Jak zajistit maximální ochranu počítače připojeného k síti (ať už jde o lokální síť nebo a geografická síť)? Vyhněte se připojení k internetu a vyhněte se jakémukoli Kontakt s jiným počítačem nebo informačním systémem připojeným k internetuvzduchová mezera (doslova „vzduchové vakuum“), technika IT obvykle používaná k zabezpečení systémů nebo sítí, které vyžadují větší pozornost než jiné: vzpomeňte si na sítě klasifikované jako vojenské, řídicí systémy velkých společností a citlivých průmyslových odvětví (například jaderné elektrárny nebo chemické průmyslová odvětví) popř síť které spravují a zpracovávají platby prostřednictvím kreditních a debetních karet.
Aby bylo zajištěno, že hacker není fyzicky schopen proniknout do sítí tohoto typu, jsou nakonfigurovány tak, aby tomu tak nebylo mosty ven: to je důvod, proč jsou stvořeni bohové vzduchová mezera které omezují přístup k IT zdrojům pouze na lidi a IT systémy již patřící do LAN a/nebo fyzicky přítomné na stejném místě, kde jsou umístěny stroje. Tímto způsobem je možné bezpečně chránit všechna citlivá data přítomná v systému před možnými vnějšími vniky: jediný způsob, jak je zpřístupnit navenek, by byla krádež informací prováděná krtek vnitřní.
Pro připojení chráněných počítačů přes avzduchová mezeraVe skutečnosti je možné používat pouze USB klíčenky a jiná vyměnitelná velkokapacitní paměťová zařízení nebo alternativně vytvořit mini-LAN přímým a fyzickým propojením dvou strojů, například pomocí firewire kabelů.
Jak to fungujevzduchová mezera v utajované prostředí
V provozních prostředích s vysokým zabezpečením, jako jsou ta typickávzduchová mezera, přítomná zařízení mají různá oprávnění ke správě informací a dat, a jsou proto klasifikována na různých úrovních. Dva počítače patřící do LAN chráněné pomocí vzduchová mezeramůže být například označeno jako nízká strana („nízká strana“, systém nejnižší ochrany) e vysoký boční („vysoká strana“, systém maximální ochrany) sítě: při průchodu dat z nízká strana navysoká strana může se to stát bez příliš mnoha komplikací, také při průchodu spojením firewire nebo Ethernetprůchod dat zvysoká strana k nízká strana je mnohem složitější. auto vysoká strana obvykle obsahuje citlivá data větší důležitosti a důležitosti než počítač nízká strana: z tohoto důvodu průchod dat zvysoký v Bas to bude možné pouze prostřednictvím fyzických médií, jako je USB klíčenka nebo externí pevný disk.
Tento mechanismus, založený na Model Bell-LaPadulaby měla zaručit maximální úroveň zabezpečení systému a zabránit tomu, aby data považovaná za životně důležitá náhodně skončila uvnitř strojů nižší úrovně (obvykle méně kontrolovaných a chráněných systémů).
Neposlušné USB
Zřejmě tedy vzduchová mezera jsou mnohem bezpečnější než LAN nebo rozlehlá síť normálně rozumět: „vzduchové vakuum“, které se kolem nich vytváří, je fyzicky izoluje od jakékoli jiné sítě nebo IT systému, což umožňuje eliminovat rizika vniknutí cizích osob a krádeží citlivých informací. To je však pouze teoreticky: v posledních letech se ve skutečnosti masivně rozšířil malware „dongle“, viry schopné infikovat počítačové systémy patřící vzduchová mezera počínaje jednoduchým USB klíčem. Jedním z nejznámějších případů je případ StuxnetThe červy navržený k sabotáži íránských centrifug používaných k obohacování uranu a objevený v červnu 2010: hackeři nejprve infikovali osobní počítače patřící programátorům řídicích systémů závodu, poté své vlastní USB disky a konečně prostřednictvím nich chráněné počítače, které dohlížejí na řízení jaderných elektráren. S technikami, které se nějakým způsobem podobají sociálnímu inženýrství, bylo tedy možné vytvořit porušenívzduchová mezera jaderné elektrárny a infikovat celou její LAN.
Toto samozřejmě není jediný způsob poškození počítačových systémů nebo krádeže citlivých dat chráněných vzduchová mezera. A softwarový dům Israeli například navrhl systém, který vám umožní vytvořit malý průlom v bez vzduchu pomocí radiofrekvenčních signálů a mobilního telefonu. V testech provedených izraelskou společností byla data odeslána pomocí rádiových signálů generovaných infikovanou grafickou kartou a přijatých rádiovými FM senzory běžných mobilních telefonů nebo smartphonů.
Od společnosti Cultur-e