Säkerhet genom hårdvara
Datadioder är ett enkelt men kraftfullt verktyg inom cybersäkerhet som skapar segmentering och avskilda nätverk. En fysisk datadiod överför information med ljus genom en enkelriktad optisk fiber. Dioden fungerar därför som en backventil med ett flöde i endast en riktning. Eftersom diodens säkerhet bygger på den fysiska hårdvaran och dess optiska länk har den inte heller några sårbarheter i mjukvara.
Säkerhet för kritisk infrastruktur
Datadioder är mycket lämpliga att använda tillsammans med kritisk infrastruktur (OT) och kontrollsystem (ICS). Dioden ger säker envägskommunikation där information som t.ex. loggar, larm och historiska data kan exporteras, fortfarande med full trygghet om ingen väg i andra riktningen öppnas för angrepp.
link22 Data Diode Zero
Data Diode Zero är troligen den mest kostnadseffektiva riktiga hårdvarudioden på marknaden. Den har en optisk hårdvaruseparation som säkerställer enkelriktad datatrafik. Trots sitt enkla format är den kraftfull och pålitlig och lämplig för nätverkssegmentering och skydd av kritisk infrastruktur.
Skalbar säkerhet
Vår kostnadseffektiva Data Diode Zero gör det möjligt att använda flera dioder i infrastrukturen utan att kostnaden blir för stor. Dioderna kan användas för segmentering av nätverk, för att enkelrikta trafik från OT-nät till IT-nät, för att skydda offline-backuper m.m.
I många fall är en datadiod en bättre och mer kostnadseffektiv lösning än en brandvägg. En hårdvarudiod kräver inte heller någon hög kompetens för konfiguration.
Flexibilitet
Data Diode Zero stödjer datatrafik i en riktning över UDP (User Datagram Protocol).
För att erbjuda maximal flexibilitet så är Data Diode Zero en renodlad hårdvarudiod som kan kompletteras med fristående mjukvara för att hantera mer komplexa protokoll och filflytt. Det ger kunden maximal flexibilitet att välja de komponenter som möter kraven i just deras verksamhet och IT-nät. Det ger också flexibel skalbarhet över tid.
Elegant och praktisk
Data Diode Zero har en liten formfaktor och elegant hölje i borstad metall. Det lilla formatet gör att dioden i princip sitter som en adapter på nätverkssladden.
Formfaktorn gör att den passar bra i många olika miljöer – den kan användas i kontorsmiljö men tack vare det lilla formatet är den också smidig att använda i serverrum tillsammans med utrustning i rack samt apparatskåp.
Erik på myndighet A har sammanställt en rapport för utredning. Han skapar rapporten i Informationsdomän 1 som han kommer åt genom en distanssession via en Access Client. Det säkerställer behörighetskontroll och begränsar åtkomst för obehöriga.
Erik skall dela rapporten till Anna på myndighet B. Han väljer mellan export till USB-minne, CD eller utskrift. Han vill göra en utskrift och väljer funktionen Secure Print som skapar ett digitalt printjobb inne i Informationsdomän 1. Det krypteras och signeras inför den digitala exporten.
Dokumentet som exporteras passerar en datadiod. Diode Software säkerställer tillförlitlig filöverföring, trots att datadioden endast hanterar datatrafik som UDP-paket. Filen rekonstrueras från UDP-paket på andra sidan datadioden.
Data Guard kontrollerar all datatransport enligt konfigurerbara regler. I detta fall kontrolleras integritet och flödet mellan domäner. Även innehållet i Erik’s fil granskas med hjälp av antivirus-motorer. Ifall hans export strider mot myndighetens policies så kommer exporten att blockeras. All datatransport loggas.
Eriks dokument godkänns för export och utskrift av Data Guard, det passerar sen ytterligare en datadiod. Diode Software säkerställer tillförlitlig filöverföring, trots att datadioden endast hanterar datatrafik som UDP-paket. Filen rekonstrueras från UDP-paket på andra siden datadioden.
