Luftgap (datanätverk)

Fysisk isolering ( eng.  air gap  "air gap" [1] ) är en av åtgärderna för att säkerställa informationssäkerhet , som består i att ett säkert datornät är fysiskt isolerat från osäkra nätverk: Internet och lokala nätverk med en låg säkerhetsnivå [2] . Fysisk isolering används i datornätverk när det är nödvändigt för att ge en hög säkerhetsnivå. Den fysiska isoleringsmekanismen kanske inte är ett "luftgap" i bokstavlig mening. Till exempel skapas en kommunikationskanal med hjälp av separata kryptografiska enheter som tunnlar trafik genom osäkra nätverk utan att ge ut en förändring i mängden nätverkstrafik och paketstorlek. Trots det finns det inget sätt för datorer på motsatta sidor av luftgapet att kommunicera.

Begränsningar

Restriktioner för enheter som används i dessa miljöer kan innefatta förbud mot inkommande trådlös anslutning till ett högsäkerhetsnätverk, utgående trådlös anslutning eller liknande restriktioner för läckage av elektromagnetisk strålning från ett högsäkerhetsnätverk genom användning av TEMPEST- eller Faraday-burar . Ett av de välkända exemplen är " Floppnet ", när anslutningen mellan två enheter eller nätverk utförs av en person som fysiskt bär media med information: disketter, laserskivor, USB- diskar , magnetband , etc.  

Applikation

I miljöer där nätverk eller enheter är åtskilda av olika säkerhetsnivåer kallas två oanslutna enheter eller två nätverk för "undre lager" och "övre lager": det undre är oklassificerat och det övre är hemligt, eller klassificerat med högsta grad av sekretess. De kallas också begreppet "röd och svart" information (från NSA- terminologi ) [3] . För att flytta data från det övre lagret till det nedre lagret måste du skriva data till det fysiska mediet och överföra datamediet till enheten på det nedre lagret. Enligt Bell-LaPadula-modellen kan data flyttas från det nedre lagret till det övre lagret med minimal kostnad, medan överföringen av data från det övre lagret till det nedre lagret kräver en mycket strängare procedur för att säkerställa dataskydd på en högre nivå av sekretess.

Konceptet är nästan det maximala skyddet av ett nätverk från ett annat. Det finns inget sätt för ett paket eller datagram att "hoppa" över ett luftgap från ett nätverk till ett annat, men ett antal datavirus (som Stuxnet [4] och Agent.BTZ ) har blivit kända för att kunna överbrygga gap med hjälp av en flyttbar media -exploatering . Ibland försöker virus också använda trådlösa nätverk för att överbrygga klyftan.

Ett nätverk som använder ett luftgap kan generellt betraktas som ett slutet system (i termer av information, signaler och elektromagnetiska falska emissioner), otillgängligt från omvärlden. En bieffekt är att överföring av användbar information till nätverket utifrån är en extremt tidskrävande uppgift, som ofta kräver mänskligt deltagande i analysen av säkerheten för framtida program eller data som kommer att introduceras bortom luftgapet och ev. manuell inmatning och analys av säkerheten för nya data [5] .

Exempel

• Militära/statliga datornätverk/system [6] t.ex.: SIPRNet och NIPRNet [7] ;
• Finansiella datorsystem såsom börser [8] och vissa banksystem;
• Kritiska system som:
  • Styrsystem för kärnkraftverk ;
  • Datorer som används inom luftfarten [9] såsom FADEC och flygelektronik ;
  • Datoriserad medicinsk utrustning;
• Enkla system där säkerheten inte är i första hand:
  • Motorstyrenhet i en bil ;
  • Mikroklimatkontrollsystem ; _
  • System för bevattning av gräsmattor .

Subtiliteter

Med tanke på de uppenbara bristerna med USB-protokollet [10] är det att föredra att använda optiska media när data överförs genom ett luftgap: Mini CD , CD , DVD och Blu-Ray- skivor [11] .

Det finns en synpunkt att ett medium som en gång nås av ett nätverk bakom ett luftgap är föremål för förstörelse eller isolering och aldrig ansluts till enheter från ett opålitligt nätverk igen.

Forskare beskriver olika sätt att överföra data utan tillgång till nätverk och enheter .

