Väčšina firiem a významných odvetví potrebuje prístup k online hrozbám s nulovým rizikom. A niekedy je najlepším spôsobom, ako zaručiť ochranu, „vzduchovú medzeru“ v sieti, aby ste ju izolovali od všetkých vonkajších pripojení.
Ako teda sieť so vzduchovou medzerou dosiahne túto fyzickú bariéru pre vašu sieť? A aké výhody prináša jej implementácia?
Čo je sieť so vzduchovou medzerou?
Sieť so vzduchovou medzerou vytvára bariéru medzi sieťou a útokmi na kyberzločincov vytvorením kontextovej alebo „vzduchovej“ medzery. Táto paralelná sieť zabraňuje prienikom, a tak chráni vaše digitálne aktíva.
Hlavnou myšlienkou vytvorenia siete so vzduchovou medzerou je zabrániť aktérom hrozby útočiť na systém prostredníctvom externého pripojenia. Keďže sieť so vzduchovou medzerou nenesie žiadne externé pripojenia, neexistuje žiadny jednoduchý vstupný bod.
Prax air-gappingu sa používa aj na rozšírenie existujúcej zálohy a obnovu dát stratégií, pretože ponúka ďalšiu vrstvu ochrany.
Typy sietí Air-Gapped
Siete so vzduchovou medzerou sa často používajú v kritickej infraštruktúre a prostrediach s vysokou dostupnosťou.
Aj keď môžu mať rôzne variácie, tu sú tri bežné koncepty, na ktorých sú postavené siete so vzduchovou medzerou.
- Fyzická vzduchová medzera: To fyzicky izoluje všetky digitálne aktíva od akéhokoľvek systému pripojeného k sieti. Každý, kto vyžaduje prístup k údajom v tomto nastavení, bude musieť prekonať fyzické bezpečnostné bariéry, aby sa k nim dostal.
- Oddelené v rovnakom prostredí: Táto vzduchová medzera sa dosiahne jednoduchým odpojením zariadenia od siete. To zvyčajne znamená mať napríklad dva servery v rovnakom stojane. Aj keď sú v tesnej fyzickej blízkosti, stále sú od seba oddelené vzduchovou medzerou, pretože jeden nie je zapojený do siete.
- Logická vzduchová medzera: Ako už názov napovedá, ide o segregáciu digitálneho aktíva pripojeného k sieti pomocou logického procesu. Napríklad implementáciou šifrovacích a hašovacích technológií spolu s kontrolami prístupu na základe rolí môžete efektívne dosiahnuť rovnaké bezpečnostné kontroly ako prostredníctvom fyzickej vzduchovej medzery. Aj keby sa kyberzločinci dostali k týmto digitálnym aktívam, pravdepodobne ich nebudú schopní rozlúštiť alebo upraviť.
Akákoľvek variácia siete so vzduchovou medzerou môže byť vytvorená pripojením siete počítačov, serverov, Zariadenia internetu vecí alebo priemyselné ovládacie prvky využívajúce štandardné sieťové vybavenie bez akéhokoľvek externého spojenia. Je to preto, aby sa zabezpečilo, že údaje sa môžu pohybovať medzi samotnou sieťou, ale nemajú žiadne vonkajšie vstupné ani výstupné body.
Aké sú výhody siete Air-Gapped?
Aj keď neexistuje dokonalé riešenie na zabezpečenie vášho majetku, siete so vzduchovou medzerou poskytujú ďalšiu vrstvu zabezpečenia. Tu sú niektoré hlavné výhody investovania do siete so vzduchovou medzerou.
Zvýšená izolácia a utajenie
Vytvorením paralelnej siete, ktorá zostane nedotknutá externými pripojeniami, siete so vzduchovou medzerou zvyšujú súkromie. Táto izolácia je požiadavkou pre vysoko rizikové odvetvia, ako je vláda a armáda, pretože si nemôžu dovoliť žiadne kybernetické útoky a narušenia.
Rýchle nasadenie
Siete so vzduchovou medzerou sa nasadzujú rýchlo. Typické nastavenie trvá veľmi málo času a sieť môže byť spustená v prvý deň prostredníctvom centralizovaného systému správy cloudu.
Pomoc pri obnove po havárii
Siete so vzduchovou medzerou sú veľkým prínosom v prípade katastrofy a vy sa musíte spoľahnúť na plán obnovy.
Nastavenie zálohovania vašich údajov so vzduchovou medzerou môže výrazne urýchliť akékoľvek úsilie o obnovu v prípade, že sa stanete obeťou akýchkoľvek masívnych útokov.