Eriks dokument landar på exportstationen, fortfarande i krypterat format. Erik går till exportstationen, autentiserar sig med sitt smarta kort och kan då dekryptera filen för utskrift på en lokalt ansluten skrivare.
Erik tar med sig den utskrivna rapporten och transporterar den på ett säkert sätt till Anna.
Varje komponent i Cross Domain Solution skriver detaljerade loggar om dataöverföringar och aktiviteter. Loggarna exporteras över en datadiod till Security Operations Center i enighet med compliance- och funktionskrav.
Säker export av rapport med säkerhetsskydds-klassad information.
Scenario: Erik arbetar på en myndighet och behöver exportera en rapport med skyddsvärd information som underlag för utredning av Anna som arbetar på en annan myndighet.
Situation: Skyddsvärd information behöver särskild hantering för att säkerställa att information som kan skada rikets säkerhet eller viktiga samhällsfunktioner kommer i fel händer. Det innebär att viss information inte får skickas via exempelvis e-post eller delas i molntjänster.
Lösning: Säkert informationsutbyte via en s.k. Cross Domain Solution. Skyddsvärd information hanteras i en enskild IT-domän där import och export sker via datadioder. Export av data krypteras, inspekteras och loggas.
Följ flödet från 1-8 i figuren för att lära dig hur en säker export kan gå till.
Relaterade produkter
Secure Print
link22 Secure Print säkrar en av de svaga punkterna i ditt IT-system utan att kompromissa med användarvänlighet.
Data guard
link22 Data Guard skannar för virus och malware och säkerställer att filer och uppdateringar som förs in i ett nätverk inte orsakar skada.
Countersign
Vissa filöverföringar behöver godkännas av en granskare innan transaktionen sker. link22 Countersign ger systemstöd för en sådan process när kraven är extra höga.
Impex dator
Möjliggör säker import eller export av data från digitala medier till en säker domän. link22 impex-klient kör normalt i kioskläge vid systemets yttersta gräns.
Detaljer om Data Diode Zero
Datadioder för konfidentialitet
Data Diode Zero kan vara en enkelriktad brygga som låter data flöda från ett öppet system in i ett slutet system, exempelvis för att hantera konfidentiell information på ett säkert sätt. Informationen har sedan ingen väg ut från det stängda systemet eftersom optiken i dioden inte låter skicka data(ljus) i motsatt riktning.
Exempel på användning:
- Import av konfidentiell dokument och filer.
- Import av nödvändiga mjukvaruuppdateringar.
Datadioder för skydd av kritisk infrastruktur (OT)
Med Data Diode Zero kan information skickas från ett slutet system till ett öppet system utan att det slutna systemet öppnas för mottagande av information. Export av data blir möjlig samtidigt som intrång förhindras.
Exempel:
- Enkelriktning av trafik mellan OT och IT.
- Export av PLC-läsning i system som är delar av kritisk infrastruktur.
- Skydd av data som skickas till en logserver.
Specifikationer för Data Diode Zero
- Säkrare än en brandvägg.
- Fysisk enkelriktning av datatrafik via intern fiberoptisk länk.
- Protokoll: Ethernet & UDP.
Komplettera med separat mjukvara från link22 för stöd av andra, högre protokoll och transfer av filer. - Hastighet: Upp till 1Gbit/s (UDP).
- Interface: RJ45/Ethernet in och ut.
- Ingen konfiguration.
- Mått (BxHxD): 6 cm x 3 cm x 8,1 cm.
- Vikt: 140g.
- Hölje i metall.
- Avsedd temperatur för användning: +10 °C to +40 °C.
- Godkännande: CE.
- Levereras med AC/DC EU (CE) kraftenhet, SWI5-5-E, 90-264V.
Datadioder med annan formfaktor
link22 erbjuder även datadioder med andra formfaktorer för montering i rack, DIN-skena mm. som en del av vårt erbjudande inom Cross Domain Solutions. Detta sker i samarbete med utvalda partners.
Relaterat
