15 مهر 1404
این راهنما روند استقرار یک دستگاه قابل حمل را برای دستیابی به دسترسی کامل و ایمن به هر شبکهای که از طریق اترنت یا وایفای به آن متصل میشود، تشریح میکند. این راهنما استفاده از توین گیت، یک راهکار دسترسی به شبکه با اعتماد صفر (ZTNA)، را برای دستیابی به کنترل از راه دور قوی برای اهداف پشتیبانی IT و تست نفوذ توضیح میدهد.
دستگاه توصیف شده دسترسی جامع به هر شبکه متصل را فراهم میکند، آدرس IP آن را شناسایی کرده و عملیات از راه دور را بدون نیاز به دانش قبلی از پیکربندی شبکه امکانپذیر میسازد.
یکی از انگیزههای اصلی برای این تنظیمات، ارائه پشتیبانی موثر IT، به ویژه برای نقشهای غیررسمی مانند فرد IT غیررسمی یک کلیسا است، که کنترل کامل شبکه را برای عیبیابی کارآمد تضمین میکند.
این دستگاه همچنین به عنوان ابزاری برای تست نفوذ اخلاقی عمل میکند، دسترسی گسترده به شبکه، کشف خودکار IP و قابلیت اجرای ابزارهایی مانند اسکن Nmap و انجام حرکت جانبی را فراهم میآورد.
یک رزبری پای (هر مدلی مانند 4، 5، 3، 0)، یک کامپیوتر NAS یا یک لپتاپ میتواند به عنوان دستگاه اصلی عمل کند و تنها به قرارگیری فیزیکی در شبکه هدف و یک منبع تغذیه نیاز دارد.
این راهکار از توین گیت، یک پلتفرم دسترسی به شبکه با اعتماد صفر (ZTNA)، استفاده میکند که دسترسی رایگان برای حداکثر پنج کاربر، راهاندازی سریع و عملکرد بدون مشکل را بدون نگرانی در مورد فایروالها، CGNAT یا مسائل پیچیده شبکهسازی ارائه میدهد.
راهاندازی شبکه توین گیت شامل ایجاد یک حساب جدید، تعریف نام شبکه (مثلاً 'Reach') و احراز هویت از طریق یک ارائهدهنده هویت مانند Google است.
در پلتفرم توین گیت، شبکههای از راه دور ایجاد میشوند و 'کانکتورها' – دستگاههای فیزیکی مانند رزبری پای – برای تسهیل اتصال به این شبکههای از راه دور مستقر میشوند.
آمادهسازی رزبری پای شامل فلش کردن کارت SD آن با Raspberry Pi OS با استفاده از ابزار Raspberry Pi Imager است که امکان پیکربندی اولیه تنظیماتی مانند hostname، username، password و اطلاعات Wi-Fi را فراهم میکند.
نرمافزار کانکتور توین گیت با استفاده از یک اسکریپت خط فرمان تولید شده توسط توین گیت، که به طور ایمن توکنهای احراز هویت لازم را شامل میشود، بر روی رزبری پای آماده شده یا سایر دستگاههای سازگار مستقر میشود.
این دستگاه میتواند اتصال به شبکه از راه دور را از طریق اترنت، که به طور کلی برای پایداری و سهولت استقرار ترجیح داده میشود، یا از طریق Wi-Fi از پیش پیکربندی شده، که برای سناریوهای نصب از راه دور مناسب است، برقرار کند.
یک اسکریپت Python با استفاده از Twin Gate API میتواند به طور خودکار آدرس IP خصوصی رزبری پای مستقر شده را کشف کرده و آن را به عنوان یک منبع در توین گیت فراهم کند، که این امر به ویژه زمانی مفید است که جزئیات شبکه از راه دور ناشناخته باشد.
دسترسی به Twin Gate API نیازمند تولید یک توکن API است که باید مجوزهای مناسب (مانند 'everything') برای وظایفی مانند فراهم کردن منابع جدید به آن اختصاص داده شود.
