Experter inom diodmjukvara
link22 har utvecklat fristående diodmjukvara sedan 2016 och är experter inom området. Vår mjukvara används av ett stort antal kunder för att hantera hemlig information och skydda kritisk infrastruktur (OT).
Oberoende av hårdvara
Vår fristående diodmjukvara är kompatibel med alla datadioder, oavsett märke. Detta ger er maximal flexibilitet att skapa en lösning som uppfyller era krav. Hårdvarudioder och diodmjukvara går att uppgradera var för sig och bygga ut när behoven ändras över tid.
MAXIMERA NYTTAN MED DATADIODER
En fysisk datadiod är begränsad till hantera enkelriktad UDP-trafik. De flesta system använder dock tjänster som verkar på en högre nivå, baserat på t.ex. TCP. Genom att använda diodmjukvara på båda sidor av datadioden möjliggörs stöd för komplexare protokoll och överföring av exempelvis filer. Diodmjukvara på den sändande sidan konverterar komplexa protokoll till UDP för överföring över dioden, och gör sedan rekonstruktion på den mottagande sidan.
Genom att använda diodmjukvara mångdubblas nyttan med datadioder. link22 erbjuder en rad olika diodmjukvaror för olika behov.
DIODE TRANSFER
link22s mjukvaruprodukt Diode Transfer skapades för att möjliggöra tillförlitlig, högpresterande filöverföring över dioder. Den kan köras på en fysisk eller virtuell server i kombination med vilken datadiod som helst på marknaden.
link22 Diode Transfer är optimerad för att hantera både riktigt stora filer och bibliotek med tusentals filer. Det gör produkten mycket lämpad för en rad olika användningsfall:
- Import av konfidentiella filer till offline-miljöer
- Import av mjukvaruuppdateringar till offline-miljöer.
- Spegling av mjukvarurepon till offline-miljöer.
- Enkelriktad export av loggar och historiska data från anläggningar med kritisk infrastruktur (energianläggningar, kraftverk, vattenverk). Segmentering mellan IT (Information Technology) och OT (Operational Technology).
- Enkelriktad export från kritiska produktions- och styrsystem (ICS).
- Segmentering av nätverk inom finans/banksektorn. Säker enkelriktad flytt av filer mellan produktionsmiljö, datavalv etc.
- Säkerhetskopiering/backup av filer till fysiskt separerade miljöer.
Transfer Agent
För de fall där ett krypterat filflöde behövs används link22s produkt Secure Transfer Agent. Det är en mjukvaruagent som krypterar och signerar filer, för vidare transport över datadiod. Det ger ett transportskydd i hela kedjan och säkerställer även filernas integritet. Det är särskilt lämpligt där kraven på konfidentialitet är hög. Ett vanligt användningsfall är automatiserade dataöverföringar över diod.
Transferagenten övervakar lokala kataloger och replikerar förändringar. Agenten återfinns på var sin sida om en datadiod, som sändande eller mottagande agent. Med hjälp av ett mjukt certifikat kan filer signeras och krypteras av sändande agent, och avkrypteras av mottagande agent.
TCP CONNECTOR
TCP Connector är link22:s produkt för att möjliggöra säker strömning av TCP-data över datadiod. Produkten består av två applikationer, en som kör uppströms om dioden och en som körs på andra sidan, nedströms.
TCP Connector kan användas för att säkert fånga upp en extern dataström och kanalisera den in i en offline IT-miljö. Den kan också användas för att exportera sensordata och loggar från exempelvis en energianläggning via en diod, med full trygghet om att ingen skadlig mjukvara kan färdas i andra riktningen.
Detaljer om Diodemjukvara
Diode Transfer - filflytt över diod
link22:s mjukvaruprodukt Diode Transfer möjliggör tillförlitlig, högpresterande filöverföring över dioder. Den fungerar tillsammans med hårdvarudioder som stödjer UDP, oavsett tillverkare.
Diode Transfer stödjer överföring av mycket stora filer samt filbibliotek med tusentals filer i mappstrukturer.
Genom att beräkna och sedan jämföra checksummor kan programvaran på ett tillförlitligt sätt säkerställa att filer har överförts korrekt över hårdvarudioden trots att kommunikationen endast är enkelriktad.
Mjukvaran kan konfigureras till att skicka information flera gånger, återsändningar, och på så sätt kompensera för eventuella paketförluster. Det går även att reglera bandbreddsanvändning för att skapa optimala förhållanden för en lyckad filöverföring
Produkten stödjer både filer på lokal disk samt externt delade filkataloger.
Transfer mode och mirror mode
Det finns stöd för både transfer mode och mirror mode. I transfer mode så överförs enstaka filer eller hela mappstrukturer direkt när de placeras i ytan för delning och dyker direkt upp i den motsvarande yta för delning på andra sidan av dioden. Filerna raderas från den sändande sidan.
I mirror mode så speglas en mappstruktur med filer till en identisk struktur på mottagarsidan. Speglingen på mottagarsidan traversers kontinuerligt för att säkerställa att den löpande är identisk med källan.
Fristående mjukvara
Diode Transfer levereras som RPM-paket för installation på Linux (RHEL 8 och 9). Det finns också stöd för SELinux. De kan installeras på fysiska eller virtuella servrar.
Transfer Agent - krypterade filer över diod
Transfer Agent är en mjukvaruagent som krypterar och signerar filer. Agenten installeras på var sin sida om en datadiod, som sändande eller mottagande agent.
Stöd för både kryptering och paketering i klartext. Agenten signerar och krypterar en fil med hjälp av mjukt certifikat; dekryptering på mottagande sida. Alternativt signeras en fil och packas i klartext.
Kan konfigureras till att hantera godtyckligt antal dataflöden.
Stöd för transfer mode och mirror mode.
Körs som en service/deamon på Windows eller RHEL 8.
TCP Connector - strömmande data över diod
TCP Connector är en mjukvaruprodukt som möjliggör säker strömning av TCP-data över en fysisk datadiod, utan att kompromissa med säkerheten. Produkten består av två applikationer, en som kör uppströms om dioden och en som körs på nedströmssidan.
TCP Connector stöder både UDP- och TCP-strömning av data över en diod. Applikationen stöder flera samtidiga strömmar, vilket gör den till en flexibel lösning för en mängd olika användningsfall.
TCP Connector levereras som RPM-paket för installation på Linux (RHEL 8). De kan installeras på fysiska eller virtuella servrar.
Diodmjukvara för ICS och automation
link22 arbetar även med mjukvara för att hantera meddelande- och automationsprotokoll över hårdvarudioder. Kontakta oss för mer information.