🔒 شرح فنی پروژه: نرم‌افزار جداساز اینترنت از اینترانت (Docker-based Network Isolation Platform)

در این پروژه هدف طراحی و پیاده‌سازی یک سیستم ایزوله‌سازی مطمئن است که به کاربران در شبکه‌های امن (اینترانت) اجازه می‌دهد از برخی سرویس‌ها یا اپلیکیشن‌های اینترنتی استفاده کنند بدون آن‌که اتصال مستقیمی بین اینترنت و اینترانت برقرار شود.

این نرم‌افزار باید روی سرور مرکزی نصب شود و نقش یک Gateway مجازی یا محیط اجرای ایزوله‌شده را داشته باشد. کاربران داخل شبکه داخلی با اتصال ریموت به این سرور، اپلیکیشن‌های موردنیاز (مانند مرورگر، ایمیل یا حتی آفیس متصل به اینترنت) را اجرا می‌کنند، ولی هیچ ترافیکی مستقیماً از دستگاه‌های آنها به اینترنت هدایت نمی‌شود.
🎯 ویژگی‌های مورد انتظار نرم‌افزار:
1. ایزوله‌سازی کامل اینترنت و اینترانت:

    ارتباط مستقیم بین شبکه داخلی و اینترنت نباید وجود داشته باشد.

    تمام ارتباطات فقط از طریق سرور داکر یا ماشین مجازی مرکزی انجام شود.

2. استفاده از داکر برای اجرای اپلیکیشن‌ها:

    هر کاربر یا گروه، یک کانتینر مجزا با دسترسی به اپلیکیشن موردنظر خود دریافت می‌کند.

    کانتینرها از طریق پروفایل‌ها یا policyها محدود می‌شوند (مثلاً دسترسی فقط به اینترنت و نه به شبکه داخلی).

3. دسترسی کاربران به‌صورت ریموت:

    کاربران به‌صورت RemoteApp یا Remote Desktop به محیط متصل می‌شوند.

    امکان استفاده از پروتکل‌های RDP، VNC یا SPICE وجود داشته باشد.

    تجربه کاربری باید سریع و روان باشد.

4. کنترل دسترسی و احراز هویت:

    تعریف کاربران و گروه‌ها با سطوح دسترسی متفاوت.

    امکان اتصال به LDAP یا Active Directory سازمانی.

5. مدیریت مرکزی و داشبورد:

    پنل تحت وب یا CLI برای تعریف کاربران، تخصیص منابع، مشاهده لاگ‌ها و نظارت بر ترافیک.

    گزارش‌گیری امنیتی از دسترسی‌ها، اتصال‌ها و نشت احتمالی داده.

6. امنیت شبکه و محدودسازی ترافیک:

    استفاده از IPTables، FirewallD یا nftables برای کنترل دقیق جریان ترافیک.

    امکان اتصال کانتینرها فقط به اینترنت (و نه شبکه داخلی).

    تنظیم DNS اختصاصی برای هر کانتینر جهت جلوگیری از نشت اطلاعات.

7. مقیاس‌پذیری و انعطاف‌پذیری:

    پیاده‌سازی به‌صورت ماژولار و مقیاس‌پذیر (قابل گسترش با Kubernetes یا Docker Swarm).

    پشتیبانی از منابع مجازی یا Bare Metal.

📦 فناوری‌های پیشنهادی:

    Docker / Docker Compose / Podman

    xRDP یا Apache Guacamole برای دسترسی ریموت

    iptables / nftables / firewalld

    WireGuard یا SSH tunneling برای رمزنگاری

    Node.js یا Python برای داشبورد مدیریتی

    لینوکس (Ubuntu Server یا Debian)