Yoksa Siz Halen Annenizin Data Diot Çözümünü mü Kullanıyorsunuz?
Bu yazımda Data Diot” çözümleri, ikinicisi ise daha güncel çözüm olan, Türkçe’ye “Tek Yönlü Ağ Geçidi” olarak tercüme edebileceğimiz Uni-Directional Gateway” çözümlerini karşılaştırdım
Gençliği veya çocukuluğu 90 ‘lı yıllarda geçenler, bir margarin reklamındaki şu cümleyi hatırlarlar belki.. “Siz Halen annenizin margarinini mi kullanıyorsunuz?” Bu cümleden hareketle bu yazımda endüstriyel bilgisayar ağlarını güvede tutmak için kullanılan iki tip teknolojiden bahsedeceğim. Birincisi annemizin margarinini olarak isimlendirilebilecek olan “Data Diot” çözümleri, ikinicisi ise daha güncel çözüm olan, Türkçe’ye “Tek Yönlü Ağ Geçidi” olarak tercüme edebileceğimiz Uni-Directional Gateway” çözümleri. Her ikisi de güçlü siber güvenlik sağlamayı amaçlasa da, bazı temel farklılıklara sahiptirler. Hadi, bunu anlaşılması bir şekilde açıklayalım.
Data Diot Nedir?
Bir arabanın sadece tek yönlü gidebildiği bir cadde hayal edin. Data Diotlar da tam olarak bunu yapar – verilerin bir ağdan diğerine geçmesine izin verir, ancak verilerin geri dönmesi mümkün değildir. Bu tek yönlü akış, hassas bilgilerin sızmasını önlemek için harikadır. Başlangıçta, data diotlar askeri ortamlarda gizli ağları korumak için kullanılmıştır.
Ancak, data diotların bazı sınırlamaları vardır:
- Temel İşlevsellik: Gelişmiş yazılım desteğinden yoksundur, bu da onları daha az esnek kılar.
- Donanım Karmaşıklığı: Bazı data diotlar, karmaşık ve tutarsız olabilen değiştirilmiş donanım kullanır.
Uni-Directional Gateway (Tek Yönlü Ağ Geçidi) Nedir?
Tek yönlü ağ geçitlerini data diotların upgrade edilmiş versiyonu olarak düşünün. Sadece tek yönlü veri akışını sağlamakla kalmaz, aynı zamanda gerçek zamanlı olarak sunucuları replike eden ve cihazları emulate eden (taklit eden) bir yazılım bileşeni ile birlikte gelir. Bu, hem IT hem de endüstriyel kontrol sistemi (ICS) ağlarıyla daha etkili bir şekilde etkileşime girebilecekleri anlamına gelir.
İşte neden tek yönlü ağ geçitlerinin bir adım önde olduğu:
- Gelişmiş Yazılım Desteği: Çeşitli endüstriyel ve IT protokollerini destekleyen güçlü yazılımlar içerir, bu da onları daha uyumlu kılar.
- Gerçek Zamanlı Replikasyon ve Emulasyon: Veritabanlarının ve sunucuların gerçek zamanlı kopyalarını oluşturabilir, bu da ağ içinde sorunsuz entegrasyon ve etkileşim sağlar.
Uni-Directional Gateway’ler (Tek Yönlü Ağ Geçitleri) Tek Yönlü Veri Akışını Nasıl Sağlar?
İşte tek yönlü ağ geçitlerinin verilerin sadece tek yönde akmasını nasıl sağladığına dair biraz teknik bilgi:
- Donanım Tasarımı: Tek yönlü ağ geçidinin donanım bileşeni, herhangi bir geri dönüş veri yolunu fiziksel olarak engellemek için optik izolasyon kullanır. Bu, verilerin kaynak ağına (source network) geri dönmesini sağlayacak bir elektrik devresinin bulunmadığı anlamına gelir.
