Thử nghiệm một Unidirectional Gateway/Diode dữ liệu
Thử nghiệm sản phẩm rất quan trọng vì đó là cách duy nhất để đảm bảo sản phẩm đáp ứng các tiêu chuẩn do ngành công nghiệp và công ty đề xuất.
Điều quan trọng nhất trong việc thử nghiệm cổng đơn hướng là đảm bảo không bị mất dữ liệu và dữ liệu được truyền đi phải giống hệt nhau trước và sau khi truyền. Nguyên tắc tương tự có thể được áp dụng cho thử nghiệm diode dữ liệu .
Thử nghiệm một cổng / diode dữ liệu một chiều đưa ra một số thách thức mà chúng tôi phải tìm ra giải pháp:
1. Sản phẩm hoạt động với hai mạng khác nhau mà không thể kết nối giữa chúng.
2. Các giao thức kiểm tra như TCP, UDP, OPCUA, MODBUS, rất khó kiểm tra thủ công.
3. Các giao thức kiểm tra như FTP và CIFS (truyền tệp). Mặc dù kiểm tra thủ công có thể được thực hiện, nhưng không thể đảm bảo rằng mỗi bit của tệp được chuyển hoàn toàn giống với bản gốc chỉ áp dụng kiểm tra thủ công.
4. Với kiểm tra tự động, bạn phải tìm cách duy trì đồng bộ hóa giữa các kịch bản kiểm tra của Trusted Domain và Untrusted Domain vì chúng không thể giao tiếp.
5. Cổng / diode dữ liệu một chiều phải được kiểm tra ứng suất và điều đó bắt buộc một lượng lớn dữ liệu phải được chuyển.
OPSWAT giải pháp cổng đơn hướng là MetaDefender Unidirectional Security Gateway ( USG ), và ở đây chúng tôi mô tả cách chúng tôi thử nghiệm nó, đưa ra giải pháp cho các vấn đề trên.
Là gì MetaDefender Unidirectional Security Gateway ( USG )?
NetWall là sản phẩm chuyển dữ liệu từ miền tin cậy (Xanh dương) sang miền không đáng tin cậy (Đỏ). NetWall Bao gồm hai máy tính vật lý được kết nối với nhau bằng một liên kết dữ liệu tốc độ cao. Không có kết nối mạng giữa hai máy tính vật lý. Truyền dữ liệu qua NetWall sử dụng giao thức nội bộ không thể định tuyến độc quyền.
NetWall Cung cấp một giải pháp cho vấn đề bảo mật tường lửa nghiêm trọng nhất: nó có thể bị xâm phạm. NetWall Cũng khắc phục được vấn đề cố hữu với điốt dữ liệu: không đảm bảo cung cấp dữ liệu.
Tại sao NetWall Tốt hơn là một Firewall
Nếu một tác nhân xấu có quyền truy cập vào tường lửa, người đó có thể định cấu hình tường lửa cho phù hợp với nhu cầu của họ và có toàn quyền truy cập vào miền đáng tin cậy. NetWall, tuy nhiên, cung cấp một giao thức đầy đủ và ngắt mạng giữa miền tin cậy (Xanh lam) và miền không đáng tin cậy (Đỏ). Nếu một kẻ xấu giành quyền kiểm soát phía miền không đáng tin cậy (Đỏ) của NetWall, họ không thể truy cập vào miền tin cậy vì không có kết nối mạng nào tồn tại giữa miền tin cậy (Xanh dương) và miền không đáng tin cậy (Đỏ) NetWall Máy tính.
Đi sâu hơn: Điốt dữ liệu so với Tường lửa - So sánh Bảo mật mạng, Luồng dữ liệu và Tuân thủ
NetWall Trường hợp sử dụng
NetWall được sử dụng trong bất kỳ môi trường nào mà dữ liệu phải được truyền từ miền tin cậy sang miền không đáng tin cậy và tính bảo mật của miền tin cậy phải được bảo vệ.
Ví dụ: một công ty có thể có một hoặc nhiều nhà máy nước nằm trong một miền đáng tin cậy không có quyền truy cập internet. Công ty cần tình trạng của các nhà máy nước bất cứ lúc nào hoặc lượng nước đã được sản xuất. Giải pháp để có được thông tin đó mà không ảnh hưởng đến tên miền đáng tin cậy là sử dụng NetWall.
Cách kiểm tra NetWall
Thử nghiệm bao gồm nhấn mạnh NetWall. Điều đó có nghĩa là đưa sản phẩm đến giới hạn của nó trong một khoảng thời gian và đảm bảo rằng hành vi như mong đợi.
Sản phẩm có khả năng di chuyển các tệp từ phía đáng tin cậy sang phía không đáng tin cậy bằng FTP hoặc CIFS. Nó cũng có khả năng sử dụng các giao thức TCP, UDP, MODBUS, OPCUA và SMTP. Các thử nghiệm sẽ sử dụng đồng thời tất cả các công nghệ này.
