כיצד אנו בודקים שערים חד כיווניים

בדיקת שער חד כיווני/דיודת נתונים

בדיקות מוצר חשובות מכיוון שזו הדרך היחידה להבטיח שהמוצר עומד בתקנים המוצעים על ידי התעשייה ועל ידי החברה.

הדבר החשוב ביותר בבדיקת שער חד-כיווני הוא לוודא שאין אובדן נתונים ושהנתונים המועברים זהים לחלוטין לפני ההעברה ואחריה. ניתן ליישם את אותו עיקרון גם בבדיקת דיודות נתונים .

בדיקת שער חד-כיווני/דיודת נתונים מציגה מספר אתגרים שהיינו צריכים למצוא להם פתרון:

1. המוצר פועל עם שתי רשתות שונות ללא אפשרות לחיבור ביניהן.

2. פרוטוקולי בדיקה כמו TCP, UDP, OPCUA, MODBUS, קשים לבדיקה ידנית.

3. בדיקת פרוטוקולים כגון FTP ו-CIFS (העברת קבצים). למרות שניתן לבצע בדיקות ידניות, אי אפשר להבטיח שכל ביט בקובץ המועבר זהה לחלוטין למקור רק על ידי שימוש בבדיקות ידניות.

4. עם בדיקות אוטומטיות, עליך למצוא דרך לשמור על סנכרון בין סקריפטי הבדיקה של הדומיין המהימן והדומיין הלא מהימן מכיוון שהם אינם יכולים לתקשר.

5. יש לבצע בדיקת מאמץ על שער הנתונים/דיודת הנתונים החד-כיווני, וזה מחייב העברת כמות גדולה של נתונים.

OPSWAT פתרון שער חד כיווני הוא MetaDefender Unidirectional Security Gateway ( USG ), וכאן אנו מתארים כיצד אנו בודקים זאת, ומספקים פתרונות לבעיות הנ"ל.

מה זה MetaDefender Unidirectional Security Gateway ( USG )?

NetWall הוא מוצר שמעביר נתונים מדומיין מהימן (כחול) לדומיין לא מהימן (אדום). NetWall מורכב משני מחשבים פיזיים המחוברים ביניהם באמצעות קישור נתונים במהירות גבוהה. אין חיבור רשת בין שני המחשבים הפיזיים. העברת נתונים בין NetWall משתמש בפרוטוקול פנימי קנייני שאינו ניתן לניתוב.

NetWall מציע פתרון לבעיית האבטחה החמורה ביותר של חומת האש: היא עלולה להיפגע. NetWall גם מתגבר על הבעיה הטבועה בדיודות נתונים: כישלון להבטיח אספקת נתונים.

מַדוּעַ NetWall עדיף על א Firewall

אם גורם זדוני מקבל גישה לחומת אש, אותו אדם יכול להגדיר את חומת האש כך שתתאים לצרכיו ולקבל גישה מלאה לדומיין המהימן. NetWall , עם זאת, מספק ניתוק מלא של פרוטוקול ורשת בין הדומיין המהימן (כחול) לדומיין הלא מהימן (אדום). אם שחקן זדוני משתלט על הצד של הדומיין הלא מהימן (אדום) של NetWall , הם לא יכולים לקבל גישה לדומיין המהימן מכיוון שאין חיבור רשת בין הדומיין המהימן (כחול) לדומיין הלא מהימן (אדום) NetWall מחשבים.

צלול לעומק: דיודות נתונים לעומת חומות אש - השוואה בין אבטחת רשת, זרימת נתונים ותאימות

NetWall מקרי שימוש

NetWall משמש בכל סביבה שבה יש להעביר נתונים מדומיין מהימן לדומיין לא מהימן ויש להגן על אבטחת הדומיין המהימן.

לדוגמה, לחברה עשוי להיות מפעל מים אחד או יותר שנמצאים בתחום מהימן ללא גישה לאינטרנט. החברה זקוקה למצב מפעלי המים בכל רגע נתון או לכמות המים שיוצרה. הפתרון לקבלת מידע זה מבלי לפגוע בתחום המהימן הוא להשתמש NetWall .

איך לבדוק NetWall

הבדיקה כוללת מאמץ NetWall משמעות הדבר היא לקחת את המוצר לקצה גבול היכולת שלו למשך תקופה מסוימת ולהבטיח שההתנהגות תהיה כמצופה.

המוצר מסוגל להעביר קבצים מהצד המהימן לצד הלא מהימן באמצעות FTP או CIFS. יש לו גם יכולת להשתמש בפרוטוקולי TCP, UDP, MODBUS, OPCUA ו-SMTP. הבדיקות ישתמשו בכל הטכנולוגיות הללו בו זמנית.

הסקריפטים ייצרו נתונים שיועברו מהדומיין המהימן לדומיין הלא מהימן על ידי NetWall .

הבדיקות רושמות את הנתונים אשר NetWall שולח מהדומיין המהימן. הבדיקות גם רושמות את הנתונים שמתקבלים על ידי NetWall בתחום הלא מהימן.

בסוף הבדיקות מושווים התוצאות המוקלטות. כל אובדן נתונים מצוין בתוצאות הבדיקה.

בדיקות FTP ו-CIFS

שני הפרוטוקולים משמשים להעברת קבצים.

NetWall מעביר קבצים שנמצאים בתיקיית FTP או CIFS בתחום המהימן לתיקיית FTP או CIFS בתחום הלא מהימן.

הבדיקות מדמות משתמשים ששמים קבצים בתיקיות FTP ו-CIFS בתחום המהימן. הן מדמות תנאים אמיתיים על ידי יצירת משתמשים רבים שכותבים קבצים קטנים, חלקם שכותבים קבצים בגודל בינוני, ומספר משתמשים שכותבים קבצים גדולים.

סקריפטי הבדיקה בדומיין המהימן רושמים את המידע הבא עבור כל קובץ שמועבר:

• שם הקובץ
• השעה ביום בה הקובץ נלקח על ידי NetWall מהדומיין המהימן
• קוד הגיבוב של הקובץ

סקריפטי הבדיקה בדומיין הלא מהימן רושמים את המידע הבא עבור כל קובץ שהם מקבלים ממנו NetWall כְּחוֹל:

• שם הקובץ
• קוד הגיבוב של הקובץ
• השעה ביום בה הקובץ מתקבל

בסוף הבדיקה, הרשומות מהדומיין המהימן מושוות לרשומות מהדומיין הלא מהימן. קוד הגיבוב שנוצר ב-Blue וקוד הגיבוב שנוצר ב-Red מושוות כדי לאמת את שלמות הקובץ שהתקבל ב-. NetWall אדום. ההשוואה תיצור קובץ אקסל בדומה להודעה הבאה:

בדיקת TCP

NetWall תומך בזרמי TCP חד כיווניים שמקורם בתחום המהימן ומסתיימים בתחום הלא מהימן.

נכתב קוד בדיקה שיפעל על מכונות חיצוניות ל- NetWall הן בתחום המהימן והן בתחום הלא מהימן. קוד בדיקה זה יוצר קובץ בתחום המהימן, ולאחר מכן משתמש בערוץ TCP ב NetWall כדי להעביר את נתוני הקובץ לקוד הבדיקה בדומיין הלא מהימן.

בסוף מחזור הבדיקות, נוצר קובץ אקסל לפרסום תוצאות הבדיקה. קובץ אקסל זה ייראה כמו הדוגמה הבאה.

בדיקות UDP

NetWall תומך גם בזרמי נתונים של UDP.

נכתב קוד בדיקה שיפעל על מכונות חיצוניות ל- NetWall הן בתחום המהימן והן בתחום הלא מהימן. קוד בדיקה זה יוצר הודעות נתונים בתחום המהימן, ולאחר מכן משתמש בערוץ UDP ב NetWall כדי להעביר את נתוני הקובץ לקוד הבדיקה בתחום הלא מהימן.

בסוף מחזור הבדיקות, נוצר קובץ אקסל לפרסום תוצאות הבדיקה. קובץ אקסל זה ייראה כמו הדוגמה הבאה.

בדיקת מודבוס

עבור בדיקות המודבוס, הערכים בסלילים ובאוגרים בצד הכחול משתנים. ערכים שהשתנו נרשמים וכאשר הם מועברים לצד האדום, גם הם נרשמים. לאחר סיום הבדיקה, הערכים מושווים ונוצר קובץ אקסל:

בדיקות OPCUA

כדי להתחיל בדיקת OPCUA, ערכי הצמתים בצד הכחול משתנים. ערכים אלה נרשמים, וכאשר הם מגיעים לצד האדום, גם הם נרשמים. בצד האדום, חלק מהצמתים נקראים, ואחרים דוחפים את הערכים החדשים ללקוחות מנויים. לבסוף, כאשר הבדיקה מסתיימת, שתי הרשומות מושוות, ונוצר מסמך אקסל:

בדיקת SMTP

כדי לבצע בדיקות SMTP, סקריפט שולח מאות מיילים מצד הדומיין המהימן לשרת שנמצא בדומיין הלא מהימן. כאן מוודאים שכל המיילים מגיעים.

מַסְקָנָה

כֹּל NetWall שחרור זה מוסמך להשתמש בהליכי בדיקה אלה, כמו גם אחרים. אנו בטוחים ש NetWall תמיד יהיה יציב ויעיל.