

فهرست مطالب
Toggleدادهها با ارزشترین منابع جهان هستند و بهمنظور محافظت از همه این دادهها، بازار امنیت سایبری به ارزش بیش از ۲۰۰ میلیارد دلار توسعه یافته و پیشبینی میشود این رقم تا سال ۲۰۲۶ به ۳۵۰ میلیارد دلار برسد. این در حالی است که برای فضاهای نظامی، مالی و مراقبتهای بهداشتی حفاظت از دادهها در درجه اول اهمیت قرار دارد. بههمین خاطر در سالهای اخیر شاهد افزایش امنیت زیرو کلاینت بودهایم. راهحلی بسیار ایمن و مقرونبهصرفه که طبق پیشبینیهای جهانی DATAINTELO، تا سال ۲۰۲۸ از نرخ رشد ترکیبی سالانه ۶ تا ۸ درصد برخوردار خواهد بود.
عبارت زیرو کلاینت اولین بار برای متمایز کردن دستگاههای Thin Client که فاقد سیستمعامل و فایل پیکربندی مرکزی بودند توسط Dell Wyse ابداع شد. با گذشت زمان، آنها به بخش مهمی از دنیای مجازیسازی، محاسبات و محفاظت از دادهها تبدیل شدهاند. اما دقیقاً زیرو کلاینت چیست و چگونه امنیت زیرو کلاینت در حفط دادهها به ادارات و سازمانها کمک کند؟
زیرو کلاینت چیست
زیرو کلاینت (Zero Client) نوعی دستگاه است که سیستمعامل محلی، هارددیسک یا حافظه ندارد، بلکه عمدتاً از رمزگشاییهای سختافزاری اختصاصی و پردازندههای دیجیتال برای پروتکلهای HDX، PCoIP یا RemoteFX VDI تشکیل میشود. این یک دستگاه است که به یک سرور راه دور متصل میشود تا اتصال به منابع محاسباتی و دسکتاپ مجازی را فراهم سازد.
یک زیروکلاینت یک دستگاه کوچک همراه با کیبورد، ماوس، مانیتور است که از اتصال اترنت به یک سرور راه دور استفاده میکند. سرور که میزبان سیستمعامل (OS) و برنامههای نرمافزاری زیروکلاینت است، بهصورت بیسیم یا با کابل قابل دسترسی است. همچنین آنها از دسترسی به انواع دسکتاپ، خدمات ترمینال، VDIها، سرورهای رکمونت اختصاصی و ایستگاههای کاری blade پشتیبانی میکنند.
زیروکلاینتها اساساً واحدهای تغییر مسیر ورودی/خروجی (I/O) هستند. تمام ورودیهای کاربر، کلیکهای ماوس، ضربههای کیبور و غیره به یک سرور راه دور فرستاده میشوند که دادهها را برای نمایش در یک مانیتور متصل بازمیگرداند. این جایی است که نام «امنیت زیرو کلاینت» از آن گرفته شده است؛ زیرا تقریباً تمام پردازشها در سمت سرور انجام میشود و پردازش در سمت مشتری تقریباً صفر است.
زیروکلاینت چگونه کار می کند؟
اساساً، فناوری که زیربنای آن دستگاههای زیروکلاینت است، مبتنی بر معماری زیرساختهای دسکتاپ مجازی (VDI) است. در VDI، زیرساختها و مدیریت دادهها در دیتاسنترها متمرکز میشوند. بنابراین، در عمل، هنگام اجرای یک محیط دسکتاپ مجازی، هر کاربر یک دستگاه یا «کلاینت» برای نمایش دسکتاپ خود دارد.
اساساً عملکرد و ایجاد امنیت زیرو کلاینت براساس تراشهای است که رمزگشایی PCoIP را در سطح سختافزاری اجرا میکند تا پیکسلها را بر روی صفحه نمایش کاربر نمایش دهد. بنابراین، در اصل، هر کاربری که به یک دستگاه زیروکلاینت دسترسی دارد به یک نمایشگر مانیتور و یک دستگاه رابط انسانی (HID) مانند کیبورد و ماوس مجهز است. علاوه بر این، بهدلیل عدم وجود قطعات/ اجزای متحرک، در دستگاه، کاربران با کمتر میزان مصرف انرژی به اطلاعات دسترسی دارند و امنیت زیرو کلاینت را تجربه خواهند کرد.