Các tập lệnh sẽ tạo dữ liệu sẽ được chuyển từ miền tin cậy sang Miền không đáng tin cậy bằng NetWall.
Các bài kiểm tra ghi lại dữ liệu NetWall gửi từ miền tin cậy. Các bài kiểm tra cũng ghi lại dữ liệu nhận được bởi NetWall trong miền không đáng tin cậy.
Vào cuối các bài kiểm tra, kết quả được ghi lại được so sánh. Bất kỳ mất mát dữ liệu được ghi nhận trong kết quả thử nghiệm.
Kiểm tra FTP, CIFS
Cả hai giao thức đều được sử dụng để di chuyển tệp.
NetWall di chuyển các tệp trong thư mục FTP hoặc CIFS trong miền tin cậy vào thư mục FTP hoặc CIFS trong miền không tin cậy.
Các bài kiểm tra mô phỏng người dùng đặt tệp vào thư mục FTP và CIFS trong miền tin cậy. Nó mô phỏng các điều kiện thực tế bằng cách tạo ra nhiều người dùng viết các tệp nhỏ, một số viết các tệp có kích thước trung bình và một vài người dùng viết các tệp lớn.
Các tập lệnh kiểm tra trên miền tin cậy ghi lại thông tin sau cho mỗi tệp được chuyển:
- Tên của tệp
- Thời gian trong ngày khi tệp được tìm nạp bởi NetWall từ Miền Tin cậy
- Mã băm cho tệp
Các tập lệnh kiểm tra trên miền không đáng tin cậy ghi lại thông tin sau cho mỗi tệp mà chúng nhận được từ đó NetWall Xanh:
- Tên của tệp
- Mã băm cho tệp
- Thời gian trong ngày khi nhận được tệp
Khi kết thúc kiểm tra, các bản ghi từ miền tin cậy được so sánh với các bản ghi từ miền không tin cậy. Mã băm được tạo trên Blue và mã băm được tạo trên Red được so sánh để xác minh tính toàn vẹn của tệp nhận được trên NetWall Đỏ. So sánh sẽ tạo ra một tệp Excel tương tự như sau:
Kiểm tra TCP
NetWall hỗ trợ các luồng TCP một chiều bắt nguồn từ miền tin cậy và chấm dứt trong miền không đáng tin cậy.
Một mã thử nghiệm được viết để chạy trên các máy bên ngoài NetWall trong cả miền tin cậy và miền không đáng tin cậy. Mã kiểm tra này tạo một tệp trên miền tin cậy, và sau đó sử dụng kênh TCP trên NetWall để chuyển dữ liệu tệp sang mã kiểm tra trong Miền không tin cậy.
Vào cuối chu kỳ thử nghiệm, một tệp Excel được tạo để xuất bản kết quả kiểm tra. Tệp Excel đó sẽ trông giống như mẫu sau.
Kiểm tra UDP
NetWall cũng hỗ trợ luồng dữ liệu UDP.
Một mã thử nghiệm được viết để chạy trên các máy bên ngoài NetWall trong cả miền tin cậy và miền không đáng tin cậy. Mã kiểm tra này tạo thông điệp dữ liệu trên miền tin cậy, và sau đó sử dụng kênh UDP trên NetWall để chuyển dữ liệu tệp sang mã kiểm tra trong miền không tin cậy.
Vào cuối chu kỳ thử nghiệm, một tệp Excel được tạo để xuất bản kết quả kiểm tra. Tệp Excel đó sẽ trông giống như mẫu sau.
Thử nghiệm Modbus
Đối với các thử nghiệm Modbus, các giá trị trong cuộn dây và thanh ghi ở phía Màu xanh lam được sửa đổi. Các giá trị đã thay đổi được ghi lại và khi chúng được chuyển sang phía Đỏ, chúng cũng được ghi lại. Sau khi kiểm tra xong, các giá trị được so sánh và tệp Excel được tạo:
Thử nghiệm OPCUA
Để bắt đầu kiểm tra OPCUA, giá trị của các nút ở phía Blue được thay đổi. Chúng được ghi lại, và khi chúng đến phía Đỏ, chúng cũng được ghi lại. Về phía Màu đỏ, một số nút được đọc và các nút khác đẩy các giá trị mới đến các máy khách đã đăng ký. Cuối cùng, khi thử nghiệm kết thúc, hai bản ghi được so sánh và một tài liệu Excel được tạo:
Kiểm tra SMTP
Để tiến hành kiểm tra SMTP, một tập lệnh sẽ gửi hàng trăm email từ phía miền đáng tin cậy đến một máy chủ nằm trong miền không đáng tin cậy. Ở đây nó được xác minh rằng tất cả các email đến.
Kết thúc
Mỗi NetWall Phát hành được chứng nhận để sử dụng các quy trình thử nghiệm này, cũng như các quy trình khác. Chúng tôi tự tin rằng NetWall sẽ luôn ổn định và hiệu quả.
