Bir Unidirectional Gateway/Veri Diyotunun Test Edilmesi
Ürün testi, ürünün endüstri ve şirket tarafından önerilen standartları karşıladığından emin olmanın tek yolu olduğu için önemlidir.
Tek yönlü ağ geçidini test ederken en önemli şey veri kaybı olmadığından ve aktarılan verilerin aktarımdan önce ve sonra tamamen aynı olduğundan emin olmaktır. Aynı prensip veri diyotu testine de uygulanabilir.
Tek yönlü bir ağ geçidi/veri diyotunun test edilmesi, bir çözüm bulmamız gereken çeşitli zorluklar ortaya çıkarmaktadır:
1. Ürün, aralarında olası bir bağlantı olmayan iki farklı ağ ile çalışır.
2. TCP, UDP, OPCUA, MODBUS gibi test protokollerinin manuel olarak test edilmesi zordur.
3. FTP ve CIFS (dosya aktarımı) gibi protokolleri test edin. Manuel testler yapılabilse de, aktarılan dosyanın her bir bitinin orijinaliyle tamamen aynı olduğundan emin olmak sadece manuel test uygulamakla mümkün değildir.
4. Otomatik testlerde, iletişim kuramadıkları için Güvenilen Etki Alanı ve Güvenilmeyen Etki Alanının test komut dosyaları arasında senkronizasyonu sürdürmenin bir yolunu bulmanız gerekir.
5. Tek yönlü ağ geçidi/veri diyotu stres testine tabi tutulmalıdır ve bu da büyük miktarda verinin aktarılmasını gerektirir.
OPSWAT tek yönlü ağ geçidi çözümü MetaDefender Unidirectional Security Gateway 'dirUSG) ve burada yukarıdaki sorunlara çözümler sunarak nasıl test ettiğimizi açıklıyoruz.
MetaDefender Unidirectional Security Gateway USG) nedir?
NetWall güvenilen bir etki alanından (Mavi) güvenilmeyen bir etki alanına (Kırmızı) veri aktaran bir üründür. NetWall yüksek hızlı bir veri bağlantısıyla birbirine bağlanmış iki fiziksel bilgisayardan oluşur. İki fiziksel bilgisayar arasında ağ bağlantısı yoktur. NetWall üzerinden veri aktarımı, özel bir dahili yönlendirilemez protokol kullanır.
NetWall en ciddi güvenlik duvarı güvenlik sorununa bir çözüm sunar: tehlikeye atılabilir. NetWall ayrıca veri diyotlarının doğasında olan sorunun üstesinden gelir: veri teslimini garanti edememe.
NetWall Neden Firewall Daha İyidir?
Kötü bir aktör bir güvenlik duvarına erişim sağlarsa, bu kişi güvenlik duvarını kendi ihtiyaçlarına göre yapılandırabilir ve güvenilen etki alanına tam erişim sağlayabilir. NetWall ancak, güvenilen etki alanı (Mavi) ile güvenilmeyen etki alanı (Kırmızı) arasında tam bir protokol ve ağ kopukluğu sağlar. Kötü bir aktör NetWall adresinin güvenilmeyen etki alanı (Kırmızı) tarafının kontrolünü ele geçirirse, güvenilen etki alanı (Mavi) ile güvenilmeyen etki alanı (Kırmızı) NetWall bilgisayarları arasında hiçbir ağ bağlantısı bulunmadığından güvenilen etki alanına erişim sağlayamaz.
Daha Derine Dalış: Veri Diyotları ve Güvenlik Duvarları - Ağ Güvenliği, Veri Akışı ve Uyumluluğun Karşılaştırılması
NetWall Kullanım Örnekleri
NetWall verilerin güvenilen bir etki alanından güvenilmeyen bir etki alanına iletilmesi ve güvenilen etki alanının güvenliğinin korunması gereken her ortamda kullanılır.
Örneğin, bir şirket internet erişimi olmayan güvenilir bir alanda bulunan bir veya daha fazla su tesisine sahip olabilir. Şirketin herhangi bir anda su tesislerinin durumuna veya ne kadar su üretildiğine ihtiyacı vardır. Güvenilir etki alanını tehlikeye atmadan bu bilgileri elde etmek için çözüm NetWall adresini kullanmaktır.
Nasıl Test Edilir NetWall
Test, NetWall adresini zorlamayı içerir. Bu, ürünü belirli bir süre için sınırlarına kadar götürmek ve davranışın beklendiği gibi olmasını sağlamak anlamına gelir.
Ürün, FTP veya CIFS kullanarak dosyaları güvenilir taraftan güvenilmeyen tarafa taşıyabilir. Ayrıca TCP, UDP, MODBUS, OPCUA ve SMTP protokollerini kullanma yeteneğine de sahiptir. Testler tüm bu teknolojileri eş zamanlı olarak kullanacaktır.
