Questo particolare Device promette di dividere fisicamente due segmenti di rete, garantendo un sicurezza completa in quanto il link avviene a livello hardware senza essere elaborato da firmware o componenti software poste sul device.Tramite questo aggeggio avremo quindi la possibilità di reperire un contenuto remoto posto su una rete con un grado di sicurezza più basso senza che sia possibile inviare informazioni all’esterno. Le informazioni viaggieranno attraverso il diodo in un solo ed unico senso tramite la fibra ottica in ingresso ed uscita.
Questo prodotto, oltre a garantire un isolamento completo tra due reti con tipologie diverse di dati offre una buona protezione da tentativi di intercettazione basati su tecnologie TEMPEST dovuta all’assenza di firmware ed al passaggio unicamente ottico.
Sicuramente è un prodotto unico nel suo genere e offre funzionalità che difficilmente trovano esempi nella vita di tutti i giorni, ma si tratta dell’ennersimo prodotto che offre standard di sicurezza a livello militare.
Nell’esempio qui riportato, tratto questo paper dell’Università dell’Iowa, vediamo uno dei campi di applicazione del data diode. in questo specifico campo di applicazione riguardante un sistema di votazioni politiche elettroniche abbiamo due reti locali distinte nel seguente modo:
* La rete del seggio: Viene raccolto un dato dai terminali di voto, niente devo poter entrare ma il dato deve poter uscire per arrivare allo scrutinio.
* La rete dello scrutinio: Viene elaborato il dato, niente deve poter uscire ma il dato deve poter entrare per essere elaborato.
In questo caso l’Interactive Link Data Diode garantisce l’isolamento tra le due reti e permette il funzionamento del sistema di voto riducendo notevolmente il rischio di attacchi o di manomissioni. Nessun firewall può competere con le leggi fisiche che regolano il funzionamento di un diodo e che garantiscono un alto margine di riduzione del rischio delle reti critiche.
Fonte : http://www.neverwhere.it
Nessun commento:
Posta un commento