کاربران با نصب و ورود به یک برنامه کلاینت Twin Gate، که در سیستمعاملهای مختلفی مانند Windows، Mac، Linux، iOS و Android موجود است، به منابع موجود در شبکه توین گیت دسترسی پیدا میکنند.
توین گیت مدل 'حداقل امتیاز' را اعمال میکند، به این معنی که دسترسی به منابع به طور پیشفرض رد شده و باید به صراحت اعطا شود. سیاستهای امنیتی پیشرفتهای میتوانند پیادهسازی شوند که دسترسی را بر اساس اعتماد دستگاه، سیستمعامل، شماره سریال سختافزار و حتی تعیین زمان انقضای دسترسی محدود میکنند.
توین گیت قابلیت DNS را ادغام میکند و به کاربران اجازه میدهد تا نامهای مستعار سفارشی (مانند 'connector.reach.rockwall.local') برای منابع شبکه ایجاد کنند، که دسترسی و مدیریت را سادهتر میکند.
پس از اتصال، رزبری پای میتواند ابزارهای اسکن شبکه مانند Nmap را برای شناسایی سایر دستگاههای موجود در شبکه از راه دور، مانند پرینترها، روترها و سایر کامپیوترها، اجرا کند که سپس میتوانند به عنوان منابع جدید در توین گیت اضافه شوند.
توین گیت از حسابهای خدماتی پشتیبانی میکند و به برنامهها یا کلاینتهای بدون رابط کاربری (مانند Uptime Kuma) این امکان را میدهد که به طور ایمن به منابع شبکه دسترسی پیدا کرده و آنها را نظارت کنند بدون نیاز به باز کردن پورتهای فایروال سنتی.
شما این دستگاه را در هر شبکهای قرار میدهید و ناگهان به همهچیز دسترسی پیدا میکنید، نه تنها این؛ بلکه به شما میگوید در کدام شبکه قرار دارد.
| Aspect | Description | Key Benefit/Function |
|---|---|---|
| دستگاه دسترسی | یک دستگاه محاسباتی قابل حمل مانند رزبری پای، NAS یا لپتاپ. | در یک شبکه از راه دور مستقر میشود تا پس از اتصال، دسترسی جامع فراهم کند. |
| پلتفرم توین گیت | یک راهکار دسترسی به شبکه با اعتماد صفر (ZTNA). | دسترسی از راه دور ایمن، سریع و با راهاندازی آسان را ارائه میدهد و از پیچیدگیهای فایروال و CGNAT عبور میکند. |
| کانکتور | نرمافزار توین گیت نصب شده بر روی دستگاه دسترسی. | اتصال ایمن به شبکه از راه دور تعیین شده را برقرار و حفظ میکند. |
| اسکریپت API | یک اسکریپت پایتون که از Twin Gate API استفاده میکند. | کشف و فراهم کردن خودکار منابع شبکه ناشناخته، مانند IP خصوصی دستگاه مستقر شده را خودکار میکند. |
| کلاینت توین گیت | یک برنامه نصب شده بر روی دستگاه محلی کاربر (Windows، Mac، Linux و غیره). | کاربران را به شبکه توین گیت خود متصل کرده و امکان دسترسی به منابع مجاز را فراهم میکند. |
| سیاستهای امنیتی | قوانین دقیق برای اعطا و محدود کردن دسترسی به منابع. | حداقل امتیاز را اعمال میکند و امکان کنترل بر کاربران، دستگاهها، پورتها و مدت زمان دسترسی را فراهم میسازد. |
| حسابهای خدماتی | حسابهای اختصاصی برای برنامهها یا سرورها، نه برای کاربران انسانی. | نظارت و تعامل خودکار با منابع شبکه را بدون نیاز به باز کردن قوانین فایروال امکانپذیر میسازد. |
| ادغام DNS | امکان ایجاد نامهای مستعار DNS سفارشی و داخلی برای منابع شبکه را فراهم میکند. | دسترسی به دستگاهها را با نام به جای آدرس IP در شبکه ایمن سادهتر میکند. |
