物理隔离设备网闸隔离控制技术--单通道技术
单向信道技术是近年来出现的一种新技术。无论网络门使用什么交换技术,实际上都是交换物理连接。它在内部和外部网络(如终端处的渡轮)之间提供了一个安全、功能隔离的交换区域,以传输我们认为真实的数据。但是通信协议的设计是分层的。我们想要交换的纯数据仍然需要通过网关的各种技术手段通过网关,因此一些攻击可能隐藏在攻击程序中通过网关后可以恢复的“纯数据”中。即使具有定义的安全原则的网关仅提供文件交换功能,它也应为两个客户端提供部分服务接口。否则,用户将无法提供数据。如果忽略所有安全检测技术,服务可能成为攻击的媒介。像一个包一样,我们交付给客户,但包中隐藏着客户不知道的病毒(或者可能是主观隐藏的),它们也被重定向到另一边。
首先,分析攻击过程:
1、隐藏攻击者攻击信息;
2、伪装信息以通过网关保留正常数据;
3、收集信息,向自己恢复攻击信息,并以相同方式向攻击者报告;
4、根据获得的权限,攻击将继续到下一步。
在这个过程中,我们可以看到攻击是一个交互过程,即通信是双向的。攻击者希望通过访问内联网上的代理来实现他的计划。
双向通信为攻击者提供了通道,因此产生了单向通道技术。所谓的单向连接意味着通信的接收和发送链路完全分离。如果不在信道上进行通信反馈,攻击将成为半开放连接,无法发挥作用。发送方只发送数据,数据只接收数据。
或者,对于具有更高安全性的网络,只有信息在一个方向上流动,但为了确保网络安全,通道不能流出。
如果只有一个方向,数据的完整性将受到很大影响。例如,在传输过程中,如果数据被损坏,则接收器不通知发送器前向传输是可能的,而是丢弃它。无论发送方是否发送数据,发送方都不知道另一方是否已收到或可以使用数据。然而,由于数据完整性的部分损坏,信道技术提供了安全性。
随着单向通道技术的改进,扩展了硬件控制信号线,增加了简单的控制信号,实现了数据的误差反馈,但没有增加返回数据通道,因此也保证了数据的单向通道模型。
该模型表明,攻击者无法通过单向开关进行攻击。如果攻击者控制发送者的主机单元并将攻击信息发送给发送者,但由于是单向通道交换机,被控制的主机单元无法检索返回的信息,也不知道内部情况,因此无法实施下一个攻击计划。如果攻击者控制接收主机单元,则由于单向通道,他无法将攻击工具发送给另一方。当然,他不能发动攻击。
由于单向通道技术没有故障反馈机制,服务数据交换代理无法在单向通道技术交换机上实现。为了实现业务数据的自动交换,网络中可以使用两个相对的单通道交换机分别提供两个数据通道。双向数据交换。
物理隔离设备网闸隔离控制技术--总结
在总线技术方面,内存总线将交换区视为内存磁盘,这是模拟手动轮询最合理的技术。阻止应用程序日志是最彻底的。在安全性方面,单通道技术在网络安全性方面相对较高,但它为自动交换服务提供了最差的支持。
隔离和交换是相互矛盾的要求。最好根据两个客户网络的具体安全要求选择合适的交换机进行数据交换。建议采用以下方法:
1、对于安全性要求高的网络,采用单通道技术,确保高安全网络的信息不流动;
2、考虑到网络断开后的服务安全性,建议将总线模式存储在网络门上。在此模式下,数据可以交换,服务连接完全断开。
3、为防止外部攻击,建议在网络中断时使用通信总线或存储总线网关交换业务代理数据,与企业交换代理数据,提高数据交换能力,切断攻击者的载体。
