İzole İki Ağa Çözüm (mü?)

Orduda ve savunma sektörü kuruluşlarında sıklıkla görülen bir durum tamamen izole internet ve intranet ağlarının olmasıdır; bu iki ağ arasında yalnızca disk, teyp vb. ile veri taşınmasına (çok sınırlı bir prosedür çerçevesinde) izin verilir. Bunun çeşitli varyasyonları da var, genel olarak air gap (bkz. Wikipedia) olarak biliniyorlar.

Bu durum, internet üzerinden gelebilecek risklerin azaltılması ve internete doğru bilgi sızmasını kontrol etmek için şüphesiz çok etkin bir yöntemdir. Diğer taraftan hemen tüm kullanıcıların önüne ikişer bilgisayarın alınması, ikişer işletim sistemi, ikişer yazılım lisansları gibi yüksek satınalma maliyetleri ve (belki çok daha önemlisi) ciddi bir operasyonel maliyet söz konusu.

Öngördüğümüz yöntemde yalnızca sınırlı sayıda protokol için (biz sadece HTTP için modelledik) yerel ağ üzerindeki PC’lere güvenli bir internet bağlantısı tahsis ediyoruz. Üç seviye dolaylı bir şekilde ağa eriştiriyoruz; pratikte bir kullanıcının internete doğru dosya iletmesi ya da internetten bir tehdidin içeri kadar ulaşması oldukça güç bir hale geldi; en azından bizim tehdit modelimiz böyle gösteriyor. İlgilenenleriniz olursa daha fazla da yazarım.