کاربرد زیرو کلاینت
امنیت زیرو کلاینت بهخاطر نوع اتصال آن است. در این دستگاه هیچ دادهای در دستگاه ذخیره نمیشود و هیچ دادهای هرگز روی دستگاه در حالت استراحت قرار نمیگیرد. بنابراین چیزی برای سوءاستفاده وجود ندارد. در نتیجه امنیت زیرو کلاینت در سطح پیشرفتهای قرار دارد که به شیوهای بسیار مقرونبهصرفه فراهم میشود.
در حال حاضر از امنیت زیرو کلاینت در طراحی و توسعه هلیکوپتر Marine One، VH-92A برای نسل بعدی ریاست جمهوری آمریکا، استفاده میشود. این نمونه نشان میدهد که مفهوم امنیت با زیرو کلاینت نه تنها جدید نیست، بلکه یکی از مهمترین و پیشرفتهترین فناوریها برای محفاظت از داده ها با زیرو کلاینت است.
انواع مختلف زیروکلاینت
با دستگاه زیرو کلایت برنامههای دسکتاپ بهطور مرکزی از یک سرور راه دور و از یک پردازنده داخلی برای مدیریت یک پروتکل خاص تهیه و مدیریت میشوند. بههمین خاطر این دستگاه در مدلهای مختلفی در بازار موجود است که برخی از آنها عبارتند از:
- VMware PCoIP/ Blast Extreme
- Citrix HDX
- Teradici PCoIP
- Microsoft RDP
- Parallels RAS
مزایای استفاده از زیرو کلاینت
داشتن امنیت با زیرو کلاینت بارزترین مزیت استفاده از این دستگاهها است، دیگر مزایای استفاده از زیروکلاینت عبارتند از:
– مصرف برق میتواند به اندازه یک پنجاهم نیاز مشتری مصرف شود.
– دستگاهها بسیار ارزانتر از رایانههای شخصی یا تین کلاینتها (thin clients) هستند.
– عدم وجود نرمافزار روی کلاینت بدینمعنا است که هیچ آسیبپذیری در برابر بدافزار وجود ندارد.
– مدیریت دستگاه بهطورکلی آسان است؛ زیرا نیازی به نصب، پیکربندی یا بهروزرسانی ندارند.
– در یک محیط دسکتاپ مجازی ، مدیران میتوانند تعداد رایانههای شخصی یا تیغههای فیزیکی را کاهش دهند و چندین رایانه شخصی مجازی را بر روی سختافزار کلاس سرور اجرا کنند.
مزایای استفاده زیرو کلاینت برای افزایش امنیت سازمان ها و ادارات
بهطورکلی امنیت داده با زیرو کلاینت تأمین میشود این یک راهحل ایمن، مقرونبهصرفه و کارآمد برای سازمانها و اداراتی است که بهدنبال بهبود وضعیت امنیتی خود و در عینحال کاهش هزینهها هستند. امنیت با زیرو کلاینت با مزایایی دیگری همراه است که عبارتند از:
تقویت کنترل دسترسی ها
یکی از راههای تقویت کنترل دسترسی با دستگاههای Zero Client، استفاده از راهحلهای مدیریت دسترسی و هویت مبتنی بر ابر، مانند Azure Active Directory (AD) است. Azure AD احراز هویت قوی، یک نقطه ادغام برای امنیت نقطه پایانی و هسته سیاستهای کاربر محور سازمانها و ادارات را برای تضمین کمترین دسترسی، فعال میکند.
Azure AD همچنین از سیستمهای هویت داخلی پشتیبانی میکند، بنابراین میتوانید از دستگاههای زیروکلاینت برای دسترسی به برنامههای ابری و داخلی با تجربه ورود به سیستم استفاده کنید. همچنین میتوانید دستگاهها را با Azure AD ثبت کنید تا دسترسی دستگاههای آسیبپذیر و در معرض خطر محدود شود.
