Die Übertragung sensibler Dateien zwischen verschiedenen Standorten über ungesicherte Netzwerke erfordert Sicherheitsvorkehrungen hinsichtlich der Dateiintegrität, der Netzwerksicherheit und der Sicherheit der Datenbestände, um sicherzustellen, dass die Dateien nicht manipuliert wurden. Ebenso müssen sensible Netzwerke und kritische Infrastruktursysteme vor potenziellen Angriffen geschützt werden.
Datendioden und digitale Signaturen
Datendioden wurden in der Vergangenheit eingesetzt, um eine physisch getrennte Sicherheit zwischen Netzwerken zu gewährleisten; die Übertragung von Dateien zwischen geografisch getrennten Standorten wirft jedoch sowohl für den Absender- als auch für den Empfängerstandort Sicherheitsbedenken auf. Dies eröffnet Möglichkeiten für Man-in-the-Middle-Angriffe.
Um eine sichere Dateiübertragung zwischen verschiedenen Standorten zu ermöglichen, nutzen die optischen Datendioden OPSWAT eine Kombination aus digitalen Signaturen, Signaturüberprüfung und gegenseitigem TLS. Eine typische Lösung umfasst zwei Sätze optischer Dioden, bei denen digitale Signaturen angewendet und anschließend in jedem Schritt des Übertragungsablaufs validiert werden.
So funktionieren Daten-Dioden-Workflows
In der folgenden Demonstration sind zwei Sätze optischer Dioden an Standort A (Blau A/Rot B) und an Standort B (Blau B/Rot B) installiert, zusätzlich zu den Dateiservern, die bereits in den Quell- und Zielnetzwerken bereitgestellt wurden.
Optical Diode (Blau A) kopiert eineServer versieht die eingehende Datei mit einer digitalen Signatur. Benutzer beziehen private/öffentliche Signaturschlüssel von einer Zertifizierungsstelle oder verwenden ein selbst generiertes Schlüsselpaar. Blau A signiert seinen gehashten (SHA256) Inhalt mit einem privaten Schlüssel. Die Datei wird zusammen mit ihren Metadaten, die die digitale Signatur enthalten, über die optische Diode von Blau A an Rot A übertragen.
Sobald RED A die digitale Signatur der eingehenden Datei überprüft hat, wird die Datei mit ihren Metadaten über das nicht vertrauenswürdige Netzwerk von RED A an BLUE B übertragen. Um die Vertraulichkeit über das unsichere Netzwerk zu gewährleisten, wird Mutual TLS eingesetzt, um die Kommunikation zwischen den Standorten zu sichern.
Nachdem BLUE B die Datei empfangen hat, überprüft es den Hashwert und die Signatur, um die Integrität der Datei zu überprüfen, und überträgt sie anschließend von BLUE B an RED B, das die Signatur der Datei mithilfe des öffentlichen Schlüssels überprüft. Dateien mit gültigen digitalen Signaturen werden von RED B an Server Ziel-Dateiserver Server übermittelt.
Branchenführende Datendioden und einheitlicheOT Security
Die Kombination aus optischen Dioden, digitaler Signatur und Verifizierung sowie der gegenseitigen TLS-Kommunikation über unsichere Netzwerke bildet ein umfassendes Sicherheitskonzept. Dieses Konzept trägt dazu bei, die Dateiintegrität zu gewährleisten und schützt wichtige digitale Ressourcen sowie sensible Netzwerke.
MetaDefender ermöglichen eine hardwaregestützte Einweg-Datenübertragung zwischen IT- und OT-Netzwerken und gewährleisten so eine sichere Datenreplikation und Betriebstransparenz, ohne die Netzwerkisolierung zu beeinträchtigen.
Wenn Sie mehr darüber erfahren möchten, wie OPSWAT dazu beitragen kann,OPSWAT die Sicherheit Ihrer Datenübertragungen zwischen verschiedenen Standorten zu gewährleisten, wenden Sie sich noch heute an einen Experten.
