انواع روش های اتصال کلاینت راه دور به سیستم یکپارچه مالی اوراش

به منظور راه‌اندازی کلاینت راه دور سیستم یکپارچه مالی اوراش، چهار روش پیشنهادی وجود دارد. در این مطلب از پایگاه دانش اوراش، توضیحات هر روش ذکر شده و تا حد امکان پیش نیازها و تجهیزات موردنیاز، مزایا و معایب و همچنین نکات امنیتی هر روش را بررسی کرده‌ایم. این چهار روش عبارت‌اند از:

1. استفاده از سرویس دورکاری اوراش (روش پیشنهادی)
2. استفاده از شبکه خصوصی VPN
3. استفاده از آنتن‌های رادیویی Point to Point
4. استفاده از روش ارتباط مستقیم Direct Connection

در ادامه هر یک از این روش‌ها را بررسی می‌کنیم.

روش اول: استفاده از سرویس دورکاری اوراش (روش پیشنهادی)

سرویس دورکاری اوراش راهکاری امن و کارآمد برای دسترسی از راه دور به نرم‌افزار مالی و حسابداری اوراش می باشد. این محصول، با هدف پاسخ به نیاز سازمان‌هایی که دسترسی به اطلاعات مالی از خارج از محیط کاری برایشان حیاتی است، ارائه شده است.

پیش‌نیازها:

• اینترنت پرسرعت: حداقل سرعت آپلود (سمت سرور) اینترنت باید 20 مگابیت بر ثانیه باشد.
• IP Static: آی‌پی استاتیک یک آدرس اینترنتی ثابت است که برای شناسایی یکتای کاربر در اتصال به اینترنت استفاده می‌شود. با این روش، هر بار اتصال به اینترنت، آی‌پی تغییر نمی‌کند.
• روتر: تنظیمات Port Forward و Firewall بایستی در روتر توسط مسئول IT سازمان انجام شود.

مزایا:

• امنیت مناسب
• کاهش احتمال حمله‌های سایبری به دلیل عدم نیاز به باز کردن پورت‌های حساس
•  امکان استفاده امن و آسان از نرم‌افزارهای مالی و حسابداری اوراش را از طریق مرورگر و در هر دستگاهی، حتی موبایل

روش دوم: استفاده از شبکه خصوصی VPN

راه‌اندازی کلاینت راه دور سیستم یکپارچه مالی اوراش از طریق شبکه VPN، روشی امن و قابل‌اعتماد برای دسترسی به اطلاعات سازمانی از راه دور است. در این روش، کاربران با ایجاد یک ارتباط خصوصی و رمزگذاری‌شده به شبکه داخلی سازمان متصل می‌شوند و به اطلاعات مالی خود دسترسی پیدا می‌کنند. استفاده از VPN این امکان را به مدیران و کارکنان می‌دهد تا در هر مکانی به سیستم یکپارچه مالی وحسابداری اوراش دسترسی داشته باشند. در ادامه ملزومات، مزایا و نکات امنیتی این روش را بررسی می‌کنیم.

پیش‌نیازها:

• اینترنت پرسرعت: حداقل سرعت آپلود (سمت سرور) اینترنت باید 20 مگابیت بر ثانیه باشد.
• روتر: دستگاهی است که برای ایجاد ارتباط امن و مدیریت شبکه و ایجاد تنظیمات و دسترسی به VPN به آن نیاز است.
• IP Static: برای برقراری ارتباط و انجام تنظیمات VPN مورد نیاز است.

مزایا:

• امنیت مناسب به دلیل عدم باز کردن پورت‌های حساس
• ایجاد یک شبکه خصوصی بین کلاینت و سرور

نکات امنیتی:

• دسترسی VPN را به آی‌پی‌های مشخص محدود کنید.
• از پروتکل‌های امن مانند L2TP/IPSec یا OpenVPN استفاده کنید.

روش سوم: استفاده از آنتن‌های رادیویی  Point to Point

استفاده از آنتن‌های رادیویی Point to Point، گزینه‌ای کارآمد برای ایجاد ارتباط مستقیم و بی‌سیم بین دو نقطه‌ی جغرافیایی است. این روش به‌ویژه در مواقعی که فاصله زیادی بین دفتر مرکزی و دفاتر یا انبارهای دوردست وجود دارد و زیرساخت‌های اینترنت پرسرعت در دسترس نیست، بسیار مفید است. آنتن‌های Point to Point با ارائه‌ی پهنای باند بالا و تأخیر کم، امکان انتقال ایمن و سریع داده‌ها را فراهم می‌کنند و به کاربران اجازه می‌دهند بدون وابستگی به شبکه‌های عمومی، به نرم‌افزارهای مالی اوراش دسترسی داشته باشند.

پیش‌نیازها:

• فاصله و شرایط محیطی: این روش برای فواصل نزدیک و مسیرهای بدون مانع مانند کوه، ساختمان‌های بلند و … مناسب است، دو نقطه باید دید مستقیم (Line of Sight) داشته باشند.

• تجهیزات موردنیاز: آنتن‌های رادیویی مخصوص Point to Point و دکل‌های ارتباطی (در صورت نیاز).

• پیکربندی شبکه خصوصی: ارتباط بین کلاینت و سرور از طریق شبکه خصوصی انجام می‌شود.

