Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Dioda danych - co to jest i do czego służy ?

TechEkspert 13 Gru 2014 22:37 2988 2
  • Dioda danych - co to jest i do czego służy ?
    Podobnie jak elektroniczny odpowiednik, dioda danych ma za zadanie umożliwiać przepływ informacji tylko w jednym kierunku. Po przeczytaniu tego artykuły nie dasz się zaskoczyć pytaniem o diodę danych o przepustowości 100Mb/s lub 1Gb/s.
    Jako elektronik możesz się spodziewać, że w firmie hasłowo dobierającej zadania obsługa diody danych przypadnie właśnie Tobie ;)

    Co to jest ?

    Dioda danych (Data Diodes) to urządzenie wspomagające bezpieczeństwo sieciowe nazywane także jednokierunkową bramą bezpieczeństwa (unidirectional security gateways), pozwalając na przepływ informacji po między sieciami w jednym kierunku. Dioda danych separuje sieci fizycznie (jest to także izolacja galwaniczna) oraz fizycznie zapewnia jednokierunkowość transmisji. Dobrym przykładem zastosowania praktycznego mogą być systemy wojskowe, SCADA itp.

    Jak działa dioda danych ?

    Dzięki zastosowaniu diody danych system który wysyła logi (np. syslog SNMP), raporty, ostrzeżenia, wyniki głosowań, audio/wideo może jedynie wysyłać określone dane (najczęściej jednokierunkowo UDP), nie jest możliwe zainicjowanie z tym systemem komunikacji z zewnątrz. System który jedynie przyjmuje dane np. logi, dane do dalszego przetwarzania, może jedynie przyjmować informacje natomiast nie może wysyłać informacji na zewnątrz.

    Dioda danych połączona z dodatkowymi mechanizmami typu proxy, firewalls pozwala na znaczące podwyższenie bezpieczeństwa sieci. Poza zastosowaniami przeznaczonymi do zbierania danych diagnostycznych i monitoringu, diodę danych można zastosować także przy przesyłaniu aktualizacji systemów, sygnatur programów antywirusowych, aktualnego czasu list CRL, strumieniowania wideo (np. CCTV) itp.

    Jak wykorzystać diodę danych przy komunikacji połączeniowej wymagającej potwierdzenia ?

    Dodatkowo można zastosować serwery proxy po obu stronach diody, które pozwolą na konwersję protokołów dwukierunkowych w jednokierunkowe. Proxy emuluje komunikację dwukierunkową natomiast dane przepływają w jednym kierunku przez diodę danych. Proxy dla diody danych mogą zapewnić przenoszenie protokołów takich jak SMB, FTP, SMTP, drukowanie, RSS, poprawki systemowe. Można spotkać rozwiązania jako samodzielne diody danych, a także diody z wbudowanymi serwerami proxy po obu stronach.

    Czy dioda danych naprawdę istnieje ?

    Tak, jest to fizyczne urządzenie które można wkręcić do szafy RACK, lub stosować jako urządzenie przenośne.

    Przykładowe urządzenia i ich wygląd oraz możliwości:
    http://www.advenica.com/cds/data-diodes
    http://www.owlcti.com/products/products_hardware.html
    https://www.genua.de/en/products/data-diode-for-industrial-applications.html
    https://www.fox-it.com/en/products/datadiode/

    Dioda danych może być realizowana także jako karta PCI / PCIexpress.

    To faktycznie komfortowa sytuacja gdy wiemy, że nie ma fizycznej możliwości aby dane wyciekły z naszej sieci przez określone łącze.

    Czy spotkaliście się w praktyce z diodą danych w systemach IT ?


    Fajne!
  • #2 14 Gru 2014 21:27
    katakrowa
    Poziom 16  

    Jeśli pojęcie "diody danych" nie ogranicza się do sieci Ethernet to każdy jednokierunkowy port szeregowy ( 2 żyły ) to RS232, RS422 też dioda danych ?
    Jeśli tak to spotkałem się z tym wielokrotnie ... Natomiast w systemach internetowych można to rozwiązać na 100 innych sposobów przy użyciu tradycyjnych ogólnodostępnych urządzeń sieciowych.

    Ogólnie rzecz biorąc takie rozwiązanie ma sens ale wymyślona na te potrzeby nazwa wg mnie jest średnio potrzebna. Szczególnie, że posłużono się tutaj nazwą elementu dyskretnego by opisać urządzenia pracujące na poziomie o 30 warstw abstrakcji wyższym. Nie podoba mi się ta nazwa.

  • #3 15 Gru 2014 00:03
    TechEkspert
    Redaktor

    Zgadza się, są diody danych do USB, RS232 itp, a nawet urządzenia mające kilka równoległych różnych niezależnych interfejsów. Tego typu urządzenia zapewniają izolację interfejsów lokalnych lub o ograniczonym zasięgu, w przypadku Ethernet mamy możliwość komunikacji globalnej z wykorzystaniem protokołów IP.

    Gdy pierwszy raz spotkałem się z określeniem "dioda danych" pomyślałem że jest to jakiś żart lub błąd w tłumaczeniu. Zbliżoną funkcjonalność można rzeczywiście uzyskać stosując wiele innych rozwiązań.

    Gdy jednak dochodzi do momentu gdy chcemy certyfikować system, oraz nie chcemy uzależniać możliwości uzyskania dostępu do np. elektrowni od błędu w firmware, awarii sprzętu lub oprogramowania, nowego sposobu ataku czy też emisji ujawniającej jedyne pewne rozwiązanie to właśnie dioda danych. W tym rozwiązaniu nie ma fizycznej możliwości komunikacji w niewłaściwym kierunku.

    Szczególnie ciekawe jest zastosowanie diody danych wraz z serwerami proxy po obu stronach, dzięki czemu odizolowany system może np. otrzymywać poprawki systemowe, czas z NTP, listy CRL itp.

    Pole zastosowań jest faktycznie ograniczone do systemów o znaczeniu krytycznym, jednak warto wiedzieć że coś takiego istnieje może się to kiedyś przydać.

 Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME