U

Home » Learning Center » Blogg » Vad finns det för olika datadioder?

Vad finns det för olika datadioder?

Datadioder är kända för att vara enkla produkter som gör stor skillnad genom att kunna garantera säker envägskommunikation. Men visste du att det finns olika typer av datadioder? I detta blogginlägg kommer vi att diskutera de olika datadioder som Advenica erbjuder och hur dessa kan användas med eller utan mjukvara.

Vad är en datadiod?

Datadioder är det felsäkra sättet att skydda känsliga system och konfidentiell data på. En datadiod är en säkerhetsprodukt som placeras mellan två nätverk och som fungerar som en backventil vars funktion endast tillåter att data skickas i ena riktningen medan den blockerar all data i motsatt riktning. Då datadiodens säkerhetsegenskaper bygger på hårdvara och optisk fiber kan man visa att det är fysiskt omöjligt för data att transporteras i motsatt riktning. Eftersom säkerheten inte bygger på mjukvara finns det inga sårbarheter i form av mjukvarubuggar och den kan heller inte attackeras av skadlig kod. Hårdvarubaserad säkerhet innebär att man kan visa att datadioder har hög assurans.

 

Advenicas datadioder

Advenica har datadioder i olika format och funktion beroende på behov, budget och användningsfall. Vissa användningsfall fungerar utan speciell mjukvara och då passar en enklare datadiod bra. Finns en begränsad budget kan man välja en sådan enkel datadiod och stå för eventuell mjukvara själv, alternativt köpa färdig mjukvara som körs på en passande plattform. Vill man däremot ha en integrerad lösning med allt i ett paket kan man välja en lite dyrare datadiod med inbyggd mjukvara för alla de vanligaste användningsfallen.

 

Datadioder utan mjukvara – DD1G och DD1000A

Separation av nätverk är ofta beroende av konfigurationen av en säkerhetsanordning, t.ex. brandväggsregler. Mänskliga misstag kommer att påverka säkerheten och försäkran om en implementering är mycket svår att garantera. Vissa datadioder, till exempel Advenicas datadiod DD1000A, består endast av hårdvara och har ingen mjukvara installerad. De använder optisk separation för att garantera den enkelriktade säkerhetsfunktionen. Det finns ingen konfiguration att göra och därför kan enheten inte konfigureras fel – den enkelriktade säkerhetsfunktionen är alltid säkerställd.

Advenicas datadioder är enkla att installera och drifta, just eftersom de är så enkla. Man kan välja mellan rackmonterat och montering på DIN-skena. En datadiod utan mjukvara kan exempelvis användas till att skicka ut logghändelser från ett skyddsvärt nätverk till ett SIEM-system eller för att strömma video mellan två olika säkerhetsdomäner. Advenica har två typer av dessa datadioder och de heter DD1G och DD1000A. Skillnaden mellan dessa är att DD1G har lite mindre formfaktor och är lämplig att installera på DIN-skena. DD1000A är lite större och passar bra att rackmontera. DD1G har redundant strömförsörjning som kan försörja båda sidorna av dioden. DD1000A har helt separerad strömförsörjning för allra högsta säkerhetsnivå och har dessutom ett N3-godkännande från svenska Försvarsmakten.

 

Datadioder

 

 

Datadioder kan kombineras med extern mjukvara

För mer komplicerade användningsfall, till exempel filöverföring eller e-post behövs mjukvara i form av proxies som omvandlar de dubbelriktade protokollen till enkelriktade dataströmmar. Här kan man välja om man vill utveckla dessa själv eller köpa från en leverantör. Advenica har proxy-mjukvara för ett stort antal protokoll och användningsfall som kan köras antingen på ”bare-metal” eller i virtuella servrar. Fördelen med att köpa proxies från en leverantör är att man får en stabil och professionellt utvecklad produkt med löpande uppdateringar och support vid behov. Har man å andra sidan tillgång till rätt kompetens inom mjukvara och föredrar att göra egen mjukvara så kan det vara en fördel att välja det alternativet eftersom man får full kontroll och kan modifiera dess funktion precis när och hur man vill. Tänk bara på att man måste ta eget ansvar för mjukvaran under hela dess livscykel och att detta över tid kan bli kostsamt.

Datadiod med interna proxies – DD1000i

Advenicas datadiod DD1000i har inbyggda proxies med tillhörande mjukvara, så här får man allt i ett enda 19-tums chassi. Advenica tar fullt ansvar för både hård- och mjukvara och man får löpande funktionella och säkerhetsrelaterade uppgraderingar. Skulle inte det befintliga protokollstödet uppfylla behoven så erbjuder Advenica möjlighet att skräddarsy proxy-mjukvara för specifika behov. Advenicas DD1000i är anpassad för att rackmonteras, har separat strömförsörjning för datadiodens båda sidor, samt ett N3-godkännanden från svenska Försvarsmakten.

Genom att kombinera datadioder med externa proxies, alternativt välja en lösning med inbyggda proxies kan man anpassa sin diodlösning efter önskad säkerhetsnivå, funktion och budget. Några typiska användningsfall är:

  • Mediastreaming eller CCTV-övervakning.
  • Sensorutgång från ICS/SCADA-nätverk till IT-nätverk.
  • Filexport eller import, t.ex. replikering av datalagring eller programuppdateringar
  • Säker logginsamling till administrations- eller revisionsnätverk
  • Sensoringång från lägre klassificerat nätverk till högre klassificerat nätverk

 

Vill du veta mer om vilken datadiod som hade passat för dig? Tveka inte att kontakta oss!

Är du intresserad av våra datadioder? Läs mer om dem här!

Relaterade artiklar