Программа безопасности - Как контролировать сетевые коммуникации - PullRequest
0 голосов
/ 07 июля 2019

Я хотел бы знать, возможно ли контролировать информацию, передаваемую по какому-либо типу соединения между компьютерами (локальная сеть, последовательный порт и т. Д.), Чтобы гарантировать, что один компьютер не сможет получить доступ к информации, хранящейся на другом.

Этот ход мыслей начался с попытки защиты от злоумышленника, получающего доступ к информации, которой он не должен иметь, входя в сеть.Я знаю, что есть способы настроить сеть, чтобы быть достаточно безопасной, но в конечном итоге любой, кто достаточно мотивирован, может теоретически получить доступ к данным в этой сети.Мне кажется, что лучший способ обеспечить безопасность таких вещей, как конфиденциальные данные, - это полностью отключить их от сети и, например, сохранить их на (зашифрованном) внешнем жестком диске.Я считаю, что это считается хорошей практикой безопасности, потому что, среди прочего, это заставляет потенциальных злоумышленников иметь физический доступ к диску.Требование физического доступа уменьшает количество физических мест, из которых злоумышленник может быть эффективен, с любого места, где есть WiFi, до одного.

Этот тип подхода «нет сети вообще» отлично подходит для статических данных (конфиденциальных документов и т. Д.).) к которому нужно обращаться только время от времени.Но как насчет чего-то вроде чувствительного фрагмента кода, который требует доступа в Интернет, который вы хотели бы выполнить, не подвергая этот код потенциальной краже?

Мне кажется, что безопасным решением было бы иметь одинкомпьютер, подключенный к Интернету, и один, отключенный от любой сети (очень похожий на внешний жесткий диск); эти два устройства общаются друг с другом по соединению, которое не позволяет кому-либо, имеющему доступ к компьютеру с доступом в Интернет, получить контроль над сетью без сети.машина.Таким образом, вы можете поместить конфиденциальный код на компьютер, не подключенный к сети, и заставить его отправлять сигналы обратно на компьютер, подключенный к Интернету, тем самым удаляя конфиденциальный код из потенциально уязвимой сети.Я предполагаю, что должна быть возможность контролировать типы информации, передаваемой через, например, соединение через последовательный порт, но я пока ничего не нашел.

Как примечание, один мысленно-экспериментальный видсоединение, которое фактически гарантировало бы безопасность компьютера, не подключенного к сети, состояло бы в том, чтобы эти две машины отображали информацию на экране и передавали ее посредством оптического распознавания текста на экране другой.Конечно, это было бы абсурдным решением, но я думаю, что оно дает представление о том типе разделения, который, как я полагаю, должен быть возможен в связи с другим типом соединения.

Я потратил немало сил, если искал и здесь, ив другом месте, но пока не нашли ничего о том, как установить соединение, которое гарантировало бы безопасность компьютера без сети.Это заставляет меня думать, что я могу ошибиться с этим подходом, но я подумал, что стоит спросить.Если я нахожусь на неправильном пути, как улучшить безопасность чувствительного кода, как описано выше, пожалуйста, укажите мне правильное направление.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...