- Ayrı Verici ve Alıcı: Ağ geçidinin, veri göndericiyi kaynak ağdan gönderen ve verileri geri gönderemeyen ayrı verici ve alıcı üniteleri vardır.
- Yazılım ve Donanım Kontrolleri: Donanımın yanı sıra, yazılım ve donanım da önemli roller oynar. Yazılım, veritabanlarını ve cihazları replike edip, emulate ederken tek yönlü bütünlüğü koruyarak verileri tek yönlü bir şekilde işler.
- Geri Kanal (Back Channel) Yoktur: Bazı data diotların veri alımını onaylayan devreler içermesine karşın (bu iki yönlü iletişim için potansiyel olarak kullanılabilir), tek yönlü ağ geçitleri bunu tamamen önler. Geri kanal veya onaylama devreleri yoktur, bu da verilerin sadece tek yönde akmasını sağlar.
Uni-Directional Gateway’ler (Tek Yönlü Ağ Geçitleri) Hack’lenerek Data Trafiği Ters Yönde akıtılabilir mi?
Tek yönlü ağ geçitleri, ters veri akışını önlemek için güçlü güvenlik önlemleri ile tasarlanmıştır. Trafiği ters yönde akıtmak için, bu cihazların hack’lenmesinin neredeyse imkansız olmasının nedenleri:
- Fiziksel İmkansızlık: Özellikle optik izolasyon kullanımı, verilerin kaynak ağına geri dönmesini fiziksel olarak engeller. Bu durum, sadece cihazın içindeki yazılımı uzaktan ya da cihaz yakınından hack’leyerek değiştirilebilecek bir şey değildir.
- Geri Kanal (Back Channel) Yoktur: Yukarıda belirttiğim gibi, donanımda geri iletişimi sağlayacak devreler veya yollar yoktur, bu da yaygın bir saldırı vektörünü ortadan kaldırır.
- Yazılım Güvenliği: Yazılım sıkı bir şekilde kontrol edilir ve düzenli olarak herhangi bir güvenlik açığını yamamak için güncellenir, bu da saldırganların sistemi istismar etmesini zorlaştırır.
- Saldırı Tespiti: Birçok tek yönlü ağ geçidi, herhangi bir şüpheli aktiviteyi izleyen ve bildiren gelişmiş saldırı tespit sistemleriyle birlikte gelir, bu da ek bir güvenlik katmanı ekler.
Hiçbir sistemin %100 hacklenemez olduğunu söylemek mümkün olmasa da, tek yönlü ağ geçitleri ters veri akışını neredeyse imkansız hale getirmek için tasarlanmıştır. Bu güvenlik önlemlerini aşmaya yönelik herhangi bir girişim, donanımın ciddi bir şekilde fiziksel olarak tahrip edilmesini gerektirir ki bu, tipik saldırı girişimlerinin çok ötesindedir. Bu cihazların firewall’dan daha güçlü olmasının sebeplerinden biri de budur.
Hem data diotlar hem de tek yönlü ağ geçitleri, özellikle endüstriyel ortamlarda siber güvenlikte önemli roller oynar. Data diotlar basit, donanım tabanlı güvenlik sağlar, tek yönlü ağ geçitleri ise daha gelişmiş, yazılım destekli bir yaklaşım sunarak daha iyi işlevsellik ve entegrasyon sağlar.
Yani, trafiğin sadece tek yönlü aktığı bir caddeden fazlasını arıyorsanız, tek yönlü ağ geçitleri doğru tercih olacaktır. Her iki dünyanın da en iyisini getirirler – sağlam donanım güvenliği ve akıllı yazılım yetenekleri.
Bonus İçerik: O margarin reklamı neydi diye, beyninizin kıvrımlarında kramplar oluştuysa, sizi yormayayım… Buyrun size arşivden reklamın linki ???? https://www.izlesene.com/video/luna-reklami-siz-hala-annenizin-margarinini-mi-kullaniyorsunuz-1992/8409233
0 Yorum