استقرار دستگاههای Zero Client در سراسر شرکتها عملاً میتواند مشکلات امنیتی، اکثر مشکلات سخت افزاری و مسائل مربوط به نگهداری را برطرف کند. یک دستگاه زیروکلاینت حاوی هارد دیسک، قطعات متحرک و سیستم عامل نمیباشد. این یک نقطه پایانی ساده، ایمن است که همه چیز مورد نیاز خود را از طریق ابر دریافت میکند.
دیدارنیوز: درمحیطهای کاری امروزی معمولاً تعداد زیادی رایانه شخصی وجود دارد که هریک دارای هارد دیسک، حافظه، گاهی اوقات کارتهای ویدئو و مهمتر از همه سیستم عامل Windows یا Mac OS X است. ماهیت این تنظیمات، آسیب پذیریهای امنیتی با خطر هک یا سرقت دستگاه، بعلاوه الزامات مداوم مدیریت و نگهداری نرم افزار و سخت افزارها میباشد.
از طرف دیگر به لطف اینترنت، میزان دانش شخصی که افراد میتوانند بدست آوردند هیچ محدودیتی ندارد. در نتیجه این امر، یک کارمند اداری معمولی در حال حاضر بیشتر از قبل از فناوری آگاه است. این به نوبه خود چالشی را به نام "Shadow IT" برای بخش IT به ارمغان آورده است Shadow IT. پدیدهای است که استفاده از برنامهها یا خدمات مختلف توسط کاربر را برای سهولت کار خود نشان میدهد. با این حال، این برنامهها یا خدمات توسط بخش فناوری اطلاعات تأیید نشدهاند، بنابراین میتوانند تهدید امنیتی جدی برای دادههای سازمانی ایجاد کنند.
یکی از بهترین راهها برای کاهش این خطر، ایمن سازی و کنترل بیشتر نقطه پایانی یا دستگاه کاربر است. با این حال، یک رایانه شخصی یا لپ تاپ سنتی، میتواند برای بخش فناوری اطلاعات نیز یک چالش باشد. این جا هست که یک زیروکلاینت به کمک ما میآید.
امروزه استقرار دستگاههای Zero Client در سراسر شرکتها عملاً میتواند مشکلات امنیتی، اکثر مشکلات سخت افزاری و مسائل مربوط به نگهداری را برطرف کند. یک دستگاه زیروکلاینت حاوی هارد دیسک، قطعات متحرک و سیستم عامل نمیباشد. این یک نقطه پایانی ساده، ایمن است که همه چیز مورد نیاز خود را از طریق ابر دریافت میکند. نقاط پایانی ابر Zero Client به سرور موجود در ابر (خود میزبانی شده یا سرویس اشتراک) مانند VMware متصل میشوند تا عملکردهای دسکتاپ را از طریق ابر به کار گیرند.
برای کاربر نهایی، تجربه Zero Client تقریباً شبیه به رایانه شخصی است و و با همان ویژگیها کار میکند؛ اما Zero Clients مزایای زیادی نسبت به رایانههای شخصی، لپ تاپها و رایانههای لوحی سنتی دارد، به ویژه در داشتن امنیت.
امنیت شامل همه بخشهای موجود در یک جامعه میشود، که هر کدام دارای مسائل مربوط به رعایت قوانین و مقررات هستند. به همین دلیل است که دولتها، موسسات مراقبتهای بهداشتی، خدمات مالی، آموزش و دیگر افراد در بخشهای مختلف از دستگاههای Zero Client استقبال میکنند. هیچ دادهای بر روی درایو محلی نصب نشده است. دادههای مشتری و سایر اطلاعات حساس، همه در ابر ذخیره میشوند. در صورت سرقت دستگاه، تنها ضرر آن هزینه سخت افزار است.
Zero Clients روی رایانه از طریق IP (PCoIP) اجرا میشود. نقاط پایانی ابر Zero Client از پردازنده Teradici و نرم افزار مدیریت Teradici استفاده میکند و از پروتکل PCoIP در VMware View، Teradici CAS، Azure Support و Amazon WorkSpaces پشتیبانی میکند.
PCoIP یک پروتکل نمایش از راه دور ثبت شده توسط Teradici است که پیکسلهای رمزگذاری شده (نه داده ها) را به نقطه پایانی ارائه میدهد. کافی است کابل CAT ۵ (کابل شبکه)، کابل برق، صفحه کلید و موس را به Zero Client وصل کنید. استقرار، مدیریت و عملکرد آسان سبب شده است تا Zero Clients انتقال دادههای PCoIP و پیکسلهای خروجی را بدون انتقال دادهها روی صفحه رمزگشایی کند. کاربران استفاده از پروتکل PCoIP را برای داشتن بالاترین سطح امنیت انتخاب میکنند.
دستگاه زیروکلاینت به طور خاص برای ارائه برنامههای تعاملی طراحی شده است.
