Testarea unei diode Unidirectional Gateway/Data
Testarea produselor este importantă, deoarece este singura modalitate de a ne asigura că produsul respectă standardele propuse de industrie și de companie.
Cel mai important lucru în testarea gateway-ului unidirecțional este să se asigure că nu există pierderi de date și că datele transferate sunt exact aceleași înainte și după transfer. Același principiu poate fi aplicat la testarea diodei de date.
Testarea unei diode unidirecționale de gateway/date prezintă mai multe provocări pentru care a trebuit să găsim o soluție:
1. Produsul funcționează cu două rețele diferite, fără nicio conexiune posibilă între ele.
2. Protocoalele de testare, cum ar fi TCP, UDP, OPCUA, MODBUS, sunt dificil de testat manual.
3. Testați protocoale precum FTP și CIFS (transfer de fișiere). Deși se pot efectua teste manuale, este imposibil să se asigure că fiecare bit al fișierului transferat este exact același cu cel original numai aplicând teste manuale.
4. În cazul testării automate, trebuie să găsiți o modalitate de a menține sincronizarea între scripturile de testare ale domeniului de încredere și cele ale domeniului de neîncredere, deoarece acestea nu pot comunica.
5. Dioda unidirecțională gateway/date trebuie să fie testată la stres, ceea ce presupune transferul unei cantități mari de date.
Soluția gateway-ului unidirecțional OPSWAT este MetaDefender Unidirectional Security Gateway USG), iar aici descriem cum îl testăm, oferind soluții la problemele de mai sus.
Ce este MetaDefender Unidirectional Security Gateway USG)?
NetWall este un produs care transferă date de la un domeniu de încredere (albastru) la un domeniu nesigur (roșu). NetWall este format din două calculatoare fizice interconectate printr-o legătură de date de mare viteză. Nu există nicio conexiune de rețea între cele două calculatoare fizice. Transferul de date prin NetWall utilizează un protocol intern proprietar, care nu poate fi redirecționat.
NetWall oferă o soluție la cea mai gravă problemă de securitate a firewall-ului: poate fi compromisă. NetWall depășește, de asemenea, problema inerentă a diodelor de date: incapacitatea de a garanta livrarea datelor.
De ce NetWall este mai bun decât un Firewall
În cazul în care un actor negativ obține acces la un firewall, persoana respectivă poate configura firewall-ul pentru a se adapta nevoilor sale și poate obține acces complet la domeniul de încredere. NetWall Cu toate acestea, , asigură o întrerupere completă a protocolului și a rețelei între domeniul de încredere (albastru) și domeniul de neîncredere (roșu). În cazul în care un actor negativ obține controlul asupra părții domeniului de neîncredere (Red) de pe NetWall, nu poate obține acces la domeniul de încredere, deoarece nu există nicio conexiune de rețea între calculatoarele din domeniul de încredere (Blue) și cele din domeniul de neîncredere (Red) NetWall .
În profunzime: Diode de date vs Firewall-uri - Compararea securității rețelei, a fluxului de date și a conformității
NetWall Cazuri de utilizare
NetWall se utilizează în orice mediu în care datele trebuie transmise dintr-un domeniu de încredere către un domeniu de neîncredere, iar securitatea domeniului de încredere trebuie protejată.
De exemplu, o companie poate avea una sau mai multe stații de tratare a apei care se află într-un domeniu de încredere fără acces la internet. Compania are nevoie să afle în orice moment starea instalațiilor de apă sau cât de multă apă a fost produsă. Soluția pentru a obține aceste informații fără a compromite domeniul de încredere este de a utiliza NetWall.
Cum se testează NetWall
Testarea include solicitarea NetWall. Aceasta înseamnă că produsul este dus la limitele sale pentru o perioadă de timp și se asigură că comportamentul a fost cel așteptat.
Produsul este capabil să mute fișiere din partea de încredere în partea de neîncredere folosind FTP sau CIFS. De asemenea, are capacitatea de a utiliza protocoalele TCP, UDP, MODBUS, OPCUA și SMTP. Testele vor utiliza toate aceste tehnologii în mod concomitent.
