نئون
نئون یک مرورگر امن، سبک و با امکان ارایه تمام قابلیتهای یک مرورگر بهروز همانند فایرفاکس و گوگل کروم است و جهت بکارگیری و استفاده به عنوان یک مرورگر سازمانی و اختصاصی برای دسترسی به شبکه سیسمتهای صنعتی پیشنهاد میشود. نئون با رویکردی امن طراحی و توسعه داده شده و تاثیرات نفوذ و ریسک حملات سایبری موفق بر روی سرویسها و برنامههای کاربردی تحتوب و مبتنی بر OWASP Top 10 و موارد دیگر که ممکن است منجر به نقض امنیت و محرمانگی سرویسهای شبکه سیسمتهای صنعتی شود، توسط نئون به حداقل ممکن خواهد رسید. آنچه میتوان به صورت خلاصه بیان کرد این است که هدف از طراحی و تولید نئون، ارایه یک مرورگر بسیار امن، با پوشش تمام قابلیتهای کارکردی یک مرورگر بهروز، همانند گوگل کروم و با بار پردازشی و نیازمندی منابع سختافزاری و نرمافزاری بسیار سبکتر نسبت به مرورگرهای مشابه.
ویژگیها و مقایسه
ردیف | عنوان | توضیحات |
---|---|---|
1 | پشتیبانی از تمام پلتفرمها | نئون تمام پلتفرمهای ویندوزی، لینوکسی و مکینتاش را برای تمام نسخههای ۳۲ و ۶۴ بیتی پوشش میدهد. |
2 | ارتباط امن با سرور و قابلیت Certificate Pinging | 1.امکان بکارگیری گواهینامه های امنیتی صادرشده در CA داخل کشور بدون هیچ گونه محدودتی میسر خواهد شد.
2. مقابله با هرگونه حملات مبتنی برMITM و شنود دادهها |
3 | کنترل و مقابله با حملات اتوماتیک و پویشگرهای امنیتی و حفاظت از APIها | با توجه به اینکه درخواستهای ارسالی نئون تنها برای سرور اعتبار دارد لذا امکان ارسال درخواستهای نامعتبر از سمت بقیه کلاینتهای دیگر وجود ندارد و معتبر نخواهند بود. |
4 | احراز و تایید هویت بالا | در مرورگر نئون، امکان افزودن سرویسهای احراز و تایید هویت مضاعف در زمان اجرا و ضمن شروع کار و قبل از دسترسی به سامانههای سمت سرور همانند SSO, Hardware Token و موارد دیگر به صورت مستقل وجود دارد. |
5 | سرعت بالا و اجرای سبک | نئون یک مرورگر سبک و امن است و تمام افزونههای اضافه مرورگرهای دیگر همانند کروم و فایروفاکس از آن حذف شده است و منابع سختافزاری و نرمافزاری کمتری را مصرف میکند.
ماژولهای سمت سرور نئون بدون هیچگونه تاخیر عملیات احراز و تایید هویت درخواستها را به صورت برخط انجام داده و هیچگونه اختلالی در کارایی و عملکرد سرویسهای بکند ایجاد نمیشود. |
6 | معماری ماژولار و پیشتبانی از انواع وبسرورها و کتابخانه نئون برای فراخوانی کد در سمتBack-End | ماژولهای سمت سرور نئون قابلیت پشتیبانی از انواع وبسرورها همانند Nginx, Apache, IIS و همچنین HA Proxy را داشته و با حداقل پیکربندی قابل استفاده و فراخوانی است. کتابخانه و SDK نئون برای C/ C++/ Java/ Kotlin/Python/ PHP/ Nodejs در دسترس خواهد بود و در صورت نیازمندی برای موارد دیگر، قابلیت توسعه آن ممکن خواهد بود. |
7 | جلوگیری و بلاک کردن دیباگ در سمت کلاینت و غیر فعال شدن سرویسهای اضافه | در مرورگر نئون تمام ویژگیها و قابلیتهای اضافی یک مرورگر استاندارد حذف شده است، همانند Inspect کردن، Set کردن پراکسی و موارد دیگر. نئون مرورگر امن و با تمام قابلیتهای یک مرورگر واقعی همانند کروم است. |
ساختار داخلی و عملکرد
پروژه نئون شامل دو مولفه است. مولفه کلاینت و مولفه کنترل کننده سمت سرور و سرویسدهنده. کلاینت نئون همانند یک مرورگر استاندارد است که در سیستم کاربر نصب میشود و تمامی پلتفرمهای لینوکسی، ویندوزی و مکینتاش را پشتیبانی میکند. مولفه دیگر در سمت سرور به صورت ماژول مستقل و یا SDK برای ادغام با کد، برای Intercept کردن درخواستها و اعتبارسنجی آنها مورد استفاده قرار میگرد.روال نصب، استقرار و بکارگیری مولفههای نئون در سمت کلاینت و سرور به شرح زیر است. نسخه کلاینت که همان مرورگر است به صورت برنامه اجرایی و نصاب، در سیستم کاربر نصب و آماده استفاده خواهد بود. در سمت سرویسدهنده، احراز درخواستهای ارسالی به صورت برخط، بدون تاخیر و هیچگونه افتکیفیت در سرویس به دو حالت reverse proxy و یا بکارگیری SDK در دسترسی خواهد بود. برای مثال صورتی که در سامانه مورد نظر، از وبسرورهای آماده همانند Nginx استفاده میشود از ماژول داینامیک نئون میتوان استفاده کرد.