مزایا:

• امنیت مناسب به دلیل استفاده از شبکه خصوصی
• عدم وابستگی به اینترنت عمومی

معایب:

• هزینه بالا به دلیل تجهیزات مورد نیاز
• محدودیت در فاصله و شرایط محیطی

روش چهارم: استفاده از روش ارتباط مستقیم یا Direct Connection

استفاده از روش ارتباط مستقیم، روشی ساده و مؤثر برای دسترسی از راه دور به سیستم یکپارچه مالی اوراش است. در این روش، یک آدرس آی‌پی ثابت به سرور سازمان اختصاص داده می‌شود که کاربران می‌توانند در صورت دسترسی به اینترنت مناسب از هر مکانی، به نرم افزار اوراش متصل شوند. این روش به دلیل عدم امنیت مناسب، اصلا پشنهاد نمی شود.

پیش‌نیازها:

• اینترنت پرسرعت: حداقل سرعت آپلود (سمت سرور) اینترنت باید 20 مگابیت بر ثانیه باشد.
• مودم روتر: انجام تنظیمات Port Forward جهت دسترسی به پورت های مورد نیاز
• IP Static: برای برقراری ارتباط با سرور مورد نیاز است.

پورت‌های موردنیاز:

• SQL Server: پورت 1433
• قفل دیجیتال: پورت 36105
• قفل سخت‌افزاری: پورت 2020 (در صورت وجود)
• سرویس سامانه مودیان: پورت 36106 (در صورت استفاده)

مزایا:

• هزینه خیلی کم

معایب:

• امنیت فوق العاده پایین و احتمال حملات باج افزار
• سرعت پایین تر و مصرف ترافیک بیشتر

جدول مقایسه روش ها

دلایل افزایش ریسک حملات با استفاده از IP Static بدون تجهیزات امنیتی:

• نمایان شدن در اینترنت عمومی: یک آی‌پی استاتیک بدون روتر یا فایروال، به‌راحتی در اینترنت قابل شناسایی است و هکرها می‌توانند آن را هدف حملات خود قرار دهند.
• پورت‌های باز و نفوذپذیری: بازکردن پورت‌های مربوط به SQL Server (پورت 1433) و سایر پورت‌های باز، سیستم را برای اسکنرهای خودکار و نفوذگران آسیب‌پذیر می‌کند.
• نبود فایروال: عدم استفاده از فایروال، ترافیک مخرب را بدون هیچ مانعی به سیستم منتقل می‌کند و امکان جلوگیری از حملات را کاهش می‌دهد.
• حملات باج‌افزاری: سیستم‌هایی که از طریق آی‌پی استاتیک به اینترنت متصل هستند، بیشتر در معرض حملات باج‌افزاری قرار می‌گیرند. هکرها می‌توانند با نفوذ به این سیستم‌ها، اطلاعات را رمزگذاری کنند و درخواست باج نمایند.
• نبود مکانیزم‌های محدودیت دسترسی: بدون روتر یا تجهیزات مشابه، نمی‌توان دسترسی‌ها را به آی‌پی‌های مشخص محدود کرد. این موضوع دسترسی مهاجمان را تسهیل می‌کند.

راهکارهای کاهش خطرات امنیتی:

امنیت یک موضوع نسبی است و تقریبا هیچ سیستمی غیر قابل نفوذ نیست؛ اما استفاده از تدابیر امنیتی، خطر و ریسک را تا حد قابل توجهی کاهش می دهد، به مواردی که ادامه ذکر خواهد شد توجه ویژه داشته باشید :

• استفاده از روتر و فایروال: روتر میکروتیک یا معادل آن به همراه فایروال سخت‌افزاری یا نرم‌افزاری، می‌تواند ترافیک ورودی و خروجی را کنترل کند و از حملات جلوگیری نماید.
• تغییر پورت‌های پیش‌فرض: پورت SQL Server (1433) را به یک مقدار دلخواه (مانند 1010 یا 1818) تغییر دهید تا اسکن‌های خودکار کمتر شما را شناسایی کنند.
• استفاده از VPN: یک VPN بین کلاینت و سرور برقرار کنید تا ارتباط امن و رمزگذاری‌شده باشد.
• محدود کردن دسترسی: از طریق تنظیمات روتر، دسترسی به سرور را فقط برای آی‌پی‌های مشخص و مطمئن باز کنید.
• به‌روزرسانی منظم: سیستم‌عامل و نرم‌افزارهای سرور را مرتباً به‌روزرسانی کنید تا از آسیب‌پذیری‌های شناخته‌شده در امان باشید.
• بکاپ‌گیری منظم: همیشه از اطلاعات خود نسخه‌های پشتیبان تهیه کنید و آن‌ها را در محلی امن ذخیره کنید.

توصیه اوراش:

برای تضمین امنیت سیستم‌های مشتریان، پیشنهاد می‌شود از روش‌هایی مانند سرویس دورکاری اوراش یا VPN استفاده کنید که امنیت بالاتری دارند و نیازی به باز کردن پورت‌های حساس ندارند. در صورت اجبار به استفاده از IP Static، حتماً تمهیدات امنیتی لازم را فراهم کنید. توجه داشته باشید که مسئولیت نگهداری از اطلاعات و بانک اطلاعاتی به عهده بهره بردار نرم افزار اوراش بوده و پیشنهاد می شود به صورت منظم و در زمان های مشخص نسبت به تهیه نسخه پشتیبان از اطلاعات اقدام نماید و آن‌ها را در محلی امن ذخیره کنید. بدیهی است بازیابی اطلاعات از بین رفته و خراب شده فقط از طریق نسخه های پشتیبان انجام پذیر است و در صورت عدم وجود نسخه پشتیبان عملا دسترسی مجدد به اطلاعات مسیر نخواهد بود.

در صورت نیاز به راهنمایی بیشتر، همکاران ما در واحد پشتیبانی اوراش آماده پاسخگویی به سوالات شما خواهند بود.