Se även

• Stuxnet
• Agent.BTZ
• Faraday bur
• PEMIN , TEMPEST  - Sidoelektromagnetisk strålning och pickuper.
• autorun
• DMZ (datornätverk)
• SORM  - System av tekniska medel för att säkerställa funktionerna för operativa sökaktiviteter hos Rysslands FSB .
• nätverkskran

Anteckningar

1. ↑ Electropedia: Världens onlineelektrotekniska ordförråd: Air Gap . Hämtad 13 november 2013. Arkiverad från originalet 13 november 2013. (obestämd)
2. ↑ RFC 4949
3. ↑ RÖTT/SVART  koncept . ordlista; CNSSI 4009-2015 . NIST DATORSÄKERHETSRESURSCENTER. Hämtad 18 november 2017. Arkiverad från originalet 1 december 2017.
4. ↑ Stuxnet levererat till iranska kärnkraftverket på tumkörning  (12 april 2012). Arkiverad från originalet den 23 augusti 2013. Hämtad 8 september 2013.
5. ↑ Lemos, Robert NSA försöker designa en spricksäker dator . ZDNet Nyheter . CBS Interactive Inc. (1 februari 2001). "Till exempel kan topphemlig data förvaras på en annan dator än data som bara klassificeras som känsligt material. Ibland, för att en arbetare ska få tillgång till information, kan upp till sex olika datorer finnas på ett enda skrivbord. Den typen av säkerhet kallas i typisk underrättelsetjänstjargong för ett luftgap. ". Hämtad 12 oktober 2012. Arkiverad från originalet 9 oktober 2012. (obestämd)
6. ↑ Rist, Oliver Hack Tales: Air-gap- nätverk för priset av ett par sneakers (länk ej tillgänglig) . infovärlden . IDG Network (29 maj 2006). — "I situationer med hög säkerhet måste olika former av data ofta hållas borta från produktionsnätverk, på grund av möjlig kontaminering från osäkra resurser - som till exempel Internet. Så IT-administratörer måste bygga slutna system för att hysa denna data - fristående servrar, till exempel, eller små nätverk av servrar som inte är anslutna till något annat än varandra. Det finns inget annat än luft mellan dessa och andra nätverk, därav termen luftgap , och överföring av data mellan dem görs på gammaldags sätt: flytta diskar fram och tillbaka för hand, via ' sneakernet '. Tillträdesdatum: 16 januari 2009. Arkiverad från originalet den 24 juli 2008. (obestämd) 
7. ↑ SIPRNet Historia och allmän information . — "NIPRNet fungerar som en "airgapped" analog till SIPRNet. "Airgapping" är en säkerhetsfunktion som ofta används i icke-militära områden som kärnkraftverk, flyg och medicinska journaler och utrustning." Datum för åtkomst: 19 september 2013. Arkiverad från originalet den 3 februari 2013. (obestämd)
8. ↑ Weber vs SEC (nedlänk) 35. insurancenewsnet.com (15 november 2012). — "Börsens interna nätverksdatorsystem är så känsliga att de är "air gapade" och inte kopplade till internet, för att skydda dem från attacker, intrång eller andra skadliga handlingar från tredje parts motståndare. Hämtad 8 september 2013. Arkiverad från originalet 3 december 2013. (obestämd) 
9. ↑ Zetter, Kim FAA: Boeings nya 787 kan vara sårbar för hackerattack . trådbundet magasin . Condenet, Inc. (4 januari 2008). "(... Boeing ...) skulle inte gå in i detalj om hur (...det...) tar itu med problemet men säger att de använder en kombination av lösningar som involverar viss fysisk separation av nätverken, känt som luftgap och mjukvarubrandväggar." Tillträdesdatum: 16 januari 2009. Arkiverad från originalet den 23 december 2008. (obestämd)
10. ↑ Joanna Rutkowska - USB-säkerhetsutmaningar (6 januari 2011). - "USB, som namnen står, är en bussförbindelse, vilket innebär att alla USB-enheter som delar samma USB-kontroller kan sniffa och spoofa signaler på bussen. Detta är en av de viktigaste skillnaderna mellan USB- och PCI Express-standarder, där den senare använder en peer-to-peer-interconnect-arkitektur." Datum för åtkomst: 15 oktober 2013. Arkiverad från originalet 16 oktober 2013. (obestämd)
11. ↑ Schneier om säkerhet - luftgap  (11 oktober 2013). Arkiverad från originalet den 16 oktober 2013. Hämtad 15 oktober 2013.

Länkar

• Bill Lydon. Cybersäkerhetshot: En intervju med en expert . www.automation.com. Hämtad 10 oktober 2013. (ryska)
• Winn Schwartau. Hur man säkerställer företagets informationssäkerhet . Nätverk/nätverksvärld. Hämtad 10 oktober 2013. (ryska)