Oldalunk a zavartalan működéshez cookiekat (sütiket) használ, ment le az Ön gépére. Ezek használatát engedélyeznie kell böngészőjében.

2011. április 15.

Adatszolgáltatás

Munkahelyi környezetben, olyan aktív adatbázisok vagy fájlok esetén, amelyek sértetlenségét minden körülmények között meg kell őrizni. Ebben az esetben a diódát „fordított irányban" lehet alkalmazni, a védett adatok bármilyen formában történő módosítása ellen. A feltételezett adatbázis átemeli a munkaadatokat a munkahelyi hálózatba, a dióda viszont megakadályozza azok visszaírását, így esetleges módosításukat.

  • Számlavezetés, feldolgozás
  • Banki tranzakciós adatbázisok
  • HR rendszerek, vállalatirányítás egyes aspektusai
  • Egyetemi, kutatói adatbázisok

Extrém biztonságú tűzfal

Ebben az esetben olyan szervezetet feltételezünk, aki érzékeny adatokkal dolgozik, ezzel együtt adatszolgáltatási kötelezettsége van az Internet, vagy más partnerek, ügyfelek irányába. Mint tűzfal, a dióda feladata, hogy bármilyen betörési kísérletet megakadályozzon a megbízhatatlan hálózat felől. A diódát ebben az esetben is fordított irányban alkalmazzuk. Az egyirányú kommunikáció a vállalati hálózatból a megbízhatatlan hálózat felé értelmezett. A példában szereplő szervezet a dióda mögül képes adatszolgáltatásra, de a külvilág irányából érkező forgalmat a dióda blokkolja. Ebben az esetben a dióda működési elvéből adódóan minden ismert internetes támadás ellen tökéletes védelmet nyújt.

  • Államigazgatási portálok
  • Banki portálok
  • Vállalatközi adatszolgáltatás

Kritikus naplóállományok

  • Megfigyelő kamerarendszer videófelvételei
  • Hanghívás rögzítők felvételei
  • Archivált, de kritikus adatbázisok
  • Ügyféladatbázisok

Digitális archívum

A dióda azon tulajdonsága miszerint a védett szegmensbe küldött adat többé nem elérhető a forráshálózatból, lehetővé teszi egyfajta digitális trezor kialakítását. Azokban az esetekben, amikor bizalmas jellegű, de statikus információt kell megőrizni, a tároló egységeket adatdióda mögött lehet elhelyezni. Az archívum feltöltése folyamatosan történhet a nyílt hálózatból, viszont hozzáférni csak a védett szegmensből lehet.

2011. április 15.

Data Diode Device (IL-DDD)

A rendszer alapeleme. A dióda biztosítja a fizikai szeparációt és a garantáltan egyirányú kommunikációt. A berendezésen belül egy optikai adó-vevő pár továbbítja a jeleket egy légrésen keresztül. A megoldásból adódóan semmilyen galvanikus kapcsolat sincs a két csatlakoztatott hálózat között. A optikai adó-vevő pár kizárólag az egyik irányba működik, így megvalósítva a garantáltan egyirányú kommunikációt. Önállóan a dióda nem alkalmazható. Működéséből adódóan a hagyományosan alkalmazott „ARP" alapú és un. kézfogást igénylő protokollok nem működnek a diódán keresztül. Az említett protokollok számára a diódához mindkét oldalon csatlakoztatott dióda szerverek biztosítják a kommunikációhoz szükséges protokoll funkcionalitást.

File Transfer Application (IL-FTA)

Fájl átviteli alkalmazás. Szoftver, amely az adatdiódával együttműködve biztosítja fájlok biztonságos módon történő átemelését a forráshálózatból a célhálózatba. A szoftver a dióda szervereken fut. A fájlok átvitele történhet eseményvezérelten, vagy időzített rendszerességgel. Az alkalmazás integrálható külső tartalomszűrő és/vagy vírusirtó megoldással.

Data Forwarding Application (IL-DFA)

Adatfolyam továbbítás. Az adatdiódával együttműködő szoftver. TCP és UDP adatfolyamokat továbbít a forrás- és a célhálózatok között. Az adatfolyam lehet például biztonsági kamerák képe, hangrögzítő adata, hírcsatorna (RSS) jellegű folyam, vagy syslog folyam. Valós idejű és alacsony késleltetésű továbbítást biztosít. Naplózási és eseménykövetési képességekkel rendelkezik.

Email Transfer Application (IL-ETA)

Email továbbítás. A diódával együttműködve biztosítja az email forgalom továbbítását a forrás és cél hálózat között. A védett és nyílt hálózatok SMTP szerverei között biztosít kapcsolatot. Segítségével a szabványos módszerekkel lehet garantáltan egyirányú elektronikus levelezést megvalósítani. Képes együttműködni tartalomszűrökkel és vírusirtókkal és kiterjedt audit és naplózási képességekkel rendelkezik.

Clipboard & File Transfer Application (IL-CFT)

Vágólap kezelő. Az adatdiódával együttműködve biztosítja a „Másolás/Beillesztés" típusú műveleteket. A nyílt hálózat egy számítógépéről képes a vágólap tartalmát a védett hálózat egy számítógépére eljuttatni biztonságos módon. Windows, Solaris, és Macintosh Operációs rendszerekkel működik együtt. Saját, egyszerűen használható „DropBox" felületet nyújt a felhasználónak a másolási feladatok végrehajtására. A „Keyboard Switch" megoldással együtt használva, a nyílt hálózatból a védett hálózatba történő „Másolás/Beillesztés" egy konzolról, teljesen transzparens módon történhet. Képes együttműködni tartalomszűrökkel és vírusirtókkal és kiterjedt audit és naplózási képességekkel rendelkezik.

