با سلام

من میخوام از ارسال فایل به خارج از شبکه از طریق ایمیل یا آپلود سنترها جلوگیری کنم ولی کاربر بتونه کارهای عادی با اینترنت را انجام بده، برای اینکار چه راه حلی وجود داره ؟ تعداد کامپیوترها 8 تا هست و بصورت وایرلس از اینترنت استفاده می کنند البته میتونم مدل شبکه را هر جور که نیاز باشه برای اینکار عوض کنم.

با تشکر

کار ساده ای نیست. خصوصاً اگر فایلی که می خواهید کاربر نتونه آپلود کنه از نوع متنی باشه مثل سورس کد یک برنامه. چون هر چقدر هم که کنترل برای تشخیص فایل و اینها بذارین اولاً راه دور زدنش هم وجود داره دوماً اگر فایل متنی باشه کافیه کاربر اونو باز کنه و تو یه جایی که خودش محیا کرده کپی پیست کنه.
اگر می خواهید کنترل خیلی سفت و سختی داشته باشید بهترین گزینه مجازی سازیه. با VDI خیلی قدرت کنترل در اختیار خواهید داشت.

با تشکر از راهنماییتون ، امکانش هست در مورد vdi کمی بیشتر توضیح دهید ؟

با تشکر

VDI بدان مفهوم است که شما سیستم Desktop کاربران را به طور مجازی در اختیار آنها قرار می دهید.
در حالت عادی معمولاً به هر کاربر یک سیستم کامل که هر کدوم شامل CPU، RAM، هارد و کلی قطعات سخت افزاری دیگه هست داده میشه و کاربر دارای یک سیستم عامل مستقل به همراه نرم افزارهای مستقل خود می باشد. اما آیا تمام کاربرا به ۱۰۰٪ منابعشون نیاز دارند؟ آیا همه از ۱۰۰٪ رمشون در یک لحظه استفاده می کنند؟ توی اسکیل کوچیک شاید چنین چیزی خیلی به چشم نیاد اما یه سازمان یا یه شرکت را فرض کنید که ۲۰۰ تا کامپیوتر داره. هر کامپیوتر حداقل ۲ گیگ رم یعنی در مجموع ۴۰۰ گیگ رم! شما ۴۰۰ گیگ رم خریداری می کنید در حالی که درصد خیلی پایینی از اون استفاده میشه.
راه حل این مسئله VDI است. اومدند گفتند چه کاریه ما ۴۰۰ گیگ رم بخریم و به طور اختصاصی بدیم به کاربرا. به جاش میایم یک یا چند سرور میذاریم و مثلاً ۳۰۰ گیگ روش رم میذاریم. به کاربرا هم یک سیستم نه چندان قوی در حد مثلاً ۲۵۶ مگ رم میدیم. این سیستم نه چندان قوی فقط می تونه یک نرم افزاری مثل ریموت دسکتاپ را اجرا کنه و وصل بشه به ماشین مجازی خودش توی سرور مرکزی.
تو این حالت رم سرور بین کاربرا به اشتراک گذاشته میشه. اگه من کارم در یک لحظه نیاز به رم بالایی داشته باشه می تونم از فضای خالی یکی دیگه که رم کمتری نیاز داره استفاده کنم. همینطور CPU و منابع دیگه. تمام این منابع توسط نرم افزار مجازی سازی که روی سرور هست مدیریت می شوند.
یکی دیگه از ویژگی های VDI افزایش امنیته. تو حالت سنتی که هر کاربر سیستم خودش را داره اولاً هر سیستم هزینه خودش را داره دوماً اطلاعاتی که روی اون هست گاهی اوقات ارزش فراتری داره. توی VDI کاربر یک سیستم خیلی ضعیف در اختیار داره که عملاً ارزش مادی آنچنانی هم نداره دوماً اطلاعات تماماً توی سرور هست. حالا اگه سیستم یک کاربری را با جاش سرقت کنند اتفاق بدی رخ نمیده. چون همه چیز توی سرور هست.
یا امنیت در برابر ویروس. اگر کاربری فلش پر از ویروسش را بزنه به سیستمش عملاً اتفاقی برای اطلاعات اصلی توی سرور نمی افته.

حالا برای کار شما VDI از این بابت گزینه خوبه که شما می تونید همین حالت را برای کاربراتون ایجاد کنید به طوری که از طریق سیستم خودشون بتونند به اینترنت دسترسی پیدا کنند. اما کارشون (فرضا برنامه نویسی) را به طور مجازی روی سرور که اینترنت هم نداره انجام بدند.
پیاده سازی VDI اصول و روش های خودش را دارد. سردمدار VDI فعلاً شرکت Citrix هستش.
http://www.citrix.com/products/xendesktop/overview.html

سلام.

حالا برای کار شما VDI از این بابت گزینه خوبه که شما می تونید همین حالت را برای کاربراتون ایجاد کنید به طوری که از طریق سیستم خودشون بتونند به اینترنت دسترسی پیدا کنند. اما کارشون (فرضا برنامه نویسی) را به طور مجازی روی سرور که اینترنت هم نداره انجام بدند.

یه سوال! در این حالت هم کاربران به اینترنت دسترسی دارند. ولی چه تفاوتی با مسئله ای که بیان کردید

اگر فایل متنی باشه کافیه کاربر اونو باز کنه و تو یه جایی که خودش محیا کرده کپی پیست کنه.

داره که مانع از انتقال اطلاعات به خارج از شبکه میشه؟!:متفکر:

زمانی که از VDI استفاده می کنید کاربر به صورت ریموت به سرور (سیستم مجازی خودش) وصل میشود و کار می کند (مثلاً برنامه نویسی می کند).
اون سیستم مجازی داخل سرور که کاربر کارهای سازمانی خودش را با آن انجام میدهد دسترسی به اینترنت ندارد. در نتیجه از اون طریق نمیتونه فایلی را آپلود کنه یا کپی پیست کنه تو ایمیلش و ....

حالا بریم سراغ سیستم فیزکی خودش. کاربر روی این سیتسم دسترسی کامل به اینترنت خواهد داشت و اگر خوست سرچی کنه کاری که نیازمند اینترنت هست انجام بده به راحتی قادر خواهد بود.

بین دو سیستم (سیستم مجازی و سیستم فیزیکی) دسترسی ها بسیار محدود و کنترل شده هستند. به طوری که کاربر نمی تونه از سشن ریموتش فایلی را تو کلیپ برد کپی کنه و یا درایوی را به اشتراک بذاره. این بخشش با تنظیمات صحیح انجام می پذیرد.

بهترین شیوه استفاده تلفیقی از تکنولوژی مجازی سازی دسک تاپ کاربران Desktop Virtualization و دستگاه های زیروکلاینت و تین کلاینت Thin Client در زیرساخت شبکه است.

مستند انواع تین کلاینت و ZeroClient و تفاوت و فرق و مقایسه آن ها با هم (http://palnetgroup.ir/Download/ThinClient_Desktop_Virtualization.pdf)

آشنایی با مجازی کردن Desktop و میزکار کارمندان و Client و PC و WorkStation (http://www.palnetgroup.ir/network-infrastructure-solutions/virtualization-technology/desktop-virtualization.html)

راهکار VMware View مجازی سازی دسکتاپ (http://www.palnetgroup.ir/network-infrastructure-solutions/virtualization-technology/desktop-virtualization.html)