۱- کاربران از یک محاسبات مجازی امن و غنی لذت میبرند.
۲- ارائه و مدیریت خدمات محاسباتی را ساده میکند.
۳- به انجام امور کار محلی، راه دور و سیار نسل بعدی قدرت میدهد.
۴- به بخش فناوری اطلاعات اجازه میدهد یک تجربه محاسباتی ایمن و با اندازه مناسب را برای همه ارائه دهند.
۶- هزینههای معمول سرویس و نگهداری به میزان قابل توجهی کاهش مییابد، زیرا بدون قطعات متحرک چیز کمی وجود دارد که بتواند خراب شود.
۷- دستگاههای زیروکلاینت گرمای کمتری را تولید میکنند و فن لس هستند در نتیجه انرژی کمتری مصرف میکنند. در بیشتر موارد، مصرف برق معمولاً از ۱۵۰ وات کامپیوتر به ۳۰ وات یا کمتر با دستگاه زیروکلاینت کاهش مییابد.
سیستم عاملها، نرم افزارها و برنامهها توسط مدیر IT از یک مکان مرکزی نصب و به روز میشوند و فناوری اطلاعات همیشه دقیقاً میداند که در شبکه آنها چیست.
زیروکلاینتها ذاتاً محدود هستند و توسط یک سرور مدیریت میشوند. کاربران نهایی از برنامههای کاربردی مجازی و رومیزی برای انجام کار خود استفاده میکنند. در نتیجه این معماری، همه دادههای حساس در حال حاضر بر روی یک سرور مرکزی قرار دارند، بنابراین از هرگونه دسترسی مخرب به آن جلوگیری میکند. همچنین، به دلیل مدیریت مرکزی، برای بخش IT بسیار آسان است که ارتقاء امنیت را در تمام نقاط پایانی با هم پیش ببرد.
ویژگی که بیشترین مزیت امنیتی را برای یک سرویس گیرنده زیروکلاینت و تین کلاینت فراهم میکند این است که دارای یک سیستم فایل فقط خواندنی است. در نتیجه، کاربران نهایی نمیتوانند برنامههای تأیید نشده را بارگیری کرده یا دادههای مخرب را در دستگاه نقطه پایانی کپی کنند. ویژگی دیگر که امنیت تین کلاینتها و زیروکلاینتها را تضمین میکند این است که هیچ ذخیره محلی اطلاعات کاربر در دستگاه پایانی وجود ندارد. تمام دادههای کاربر در سرور مرکزی ذخیره میشود و نقطه پایانی از آنجا به دادهها دسترسی پیدا میکند. این امر تا حد زیادی خطر از دست رفتن داده یا سرقت از دستگاه نقطه پایانی را کاهش میدهد.
با توجه به هر دوی این ویژگیها، کلاینتهای زیرو و تین دارای سطح حملهای برابر با صفر هستند. به این معنی که در دستگاه پایانی چیزی برای حمله یک هکر وجود ندارد. هیچ دادهای برای سرقت و هیچ برنامهای با دادههای حساس برای حمله با بدافزار وجود ندارد.
در حالی که یک تین کلاینت و زیروکلاینت با تمام این ویژگیهای عالی ارائه میشود، بسیاری از آنها به سیستم عامل نیز متکی هستند. همچنین، به عنوان یک تین کلاینت دارای قابلیتهای محلی محدود است. اکثر آنها دارای یک نرم افزار مدیریتی هستند که به شما امکان میدهد این دستگاهها را مدیریت کنید. ویژگیهای امنیتی سیستم عامل و نرم افزار مدیریت نیز نقش مهمی در امنیت کلی ایفا میکند.
در پایان به بررسی برخی ویژگیهای تین کلاینت میپردازیم
برخلاف زیروکلاینتها، یک تین کلاینت فراتر از اتصال به ایستگاه کاری از راه دور عمل میکند. میتوان از آن مانند یک کامپیوتر کوچک استفاده کرد. آنها مقدار کمی حافظه دارند تا کاربر بتواند برنامههای کاربردی مفید - مانند مرورگرها - را بر روی دستگاه نصب کند، اما دادهها را نمیتوان در آن کپی یا ذخیره کرد. نرم افزار و دادهها از شبکه بازیابی میشوند و هیچ پردازش دادهای در خود تین کلاینت انجام نمیشود.
در حالی که یک دستگاه زیروکلاینت معمولاً فقط با چند نوع اتصال کار میکند، تین کلاینت میتواند با پروتکلهای متعددی از جمله Citrix XenDesktop، VMware Horizon و Microsoft RDP کار کند و آنها را به یک گزینه فوق العاده انعطاف پذیر تبدیل میکند.
به طور خلاصه، تین کلاینتها و زیروکلاینتها به آسانی راه اندازی میشوند، بی سرو صداو کم مصرف هستند، هزینه اجرا کم است. به موجب استفاده از آنها در فضا صرفهجویی میشود و بسیار امن هستند.