Keyboard Switch (IL-KBS)

Monitor és billentyűzet átkapcsoló. A diódával együttműködve biztosítja a védett hálózat egy felhasználója számára a nyílt hálózat alkalmazásainak elérését. Ez a rendszer volt a dióda fejlesztésekor az elsődlegesen preferált célalkalmazás. Vékony-kliens technológián keresztül lehetséges a két eltérő minősítésű rendszer alkalmazásainak kezelése egyetlen terminálról. A billentyűzet átkapcsoló a diódához hasonló hardveres megoldásokon keresztül biztosítja a kapcsolatot a két szegmens között. A munkamenetek terminálhoz eljutó adatai továbbra is a diódán keresztül jutnak el a védett hálózatba. Bármilyen, már meglévő munkaállomáson használható, amely képes az X protokoll kezelésére. Windows és Linux rendszereket is támogat, valamint egy diódán keresztül több független átkapcsoló is használható.

2011. április 15.

A döntéshozatali és vezetési folyamatok közös jellemzője az egyre növekvő információ igény.

A hatékony munka és így a siker záloga nagy mennyiségű adat gyűjtése, feldolgozása, tárolása és értékelése, amely az alkalmazott információs rendszerektől jelentős számú és változatos adatkapcsolat megvalósítását követeli meg. Másrészről mindannyian tudjuk, hogy az információ megfelelő védelme legalább annyira fontos követelmény, mint annak birtoklása és menedzselése.

E két jelentős feladat egyidejű, magas színvonalú és kockázatmentes megvalósítása a mai napig problémát okoz számos szervezetnél.

A hagyományos út nem mindig biztonságos

A legtöbb esetben az adatok védelmét szeparáció által kívánják megoldani, vagyis létrehoznak a mindennapi munkamenetet biztosító rendszerek mellett egy, a külvilágtól teljes mértékben izolált, információs rendszert, praktikusan számítógépes hálózatot. A két rendszer közötti adatáramoltatás jellemző módon manuálisan történik valamilyen adathordozó (pl.: CD lemez, USB memória) használatával. Sajnos ez a típusú megoldás soha nem biztosít valós idejű hozzáférést, ami pedig még fontosabb, számottevő biztonsági kockázattal jár!

A biztonságos adatáramlás kulcsa: az Adatdióda

Az említett probléma kiküszöbölésének vágya, illetve a lehető legmagasabb védelem kialakításának igénye hozta létre a hazai és nemzetközi piacon egyaránt forradalminak számító megoldást, az Adatdiódát.

Az Adatdiódát hazánkban a Nádor Rendszerház vette szárnyai alá azzal a céllal, hogy a hosszú évek óta sikeresen működő IT Biztonság Üzletágának szolgáltatásait teljesebbé tegye, s végre választ adhasson a különleges elvárásokkal rendelkező Partnerei számára is.

A Nádor Rendszerház olyan minősítésű eszközt keresett, amely nem csupán a gyakorlatban bizonyult kiválónak, hanem hivatalos akkreditációs szervezet által tanúsított módon is tudja biztosítani egy védett szegmens és egy publikus, nyílt hálózat közötti biztonságos adatáramlást.

Az Adatdióda ennek maximálisan eleget tesz, ugyanis többek között rendelkezik a ma elérhető legmagasabb Common Criteria EAL 7+ minősítéssel.

2011. április 15.

Az Adatdióda - ahogyan neve is mutatja - a hagyományos dióda elvére épül, olyan védelmi eszköz, amely kizárólag egyirányú kommunikációt biztosít egy alacsonyabb biztonsági besorolású környezetből egy magasabb biztonsági besorolású környezet felé. A dióda megőrzi a védett szegmens fizikai elválasztását, mégis képes kiszolgálni a magasabb biztonsági környezet információ igényét valós időben, szabályozott módon és külső erőforrások bevonása nélkül. Természetesen egy időben csak egy irányban valósulhat meg adatforgalom.

Maga a technológia hardver és szoftver komponensek együttese, az egyirányú kommunikáció igényeinek megfelelően kialakítva. A két hálózat között nincs galvanikus kapcsolat, az adatok továbbítása opto-elektronikai eszközökkel valósul meg.

Az optikai kapcsolat szigorúan egyirányú, ez a biztosítéka annak, hogy a védett szegmens létezésének a „nyílt" hálózatban semmilyen nyoma nem lehet.

A megoldás előnye nyilvánvaló a hagyományos informatikai védelmi eszközökkel szemben (ide értve a hagyományos tűzfalakat is), ahol a biztonságot ún. magasabb rétegbeli szoftveres megoldás biztosítja.

Az alkalmazott technológia jellegéből adódóan az elérhető szolgáltatások köre korlátozott, ez azonban csak a tradicionális hálózati funkcionalitással összehasonlítva hátrány. A fentebb említett, eredeti környezetben, új minőségi szintre emeli a munka hatékonyságát.

Az alkalmazható szolgáltatások köre implementációtól függően a következő lehet:

  • Fájl átvitel
  • Web és FTP oldalak tükrözése
  • Nyomtatás
  • Elektronikus levelezés
  • Integráció lehetősége külső tartalomszűrő és/vagy vírusirtó rendszerekkel

Az Adatdióda alkalmazása tehát indokolt lehet minden olyan esetben, ahol a védett környezet számára biztosítani kell külső információ források elérését úgy, hogy a biztonsági követelmények semmilyen kompromisszumot nem viselnek el.