A Unidirectional Gateway/Data dióda tesztelése
A terméktesztelés azért fontos, mert csak így biztosítható, hogy a termék megfeleljen az iparág és a vállalat által javasolt szabványoknak.
Az egyirányú átjáró tesztelésénél a legfontosabb dolog annak biztosítása, hogy ne legyen adatvesztés, és hogy az átvitt adatok pontosan ugyanazok legyenek az átvitel előtt és után. Ugyanez az elv alkalmazható az adatátviteli dióda tesztelésére is.
Az egyirányú átjáró/adatdióda tesztelése számos kihívást jelent, amelyekre megoldást kellett találnunk:
1. A termék két különböző hálózaton működik, amelyek között nincs lehetséges kapcsolat.
2. Az olyan tesztprotokollokat, mint a TCP, UDP, OPCUA, MODBUS, nehéz manuálisan tesztelni.
3. Teszteljük az olyan protokollokat, mint az FTP és a CIFS (fájlátvitel). Bár a kézi tesztelés elvégezhető, lehetetlen biztosítani, hogy az átvitt fájl minden egyes bitje pontosan megegyezzen az eredetivel, csak a kézi tesztelés alkalmazásával.
4. Automatikus tesztelés esetén meg kell találnia a módját annak, hogy a megbízható tartomány és a nem megbízható tartomány tesztelési parancsfájljai között szinkronizálást tartson fenn, mivel nem tudnak kommunikálni.
5. Az egyirányú átjárót/adatdiódát stressztesztelni kell, ami nagy mennyiségű adat átvitelét teszi szükségessé.
OPSWAT egyirányú átjáró megoldása a MetaDefender Unidirectional Security Gateway USG), és itt leírjuk, hogyan teszteljük, és megoldást nyújtunk a fenti problémákra.
Mi az a MetaDefender Unidirectional Security Gateway USG)?
NetWall olyan termék, amely adatokat továbbít egy megbízható tartományból (kék) egy nem megbízható tartományba (piros). NetWall két fizikai számítógépből áll, amelyeket nagy sebességű adatkapcsolat köt össze. A két fizikai számítógép között nincs hálózati kapcsolat. Az adatátvitel a NetWall címen keresztül egy saját, belső, nem továbbítható protokollt használ.
NetWall megoldást kínál a legsúlyosabb tűzfalbiztonsági problémára: a tűzfal kompromittálható. A NetWall megoldja az adatdiódák eredendő problémáját is: az adatátvitel nem garantálható.
Miért jobb a NetWall , mint a Firewall?
Ha egy rossz szereplő hozzáfér egy tűzfalhoz, akkor az illető úgy konfigurálhatja a tűzfalat, hogy az megfeleljen az igényeinek, és teljes hozzáférést kaphat a megbízható tartományhoz. NetWall A , azonban teljes protokoll- és hálózati szünetet biztosít a megbízható tartomány (kék) és a nem megbízható tartomány (piros) között. Ha egy rossz szereplő átveszi az irányítást a NetWall nem megbízható tartomány (piros) oldala felett, nem tud hozzáférni a megbízható tartományhoz, mivel nincs hálózati kapcsolat a megbízható tartomány (kék) és a nem megbízható tartomány (piros) NetWall számítógépei között.
Merülj mélyebbre: Hálózati biztonság, adatáramlás és megfelelőség összehasonlítása
NetWall Felhasználási esetek
NetWall minden olyan környezetben használható, ahol az adatokat egy megbízható tartományból egy nem megbízható tartományba kell továbbítani, és a megbízható tartomány biztonságát védeni kell.
Egy vállalatnak például lehet egy vagy több vízműve, amelyek egy megbízható tartományban vannak, internet-hozzáférés nélkül. A vállalatnak szüksége van a vízművek pillanatnyi állapotára, illetve arra, hogy mennyi vizet termeltek ki. A megoldás az információ megszerzésére a megbízható tartomány veszélyeztetése nélkül a NetWall használata.
Hogyan kell tesztelni NetWall
A tesztelés magában foglalja a NetWall. Ez azt jelenti, hogy a terméket egy bizonyos ideig a határaiig kell vinni, és biztosítani kell, hogy a viselkedés az elvárásoknak megfelelően alakuljon.
A termék FTP vagy CIFS használatával képes a fájlok átvitelére a megbízható oldalról a nem megbízható oldalra. Képes TCP, UDP, MODBUS, OPCUA és SMTP protokollok használatára is. A tesztek során ezeket a technológiákat egyidejűleg használják.
A szkriptek olyan adatokat generálnak, amelyeket a NetWall a megbízható tartományból a nem megbízható tartományba helyez át.