رمزنگاری داده ها
رمزگذاری دادهها راهی برای محفاظت از داده ها با زیرو کلاینت در برابر دسترسی یا سرقت غیرمجاز با استفاده از سرور راه دور است که دادهها و برنامهها را ذخیره و رمزگذاری میکند. این در حالی است که امنیت داده با زیرو کلاینت برای اجرای برنامهها روی سرورهای راه دور طراحی شدهاند که خطر نقض دادههای حساس را نیز کاهش میدهند. همچنین، از آنجاییکه زیروکلاینت هیچ برنامه یا فرآیندی را اجرا نمیکنند، مورد سوءاستفاده بدافزار یا هکرها نیز قرار نمیگیرند. این دستگاه فقط پیکسلهای رمزگذاری شده را از سرور دریافت میکنند و روی صفحهی مانیتور نمایش داده میشوند. در نتیجه سطح حملات بهشدت کاهش مییابد. برای استقرار امنیت داده با زیرو کلاینت برای دسترسی به هویت کاربران و دستگاه میتوانید از مدل امنیتی Zero Trust استفاده کنید.
مانیتورینگ و گزارش دهی
مانیتورینگ و گزارشدهی دستگاههای زیروکلاینت برای مدیران فناوری بسیار ضروری است؛ زیرا میتوانند از عملکرد، امنیت و در دسترس بودن زیرساخت دسکتاپ مجازی (VDI) یا راهحل Desktop as a Service (DaaS) خود اطمینان حاصل کنند. بسته به نوع دستگاه زیروکلاینت راهحل VDI یا DaaS، از طریق ابزارها و روشهای مختلفی انجام میگیرد که برخی از آنها عبارتند از:
– ابزار VMware Horizon برای ارائه راهحل VDI است که از دستگاههای PCoIP Zero Client پشتیبانی میکند.
– ابزار Microsoft Intune است که یک سرویس مبتنی بر ابر است که علاوه بر افزایش امنیت با زیروکلاینت اجازه مانیتورینگ و گزارشدهی را برای ادارات و سازمانها فراهم میکند. Microsoft Intune از دستگاههای Windows 10 IoT Enterprise Zero Client که از آنتیویروس Microsoft Defender و Windows Update for Business استفاده میکنند، پشتیبانی میکند.
– ابزار 10ZiG Manager است که یک نرمافزار رایگان است از دستگاههای PCoIP، HDX، RDP، Blast Extreme و NOS Zero Client پشتیبانی میکند.
به روز رسانی های امنیتی
بهروزرسانیهای امنیتی برای دستگاههای زیروکلایت برای محافظت از دادهها در برابر حملات سایبری و آسیبپذیریهای احتمالی مهم هستند. یکی از بهروزرسانیهای امنیتی که باید از آن آگاه باشید، پچ Ripple20 است که مجموعهای از آسیبپذیریهای امنیتی را که در یک پشته TCP/IP شخص ثالث کشف شدهاند که روی بسیاری از دستگاهها، از جمله دستگاههای PCoIP Zero Client کشف شدهاند، برطرف میکند.
برای بهروزرسانی، باید یک اشتراک سازمانی از HP Teradici داشته باشید، که دسترسی انحصاری به سیستمعامل زیروکلایت و بهروزرسانیهای امنیتی، ابزارهای مدیریت، منابع و پشتیبانی را برای ادارات و سازمانها فراهم میکند.
مدیریت از راه دور
مدیریت از راه دور راهی برای کنترل، پیکربندی و افزایش امنیت با زیروکلاینت بدون نیاز به دسترسی فیزیکی به هر دستگاه است. با توجه به نوع دستگاه ابزارهای مختلفی برای مدیریت از راه دور این دستگاه وجود دارد که رایجترین آنها عبارتند از:
– کنسول مدیریت PCoIP یک کنسول مبتنی بر وب که امکان مدیریت از راه دور ۲۰۰ دستگاه را فراهم میسازد.
– ابزار Microsoft Intune یک سرویس مبتنی بر ابر که دسترسی، مدیریت و امنیت را از راه دور ارائه میدهد.
– ابزار 10ZiG Manager برای مدیریت و پیکربندی دستگاههای زیروکلاینت مدل PCoIP، HDX، RDP، Blast Extreme و NOS Zero Client
اطلاعات مفیدی بود ممنون