دژ چیست؟
سازمانها ناچار به ارائه برخی دسترسی ها برای مدیر شبکه ، ارائه وب سرویس و ... از درگاههای ورودی هستند که تبعا برای حفظ امنیت این درگاهها تدابیری اندیشیده اند. اما با این وجود گزارشات متعددی از هک سازمانها وجود دارد. تجهیزات امنیت شبکه، خود نیاز به مراقبت امنیتی دارند. حتی روترها و فایروالها هم هک می شوند. آنها بواسطه وجود سیستم عامل و هسته پردازشگر نرم افزاری ممکن است دارای حفره های امنیتی باشند که هکرها از آن سوء استفاده کنند. دژ، امن کننده کاملا سخت افزاری و بدون سیستم عامل است. سازمان می تواند با قرار دادن دژ در مبدا و مقصد ارتباط، از نفوذ پیشگیری نموده و راه برقراری ارتباط و ورود هر دیتا که از مبدا دژ نبوده باشد را ببندد.
دژ چه چیز نیست؟
تفاوت اساسی دژ با:
تونل امن(PPTP - L2TP)
دژ نیازی به ایجاد connection ندارد. دژ روی هر بسته پردازش و احراز هویت را انجام میدهد و کاملا stateless است
دیوار آتش
دژ برای هر بسته به صورت جداگانه احراز هویت انجام میدهد و هیچ حافظهای برای نگهداری اتصالات ندارد.
توکن سخت افزاری
توکن برای نگهداری کلید است ولی دژ علاوه بر نگهداری کلید خود به عنوان واسط شبکه وظیفه رمزنگاری بستهها را نیز به عهده دارد. دیگر تفاوت دژ با توکن مستقل بودن دژ و عدم نیاز به رایانه است.
کاربردهای دژ
- ارتقا امنیت تجهیز وی پی ان نسبت به حملات هکری
- ارتباط امن مدیران شبکه (SysAdmin)
- افزایش امنیت دوربینهای مدار بسته
- سایبر صنعتی (ارتقا سطح امنیت ارتباطات در شبکه تجهیزات صنعتی و زیرساختی)
- ارتباط امن مراکز با سایر گره ها (node)
- و کاربردهای بسیار دیگر...
دژ برای کیست؟
- سازمانهای دولتی و خصوصی
- واحدهای تاسیسات زیرساختی (نیروگاه ، سد ، پالایشگاه و ...)
- مراکز آموزشی و دانشگاهها
- مراکز خدماتی (بیمارستان – پمپ بنزین – بانک – دفاتر خدمات الکترونیک ارگانها و ...)
- مراکز امنیتی و حساس (دادگاه - پاسگاه - پادگان – زندان)
- شرکتها و واحدهای صنعتی
- و مکانهای بسیار دیگر...