Zastavenie vzdialených hackov
Aby sa kyberzločinec nabúral do siete so vzduchovou medzerou, potreboval by osobný prístup, čo znemožňuje vzdialené hackovanie.
Keďže hackeri nemajú šancu preniknúť do vašej siete, ransomvérové útokya iné kybernetické zločiny sú zabránené.
Platobný a kontrolný systém sú oddelené
So sieťou so vzduchovou medzerou môžete mať svoje platobné a riadiace systémy oddelené od verejných a súkromných sietí, ktoré by inak vaša spoločnosť mohla používať.
Tento model slúži aj podnikom a veľkým maloobchodníkom, ako je Walmart, kde sa pod jednou strechou ponúka množstvo služieb – optometrista, automobilový priemysel, daňové poradenstvo. Prostredníctvom air-gappingu môžu predajcovia pomôcť oddeliť platobné a kontrolné systémy pre všetky tieto služby.
Ste v bezpečí pri používaní staršieho softvéru
V niektorých prípadoch môžu spoločnosti potrebovať prevádzkovať starší softvér. Problémom staršieho softvéru je však to, že môže bežať iba na zastaraných a zraniteľných zariadeniach (alebo je zraniteľný aj samotný softvér).
Investovaním do siete so vzduchovou medzerou môžete prevádzkovať starší softvér s minimálnym rizikom, pretože zostane odpojený od všetkých internetových služieb a externých sietí.
Ako zvýšiť bezpečnosť sietí Air-Gapped
Aj keď sa zdá, že siete so vzduchovou medzerou sú stelesnením bezpečnosti siete, nie sú neomylné.
Tu je niekoľko krokov, ktoré by ste mali urobiť, aby boli vaše siete so vzduchovou medzerou čo najbezpečnejšie.
- Sledujte vymeniteľné médiá a zariadenia, ako sú notebooky, modemy a siete VPN. Zatiaľ čo siete so vzduchovou medzerou sú izolované z externých pripojení, chceme sa tiež uistiť, že zariadenia v týchto sieťach zostanú fyzicky nedostupné dobre; inak by to zmarilo účel siete so vzduchovou medzerou.
- Vypracujte prísne politiky týkajúce sa implementácie sietí so vzduchovou medzerou. Opýtajte sa sami seba, kde by mal byť sieťový hardvér umiestnený, kto ho môže používať a ako. Je tiež skvelým nápadom obmedziť prístup k zariadeniam so vzduchovou medzerou iba na vrcholový manažment, výkonných používateľov a ďalších, ak je to absolútne nevyhnutné.
- Zaveďte silnú politiku monitorovania a nástroje, ktoré dokážu identifikovať používateľov, ktorí zneužívajú zariadenia, prekračujú prístup k údajom a zdieľajú privilégiá.
- Vytvorte kontrolný zoznam auditu siete. To vám môže pomôcť so sledovaním a presadzovaním pravidiel pre zariadenia aj používateľov vo vašej sieti s medzerou.
Súvisiace: Čo je to sieť VPN a prečo by ste ju mali používať?
Vytvorenie siete so vzduchovou medzerou môže byť celkom jednoduché, ale udržiavanie obchodných operácií s ňou môže byť výzvou. Ak však budete postupovať podľa vyššie uvedených krokov, môžete svoju sieť so vzduchovou medzerou spoľahnúť.
Chráňte si svoje vysoko citlivé údaje: Investujte do siete so vzduchovou medzerou
Vo svete, kde sa neustále objavujú správy o narušeniach bezpečnosti a krádežiach údajov, sa investícia do siete so vzduchovou medzerou javí ako logický krok. Keď votrelec nájde cestu k citlivým údajom vašej spoločnosti, zotavenie sa z kybernetického útoku môže trvať týždne alebo dokonca mesiace.
Ak teda máte veľmi citlivé údaje o programoch, ku ktorým nie je potrebné neustále pristupovať, prečo ich nechrániť pomocou siete so vzduchovou medzerou?
Počítačová sieť so vzduchovou medzerou by mala zastaviť online kybernetické útoky. Predstavujú však hackeri stále dôveryhodnú hrozbu?
Prečítajte si ďalej
- Bezpečnosť
- Počítačová bezpečnosť
Kinza je technologická novinárka s diplomom v oblasti počítačových sietí a mnohými IT certifikáciami. Predtým, ako sa pustila do technického písania, pracovala v telekomunikačnom priemysle. So špecializáciou v oblasti kybernetickej bezpečnosti a cloudových tém rada pomáha ľuďom pochopiť a oceniť technológie.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber