שליחת יומנים, התראות ונתוני טלמטריה באמצעות דיודה נתונים

גלו כיצד
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית/ בלוג / העברות Secure ברשתות לא מהימנות…
אבטחת רשת קריטית

העברות Secure ברשתות לא מהימנות באמצעות דיודות נתונים, חתימות דיגיטליות ו-mTLS

עַל יְדֵי סאל מורלנדו, מנהל בכיר בתחום המוצרים
שתף את הפוסט הזה

העברת נתונים בצורה מאובטחת בין סביבות מהימנות לסביבות לא מהימנות מציבה אתגרים משמעותיים, במיוחד כאשר לא ניתן לסמוך על רשת המעבר. ארכיטקטורת העברת קבצים בין-תחומית מאפשרת העברת נתונים בצורה מאובטחת בין סביבות באמצעות שילוב של זרימת נתונים חד-כיוונית, חתימה קריפטוגרפית ותעבורה עם אימות הדדי. על ידי הנחת קיומה של רשת מעבר עוינת וויתור על תקשורת דו-כיוונית, תכנון זה מספק גישה איתנה וניתנת לביקורת לשמירה על שלמות הנתונים, האותנטיות והבידוד של המערכת.

הרהורים מחודשים על אמון בהעברת נתונים בין-תחומית

מערכות להעברת נתונים בין-תחומיות חייבות לאזן בין הצורך התפעולי בשיתוף נתונים לבין אמצעי אבטחה המונעים גישה בלתי מורשית, דליפת נתונים ונתיבי פיקוד ושליטה. מכיוון שתוקפים עלולים לעקוב אחר רשת המעבר או לפגוע בה, האבטחה אינה יכולה להסתמך אך ורק על אמצעי הגנה מסורתיים המבוססים על הרשת.

הארכיטקטורה המוצגת כאן תוכננה מתוך הנחה שרשת התקשורת אינה אמינה ועשויה להיות חשופה לפריצה, והאבטחה נאכפת באמצעות בידוד פיזי ואימות קריפטוגרפי.

הנחות, מודל איומים וארכיטקטורה

הנחות

  • רשת התחבורה הציבורית אינה אמינה ועשויה להיות עוינת באופן פעיל
  • התוקפים עלולים ליירט, לשנות, לשדר מחדש, לעכב או להזריק תעבורה
  • אין להתיר תקשורת דו-כיוונית בין תחומים מהימנים לתחומים שאינם מהימנים
  • האמון מוגבל למפתחות קריפטוגרפיים מוגדרים וללוגיקת האימות

איומים שיש לטפל בהם

  • התקפות אדם-באמצע
  • זיוף ושינוי נתונים
  • התקפות שידור חוזר
  • ביצוע פקודות מרחוק
  • ערוצי משוב סמויים

סקירה כללית של הארכיטקטורה

הארכיטקטורה מורכבת משלושה אזורי אבטחה, שבהם המערכת אינה מאפשרת בשום שלב קישוריות דו-כיוונית מעבר לגבולות האבטחה:

  1. אזור מהימן (לצורך חתימה)
  2. רשת מעבר לא מהימנה
  3. תחום אימות של אזור לא מהימן

כיצד פועלת ארכיטקטורה זו המבוססת על דיודות

"אזור מהימן" כתחום החתימה

כל הנתונים מקורם באזור חתימה מהימן. לפני שחרורם, הקבצים עוברים אימות בהתאם למדיניות ונחתמים דיגיטלית באמצעות מפתח פרטי מוגן ב"דיודה" הנתונים. החתימה מהווה הוכחה קריפטוגרפית למקור ולשלמות. לאחר החתימה, הקבצים הופכים לבלתי ניתנים לשינוי מבחינת האמינות, וכל שינוי שייעשה בהם לאחר מכן יזוהה בהמשך התהליך.

באזור זה אין קישוריות רשת נכנסת, פעולות החתימה מוגבלות מאוד, והמפתחות הפרטיים מוגנים באמצעות אחסון הנתמך בחומרה. ניתן גם לבצע בדיקת תוכן או טיהור לפני החתימה, כדי להבטיח שרק נתונים מאושרים יפורסמו.

אכיפה פיזית באמצעות דיודות נתונים

רכיב דיודה יוצאת

רכיב דיודת הנתונים הראשון מאלץ זרימה חד-כיוונית מחוץ לסביבה המהימנה. הוא מונע פיזית כל משוב של נתונים, אותות או פרוטוקולים מלחזור לתחום המקור.

רכיב דיודה נכנסת

רכיב דיודת הנתונים השני מאלץ כניסה חד-כיוונית לתחום הלא-מהימן. הדבר מונע מרשתות לא-מהימנות ליצור קשרים דו-כיווניים עם מערכות פנימיות, ומפשט את תהליך הסמכת האבטחה באמצעות אכיפת זרימת מידע קבועה.

Secure ברשת לא מהימנה

בין נקודות הקצה של הדיודה, הנתונים עוברים ברשת שאינה מהימנה. תקשורת ההעברה מוגנת באמצעות TLS הדדי (mTLS) לצורך אימות נקודות הקצה והצפנת הנתונים במהלך העברתם.

mTLS נחשב במפורש כאמצעי בקרה במסגרת "הגנה רב-שכבתית", ולא כעוגן אמון. הוא מצמצם את החשיפה לזיוף זהות וליירוט פסיבי, אך אין להסתמך עליו כדי להבטיח את תקינות הנתונים או את האותנטיות שלהם.

תחום אימות לא מהימן

בתחום הלא-מהימן, קבצים שהתקבלו עוברים אימות קריפטוגרפי. ה-diode מאמת חתימות דיגיטליות, שרשראות אישורים ואילוצים מדיניותיים לפני קבלת הנתונים. אימותים שנכשלו נדחים ונרשמים ביומן.

האמון בתחום זה מוגבל למפתחות ציבוריים או לתעודות מאושרות, וכן ללוגיקת אימות ולאכיפת מדיניות. כתוצאה מכך, לא ניתן אמון בשכבת הרשת או בשכבת התקשורת.

הבטחות אבטחה ותוצאות

ארכיטקטורה זו מספקת ערבויות אבטחה חזקות. גם אם רשת המעבר נפגעת לחלוטין, התוקפים אינם יכולים לזייף נתונים מהימנים או להשפיע על מערכות מהימנות. ערבויות האבטחה העיקריות כוללות:

  • זרימת נתונים חד-כיוונית המופעלת פיזית
  • שלמות ואותנטיות קריפטוגרפיות שאינן תלויות בתשתית התקשורת
  • ביטול נקודות תורפה אינטראקטיביות
  • עמידות בפני יירוט, השמעה חוזרת ושינוי
  • הפרדה ברורה בין תחומי האחריות ובין גבולות הביקורת

פתרונות ייעודיים המאפשרים העברת נתונים Secure

באמצעות שילוב של דיודות נתונים, כגון MetaDefender Diode™, חתימות דיגיטליות ואבטחת העברה רב-שכבתית, ארכיטקטורה זו מאפשרת העברת קבצים מאובטחת בין-דומיינים מבלי להסתמך על אמון ברשת. התכנון מתאים במיוחד לסביבות מהימנות, לתשתיות קריטיות ולמערכות המפוקחות על-ידי רגולטורים, הדורשות רמת אמינות גבוהה, הנחות אמון מינימליות ובקרות הניתנות לביקורת.

כדי ללמוד עוד על האופן שבוOPSWAT ליישם ארכיטקטורה זו, פנו עוד היום למומחה.

דבר עם מומחה
תגיות:

פוסטים אחרונים

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.
הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.
הירשם