Scripturile vor genera date care vor fi mutate din domeniul de încredere în domeniul de neîncredere prin NetWall.
Testele înregistrează datele pe care NetWall le trimite din domeniul de încredere. Testele înregistrează, de asemenea, datele primite de NetWall în domeniul nesiguranței.
La sfârșitul testelor, rezultatele înregistrate sunt comparate. Orice pierdere de date este notată în rezultatele testului.
FTP, CIFS Testare
Ambele protocoale sunt utilizate pentru mutarea fișierelor.
NetWall mută fișierele care se află într-un dosar FTP sau CIFS din domeniul de încredere într-un dosar FTP sau CIFS din domeniul nesigur.
Testele simulează utilizatori care introduc fișiere în dosarele FTP și CIFS din domeniul de încredere. Se simulează condițiile reale prin crearea mai multor utilizatori care scriu fișiere mici, a câtorva care scriu fișiere de dimensiuni medii și a câtorva utilizatori care scriu fișiere mari.
Scripturile de testare de pe domeniul de încredere înregistrează următoarele informații pentru fiecare fișier transferat:
- Numele fișierului
- Ora din ziua în care fișierul a fost preluat de NetWall din domeniul de încredere
- Codul hash pentru fișier
Scripturile de testare de pe domeniul de neîncredere înregistrează următoarele informații pentru fiecare fișier pe care îl primesc de la NetWall Blue:
- Numele fișierului
- Codul hash pentru fișier
- Ora la care se primește fișierul
La sfârșitul testului, înregistrările din domeniul de încredere sunt comparate cu înregistrările din domeniul de neîncredere. Codul hash generat pe Blue și codul hash generat pe Red sunt comparate pentru a verifica integritatea fișierului primit pe NetWall Red. Comparația va genera un fișier Excel similar cu următorul:
Testarea TCP
NetWall acceptă fluxuri TCP unidirecționale care provin din domeniul de încredere și se termină în domeniul nesigur.
A fost scris un cod de testare care să ruleze pe mașini externe la NetWall , atât în domeniul de încredere, cât și în domeniul nesigur. Acest cod de testare creează un fișier în domeniul de încredere și apoi utilizează un canal TCP pe NetWall pentru a transfera datele fișierului către codul de testare din domeniul de neîncredere.
La sfârșitul ciclului de testare, se generează un fișier Excel pentru a publica rezultatele testului. Acest fișier Excel va arăta ca în exemplul următor.
Testarea UDP
NetWall acceptă, de asemenea, fluxuri de date UDP.
A fost scris un cod de testare care să ruleze pe mașini externe la NetWall , atât în domeniul de încredere, cât și în domeniul nesigur. Acest cod de testare creează mesaje de date în domeniul de încredere și apoi utilizează un canal UDP pe NetWall pentru a transfera datele de fișier către codul de testare din domeniul nesigur.
La sfârșitul ciclului de testare, se generează un fișier Excel pentru a publica rezultatele testului. Acest fișier Excel va arăta ca în exemplul următor.
Testarea Modbus
Pentru testele Modbus, se modifică valorile din bobinele și registrele de pe partea albastră. Valorile modificate sunt înregistrate, iar atunci când sunt transferate pe partea Roșie, sunt, de asemenea, înregistrate. Odată ce testul este finalizat, valorile sunt comparate și se generează un fișier Excel:
Testarea OPCUA
Pentru a iniția un test OPCUA, se modifică valorile nodurilor din partea albastră. Acestea sunt consemnate, iar atunci când ajung în partea Roșie, sunt, de asemenea, consemnate. Pe partea Roșie, unele noduri sunt citite, iar altele transmit noile valori către clienții abonați. În cele din urmă, când testul se încheie, cele două înregistrări sunt comparate și se generează un document Excel:
Testarea SMTP
Pentru a efectua teste SMTP, un script trimite sute de e-mailuri din partea domeniului de încredere către un server care se află în domeniul de neîncredere. Aici se verifică dacă toate e-mailurile ajung la destinație.
Concluzie
Fiecare versiune NetWall este certificată pentru utilizarea acestor proceduri de testare, precum și a altora. Suntem încrezători că NetWall va fi întotdeauna stabil și eficient.
