردن نام کاربری و کلمه عبور ، میزان دسترسی خود را از سرور سیتریکس می پرسد و پس از احراز هویت، فایل اجرایی نرم افزار های کاربردی که قبلاً در  تنظیمات سرور سیتریکس، مشخص گردیده است،نمایش داده می شود.حال چنانچه بر روی هر کدام از نرم افزارهاي نمایش داده شده در محیط نرم افزار سیتریکس کلیک کند ،نام کاربری و کلمه عبورنرم افزار کاربردی سوال می گردد.از این مرحله به بعد تمامی اطلاعات ردو بدل شده بین کاربر و سرور  مرکزی از طریق ارتباط امن و با  رمز نگاری بسیار پیشرفته سرور سيتريكس صورت می پذیرد.