« CWE Sözlüğü
FireCat: Firefox ile Zafiyet Taraması »

İzole İki Ağa Çözüm (mü?)

Radar

Bir süredir savunma sanayi kuruluşlarından birisi için meşhur izole iki ağ problemini çözecek bir teknik mimari geliştirmeye çalışıyoruz, sanırım sonunda kabul edilebilir düzeyde bir çözüm oluşturduk.

Orduda ve savunma sektörü kuruluşlarında sıklıkla görülen bir durum tamamen izole internet ve intranet ağlarının olmasıdır; bu iki ağ arasında yalnızca disk, teyp vb. ile veri taşınmasına (çok sınırlı bir prosedür çerçevesinde) izin verilir. Bunun çeşitli varyasyonları da var, genel olarak air gap (bkz. Wikipedia) olarak biliniyorlar.

Bu durum, internet üzerinden gelebilecek risklerin azaltılması ve internete doğru bilgi sızmasını kontrol etmek için şüphesiz çok etkin bir yöntemdir. Diğer taraftan hemen tüm kullanıcıların önüne ikişer bilgisayarın alınması, ikişer işletim sistemi, ikişer yazılım lisansları gibi yüksek satınalma maliyetleri ve (belki çok daha önemlisi) ciddi bir operasyonel maliyet söz konusu.

Öngördüğümüz yöntemde yalnızca sınırlı sayıda protokol için (biz sadece HTTP için modelledik) yerel ağ üzerindeki PC’lere güvenli bir internet bağlantısı tahsis ediyoruz. Üç seviye dolaylı bir şekilde ağa eriştiriyoruz; pratikte bir kullanıcının internete doğru dosya iletmesi ya da internetten bir tehdidin içeri kadar ulaşması oldukça güç bir hale geldi; en azından bizim tehdit modelimiz böyle gösteriyor. :) İlgilenenleriniz olursa daha fazla da yazarım.

This entry was posted on Pazar, Mart 4th, 2007 at 9:32 pm and is filed under Güvenlik. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “İzole İki Ağa Çözüm (mü?)”

  1. hasust Says:
    Mart 22nd, 2007 at 11:11 pm

    Biraz daha detaylı bir yazı yazabilirmisiniz bu konu ile ilgili.
    iyi çalışmalar.

Leave a Reply