Hoppa till huvudinnehåll

5 saker du kan använda en datadiod till

Du kan använda en datadiod till mycket mer än du tror. Det finns otaliga lösningar, men här är fem användningssätt som du kanske inte visste om!

Du kanske visste att datadioder är nätverksenheter för envägskommunikation som sammankopplar två säkerhetsdomäner eller nätverk av samma eller olika säkerhetsnivåer. Men vet du vilka olika lösningar som datadioder kan användas till? Vi ger dig fem saker du kan använda en datadiod till!

 

Vad är en datadiod?

En datadiod är en cybersäkerhetslösning som säkerställer ett enkelriktat informationsutbyte. Denna hårdvaruprodukt, med sin höga assurans, bibehåller både nätverkets integritet genom att förhindra intrång samt nätverkets konfidentialitet genom att skydda den mest skyddsvärda informationen. 

 

Hur fungerar en datadiod?

Datadioder är det felsäkra sättet att skydda känsliga system och konfidentiell data på. Datadioder är små hårdvaruprodukter som placeras mellan två nätverk. En datadiod fungerar som en backventil vars funktion endast tillåter data att skickas framåt medan den blockerar all data i motsatt riktning. Tack vare kopplingen i optisk fiber är det fysiskt omöjligt för data att transporteras i motsatt riktning. Eftersom det inte rör sig om mjukvara kan datadioden heller inte attackeras av skadlig kod, vilket också bidrar till hög assurans.

 

data diode

 

Vad används en datadiod till?

Många nätverk kräver ett extra skydd mot manipulation och dataläckage på grund av att de innehåller säkerhetsklassad eller känslig information. De kan därför komma att isoleras av säkerhetsskäl. Det kan ändå uppstå tillfällen när information måste skickas till eller från sådana nätverk. I de här fallen kan en datadiod vara till stor nytta. 

Om en datadiod är riktad ut från nätverket med höga säkerhetskrav mot ett nätverk med lägre säkerhet kan data överföras samtidigt som nätverket förblir skyddat. Genom att överföra information via en datadiod är du garanterad att ingen annan kan använda samma anslutning i motsatt riktning för att komma åt det säkra nätverket och manipulera dess miljö.

En datadiod kan även riktas in mot det säkra nätverket. I dessa fall är det mest sannolikt att du vill samla in information av något slag från ett annat nätverk. Säkerhetsrisken som uppstår är hur du samlar in informationen och samtidigt ser till att ingen känslig data från ditt nätverk läcker ut via den här kanalen. En datadiod säkerställer nätverkets konfidentialitet genom att förhindra läckage från att ske.

 

 

Fem saker du kan använda datadioder till

Du kan använda en datadiod till mycket mer än du tror. Det finns otaliga lösningar, men här är fem användningssätt som du kanske inte visste om!

 

1. Datadioder och IoT-sensornätverk

Om du har ett IoT-sensornätverk vill du kunna skydda nätverket från manipulation men fortfarande kunna exportera sensordata. Om sensorerna manipuleras kan det få stora konsekvenser eftersom det ofta kan vara väldigt kritisk information det gäller, samt att felaktig data inte får skickas. När sensordatan exporteras kan datadioden se till att informationen kommer ut, men att sensornätverket är skyddat mot hot. I detta fall kopplas datadioden så att endast export av sensordata är möjlig. 

 

2. Datadioder och HTTP-spegel

En HTTP-spegel är ett sätt att spegla en hemsida in i ett skyddat nätverk för att kunna se innehållet på ett säkert sätt. På så sätt behöver man inte hämta informationen direkt online och begränsar då attackmöjligheterna. En datadiod ser till att hemsidan kan speglas/kopieras in i den skyddade miljön och säkerställer att ingen information kan läcka ut.

 

3. Datadioder och trafikavlyssning

Genom att använda dig av TAP (Test Access Point) eller portspegling (t.ex. SPAN) där trafiken tappas ut på en speglad port på vanligtvis en switch kan du göra en trafikavlyssning på en dubblett av trafiken. På detta sätt kan du övervaka OT- eller ICS-system utan säkerhetsrisker. 

Det kan även vara värdefullt att veta om någon har varit inne i ens system och att kunna se exakt vad som skett – då kan man använda sig av ett så kallat intrusion detection-system. I detta fall kan en datadiod användas för att säkerställa att intrusion detection-systemet endast kan lyssna på trafiken, men inte på något sätt påverka systemen i OT/ICS.

 

TAP

 

4. Datadioder och videostreaming

När man videostreamar, exempelvis genom en övervakningskamera, kan en bra säkerhetslösning vara att låta de multipla strömmarna av information flöda genom en datadiod. Datadiodens syfte blir då att skydda IT-miljön så att kopplingen mellan kamera och nätverk inte blir en ingång för en attack.

 

5. Datadioder och loggning

Datadioder kan vara en bra lösning när man arbetar med loggning. Loggningens syfte är att kunna se om någonting gått snett, och i så fall vad, ungefär som en svart låda i ett flygplan. När man exporterar loggdata från en enhet som man vill övervaka kan en datadiod se till så att logginformationen endast kan gå åt ett håll, så att systemet för logganalys inte kan påverka de känsliga systemen som övervakas.

Vill du läsa mer om vilka användningssätt det finns för datadioder? Läs vårt Use Case om hur du skyddar information i kritisk infrastruktur! 

I vårt kundcase kan du lära dig mer om hur Advenicas datadioder kan användas för att skydda SCADA-system!