Komut dosyaları, NetWall tarafından güvenilen etki alanından güvenilmeyen Etki Alanına taşınacak verileri oluşturacaktır.
Testler, NetWall adresinin güvenilir etki alanından gönderdiği verileri kaydeder. Testler ayrıca NetWall tarafından güvenilmeyen etki alanında alınan verileri de kaydeder.
Testlerin sonunda kaydedilen sonuçlar karşılaştırılır. Herhangi bir veri kaybı test sonuçlarında belirtilir.
FTP, CIFS Testi
Her iki protokol de dosyaları taşımak için kullanılır.
NetWall Güvenilen etki alanındaki bir FTP veya CIFS klasöründe bulunan dosyaları güvenilmeyen etki alanındaki bir FTP veya CIFS klasörüne taşır.
Testler, güvenilen etki alanındaki FTP ve CIFS klasörlerine dosya koyan kullanıcıları simüle eder. Küçük dosyalar yazan birçok kullanıcı, orta boyutlu dosyalar yazan bazı kullanıcılar ve büyük dosyalar yazan birkaç kullanıcı oluşturarak gerçek yaşam koşullarını simüle eder.
Güvenilen etki alanındaki test komut dosyaları, aktarılan her dosya için aşağıdaki bilgileri kaydeder:
- Dosyanın adı
- Dosyanın NetWall tarafından Güvenilir Etki Alanından getirildiği günün saati
- Dosya için hash kodu
Güvenilmeyen etki alanındaki test komut dosyaları NetWall Blue adresinden aldıkları her dosya için aşağıdaki bilgileri kaydeder:
- Dosyanın adı
- Dosya için hash kodu
- Dosyanın alındığı günün saati
Testin sonunda, güvenilen etki alanından gelen kayıtlar güvenilmeyen etki alanından gelen kayıtlarla karşılaştırılır. Mavi'de oluşturulan hash kodu ile Kırmızı'da oluşturulan hash kodu karşılaştırılarak NetWall Kırmızı adresinden alınan dosyanın bütünlüğü doğrulanır. Karşılaştırma, aşağıdakine benzer bir Excel dosyası oluşturacaktır:
TCP Testi
NetWall güvenilen etki alanında başlayan ve güvenilmeyen etki alanında sonlanan tek yönlü TCP akışlarını destekler.
Hem güvenilir etki alanındaki hem de güvenilmeyen etki alanındaki NetWall harici makinelerde çalışmak üzere bir test kodu yazılmıştır. Bu test kodu, güvenilir etki alanında bir dosya oluşturur ve ardından dosya verilerini Güvenilmeyen Etki Alanındaki test koduna aktarmak için NetWall adresindeki bir TCP kanalını kullanır.
Test döngüsünün sonunda, test sonuçlarını yayınlamak için bir Excel dosyası oluşturulur. Bu Excel dosyası aşağıdaki örnek gibi görünecektir.
UDP Testi
NetWall ayrıca UDP veri akışlarını da destekler.
Hem güvenilir etki alanındaki hem de güvenilmeyen etki alanındaki NetWall harici makinelerde çalışmak üzere bir test kodu yazılmıştır. Bu test kodu, güvenilir etki alanında veri mesajları oluşturur ve ardından dosya verilerini güvenilmeyen etki alanındaki test koduna aktarmak için NetWall adresindeki bir UDP kanalını kullanır.
Test döngüsünün sonunda, test sonuçlarını yayınlamak için bir Excel dosyası oluşturulur. Bu Excel dosyası aşağıdaki örnek gibi görünecektir.
Modbus Testi
Modbus testleri için Mavi taraftaki bobinlerdeki ve kayıtlardaki değerler değiştirilir. Değiştirilen değerler günlüğe kaydedilir ve Kırmızı tarafa aktarıldıklarında da günlüğe kaydedilir. Test tamamlandığında değerler karşılaştırılır ve bir Excel dosyası oluşturulur:
OPCUA Testi
Bir OPCUA testi başlatmak için Mavi taraftaki düğümlerin değerleri değiştirilir. Bunlar günlüğe kaydedilir ve Kırmızı tarafa ulaştıklarında da günlüğe kaydedilirler. Kırmızı tarafta, bazı düğümler okunur ve diğerleri yeni değerleri abone olan istemcilere gönderir. Son olarak, test sona erdiğinde, iki kayıt karşılaştırılır ve bir Excel belgesi oluşturulur:
SMTP Testi
SMTP testleri yapmak için, bir komut dosyası güvenilir etki alanı tarafından güvenilmeyen etki alanındaki bir sunucuya yüzlerce e-posta gönderir. Burada tüm e-postaların ulaştığı doğrulanır.
Sonuç
Her NetWall sürümü, bu test prosedürlerinin yanı sıra diğerlerini de kullanmak üzere onaylanmıştır. NetWall 'un her zaman istikrarlı ve verimli olacağından eminiz.
