خبرگزاری دانشجویان ایران - تهران
سرویس: جامعه اطلاعاتی -فناوری اطلاعات

سامانه امن‌ساز شبکه "کیهان"، سامانه‌ای متشکل از یک دستگاه کیهان سرور است که در داخل کشور ساخته شده و برای حفاظت از سرورهای شبکه بر سر راه ارتباط آن با شبکه قرار می‌گیرد.

محمود محضب - کارشناس شبکه - در گفت‌وگو با خبرنگار فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، درباره سامانه امن‌ساز شبکه کیهان که توسط یک شرکت خصوصی طراحی شده، اظهار کرد: این سامانه متشکل از یک دستگاه کیهان سرور است که برای حفاظت از سرورهای شبکه بر سر راه ارتباط آن با شبکه قرار می‌گیرد و تعدادی توکن امنیتی که توسط مدیر سامانه برای استفاده کاربران مجاز برنامه‌ریزی می‌گردد.

او ادامه داد: با نصب این سامانه در شبکه فقط کاربران مجازی که توسط مدیر تعریف شده‌اند، قادرند با سرورهای سازمان ارتباط برقرار کنند و کلیه اطلاعات رد و بدل شده بین کاربر و سرور به‌صورت رمز شده و محرمانه است که سایر کاربران شبکه بدون توکن به هیچ عنوان قادر به ارتباط با سرورهای تحت حفاظت سازمان نخواهند بود.

این کارشناس شبکه امنیت سامانه را اثبات شده عنوان کرد و گفت: سابقه چند ساله استفاده از این سامانه در سازمان‌های مختلف حاکی از امنیت آن است و در حال حاضر هم این سامانه در بیش از 120 شرکت و سازمان خصوصی و دولتی در حال کار است و تعداد استفاده‌کنندگان از آن روز به روز افزایش می‌یابد.

به گفته او در طول چهار سال از ارائه این محصول به بازار تا کنون حتی یک مورد گزارش نفوذ به شبکه و عبور از سامانه کیهان در هیچ سازمانی گزارش نشده است و کلیه مشتریان با خیالی آسوده از امنیت شبکه خود به استفاده از سامانه کیهان می‌پردازند.

وی در پایان به شرکت ارتباطات سیار به عنوان بزرگ‌ترین استفاده‌کننده از سامانه کیهان اشاره کرد و بیان کرد: حدود 9000 دفتر خدمات ارتباطی در سراسر کشور توسط این سامانه به سرورهای مرکزی تهران متصل هستند و به مشترکان ارتباطات سیار خدمات آنلاین ارائه می‌دهند و از دیگر بهره‌برداران این سامانه هم می‌توان به سازمان ثبت احوال کشور، شرکت راه‌آهن جمهوری اسلامی ایران، شرکت‌های مخابرات استانی، بیمه‌ها و بانک‌ها اشاره کرد.

با بیان این‌که در حال حاضر دغدغه اصلی تمامی مدیران فن‌آوری اطلاعات، حفاظت شبکه، سرورها و اطلاعات ارزشمند از دسترس افراد غیرمجاز است، اظهار کرد: این موضوع دغدغه مدیران شبکه و کلاً مدیران سازمان‌ها و نهادهایی که از شبکه‌های رایانه‌یی جهت تسهیل کارها یا ارائه خدمات به بیرون سازمان استفاده می‌کنند هم است.

وی با اشاره به اینکه افراد غیرمجاز سعی می‌کنند از بیرون شبکه به درون آن نفوذ کنند و یا کاربرانی هستند که سعی می‌کنند از درون شبکه به‌طور غیرمجاز به اطلاعات سازمان دسترسی پیدا و از آن سوء استفاده کنند، عنوان کرد: در این راستا ناتوانی سازمان‌ها برای ارائه سرویس‌های الکترونیکی به دلیل فراهم نبودن بستر امن به وجود می‌آید.

او ادامه داد: اگر امنیت نباشد سازمان‌ها از ترس نفوذ افراد غیرمجاز و تحمل خسارت، از ارائه سرویس‌های مورد نظر و مطلوب صرفنظر می‌کنند و این بهره‌وری استفاده از شبکه‌های رایانه‌یی و خدمات IT را به شدت کاهش می‌دهد و تحقق کامل دولت الکترونیکی را با ابهام مواجه می‌کند.

وی درباره راه‌حل‌های خارجی مورد نیاز برای رفع این معضل تصریح کرد: راه‌حل‌های خارجی قابل اعتماد نیستند اگرچه به ظاهر عملیاتی‌تر و مقبول‌ترند اما در واقع تکیه بر محصولات خارجی برای امنیت در برابر سوءاستفاده که ممکن است توسط خود آن کشورها انجام شود، منطقی و عقلانی نیست.

محضب نمونه بارز آن را ویروس اخیر به نام STUXNET نام برد که در دو ماهه اخیر کشف شده و خسارات اطلاعاتی سنگینی به بسیاری از سازمان‌های کشور ما زده است.

این کارشناس فن‌آوری اطلاعات ادامه داد: این تازه یک روی سکه است که برای ما هویدا شده و روی دیگر آن که هنوز پنهان است چه بسا خسارات بسیار سنگین‌تری به‌وجود آورده باشد یا در آینده به بار آورد.

وی راه‌حل‌های داخلی را کاراتر دانست و ابراز کرد: بهترین راه‌حل استفاده از سامانه امن‌ساز شبکه‌های رایانه‌یی برای دسترسی امن به سرورهای شبکه و حفاظت از اطلاعات موجود روی آن‌ها است که توسط شرکت ما طراحی و پیاده‌سازی شده و هم اینک تحت عنوان سامانه امن‌ساز شبکه کیهان در اختیار شرکت‌ها و سازمان‌های دولتی و خصوصی قرار گرفته است.