A tesztek rögzítik a NetWall által a megbízható tartományból küldött adatokat. A tesztek a NetWall által a nem megbízható tartományban fogadott adatokat is rögzítik.
A vizsgálatok végén a rögzített eredményeket összehasonlítják. Az esetleges adatvesztést a vizsgálati eredményekben feltüntetik.
FTP, CIFS tesztelés
Mindkét protokollt fájlok mozgatására használják.
NetWall a megbízható tartományban lévő FTP- vagy CIFS-mappában lévő fájlok áthelyezése a nem megbízható tartományban lévő FTP- vagy CIFS-mappába.
A tesztek olyan felhasználókat szimulálnak, akik fájlokat helyeznek el a megbízható tartomány FTP- és CIFS-mappáiban. A valós körülményeket úgy szimulálja, hogy sok felhasználó kis méretű fájlokat ír, néhányan közepes méretű fájlokat írnak, és néhány felhasználó nagy fájlokat ír.
A megbízható tartomány tesztelési parancsfájljai minden egyes átvitt fájlhoz a következő információkat rögzítik:
- A fájl neve
- A nap azon időpontja, amikor a fájlt a NetWall a megbízható tartományból lekérte.
- A fájl hash kódja
A nem megbízható tartomány tesztelési parancsfájljai a következő információkat rögzítik minden egyes fájlhoz, amelyet a NetWall Blue címről kapnak:
- A fájl neve
- A fájl hash kódja
- A napszak, amikor a fájl érkezik
A teszt végén a megbízható tartományból származó rekordokat összehasonlítjuk a nem megbízható tartományból származó rekordokkal. A kék és a piros tartományon generált hash-kódot összehasonlítjuk a NetWall piros címen kapott fájl sértetlenségének ellenőrzéséhez. Az összehasonlítás egy, az alábbiakhoz hasonló Excel-fájlt hoz létre:
TCP tesztelés
NetWall támogatja az egyirányú TCP-adatfolyamokat, amelyek a megbízható tartományból indulnak, és a nem megbízható tartományban végződnek.
Egy tesztkódot írtunk, amely a NetWall külső gépeken fut a megbízható és a nem megbízható tartományban egyaránt. Ez a tesztkód létrehoz egy fájlt a megbízható tartományban, majd a NetWall TCP-csatornát használja a fájl adatainak a nem megbízható tartományban lévő tesztkódhoz való továbbítására.
A tesztelési ciklus végén egy Excel-fájl készül a teszteredmények közzétételéhez. Ez az Excel-fájl az alábbi mintának megfelelően fog kinézni.
UDP tesztelés
NetWall támogatja az UDP adatfolyamokat is.
Egy tesztkódot írtunk, amely a NetWall külső gépeken fut a megbízható és a nem megbízható tartományban egyaránt. Ez a tesztkód adatüzeneteket hoz létre a megbízható tartományban, majd a NetWall weboldalon egy UDP-csatornát használ a fájladatoknak a nem megbízható tartományban lévő tesztkódhoz való továbbítására.
A tesztelési ciklus végén egy Excel-fájl készül a teszteredmények közzétételéhez. Ez az Excel-fájl az alábbi mintának megfelelően fog kinézni.
Modbus tesztelés
A Modbus teszteknél a kék oldalon lévő tekercsek és regiszterek értékei módosulnak. A megváltozott értékek naplózásra kerülnek, és amikor átkerülnek a piros oldalra, szintén naplózásra kerülnek. A teszt befejezése után az értékek összehasonlításra kerülnek, és egy Excel-fájl készül:
OPCUA tesztelés
Az OPCUA-teszt indításához a kék oldalon lévő csomópontok értékeit meg kell változtatni. Ezek naplózásra kerülnek, és amikor megérkeznek a piros oldalra, szintén naplózásra kerülnek. A piros oldalon egyes csomópontok beolvasásra kerülnek, mások pedig az új értékeket a feliratkozott ügyfeleknek továbbítják. Végül, amikor a teszt véget ér, a két rekordot összehasonlítjuk, és egy Excel-dokumentumot készítünk:
SMTP tesztelés
Az SMTP-tesztek elvégzéséhez egy szkript több száz e-mailt küld a megbízható tartomány oldaláról egy olyan kiszolgálóra, amely a nem megbízható tartományban található. Itt ellenőrzik, hogy az összes e-mail megérkezik-e.
Következtetés
A NetWall minden egyes kiadása tanúsítvánnyal rendelkezik ezen és más vizsgálati eljárások alkalmazásához. Biztosak vagyunk benne, hogy a NetWall mindig stabil és hatékony lesz.
