forum.opennet.ru

Составление сообщения

Исходное сообщение

"изолировать от сети сохранив передачу данных, как?"
Отправлено Licha Morada, 21-Июл-20 02:02

> аппаратно изолировать
> сохранив при этом возможность передачи данных
Противоречие. Или надо переопределить термины, чтобы появилось пересечение между "ещё можно обмениваться данными" и "уже аппаратно изолированно".
Пусть оператор читает с экрана одной машины и набивает данные на другой. Это достаточно изолированно?
Или пусть одна машина показывает на экране QR, а другая распознаёт веб-камерой.
Не так давно описывали сценарий проникновения в изолированную сеть когда одна машина пищала динамиком, а другая слушала микрофоном.
Или пусть оператор на внешних носителях таскает данные, хотя иранские центрифуги от Stuxnet это не спасло.
Вроде бы, можно порт USB перевести в роль device, так чтобы одни компьютер представлялся флешкой другому. Это всё еще считается за аппаратную изоляцию, или уже нет? Хотя, я бы больше доверил сети IP.

Вам про изолированную сеть дело писали, она может быть просто шнурком от одной машины к другой.
Интернет - сервер А - изолированная сеть - сервер Б.
Если процесс позволяет, сервер Б можно держать отключённым, от эенергии и/или от изолированной сети, и включать только когда надо переборсить данные.
Для каждой транзакции, сервер А можно загружать с RO носителя и на время отключать от Internet.
Короче, это не столько вопрос технологии, сколько строгости протокола и масштаба неудобств которые вы готовы терпеть.

Исходное сообщение
"изолировать от сети сохранив передачу данных, как?" Отправлено Licha Morada, 21-Июл-20 02:02
> аппаратно изолировать > сохранив при этом возможность передачи данных Противоречие. Или надо переопределить термины, чтобы появилось пересечение между "ещё можно обмениваться данными" и "уже аппаратно изолированно". Пусть оператор читает с экрана одной машины и набивает данные на другой. Это достаточно изолированно? Или пусть одна машина показывает на экране QR, а другая распознаёт веб-камерой. Не так давно описывали сценарий проникновения в изолированную сеть когда одна машина пищала динамиком, а другая слушала микрофоном. Или пусть оператор на внешних носителях таскает данные, хотя иранские центрифуги от Stuxnet это не спасло. Вроде бы, можно порт USB перевести в роль device, так чтобы одни компьютер представлялся флешкой другому. Это всё еще считается за аппаратную изоляцию, или уже нет? Хотя, я бы больше доверил сети IP. Вам про изолированную сеть дело писали, она может быть просто шнурком от одной машины к другой. Интернет - сервер А - изолированная сеть - сервер Б. Если процесс позволяет, сервер Б можно держать отключённым, от эенергии и/или от изолированной сети, и включать только когда надо переборсить данные. Для каждой транзакции, сервер А можно загружать с RO носителя и на время отключать от Internet. Короче, это не столько вопрос технологии, сколько строгости протокола и масштаба неудобств которые вы готовы терпеть.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> аппаратно изолировать 
>> сохранив при этом возможность передачи данных

> Противоречие. Или надо переопределить термины, чтобы появилось пересечение между "ещё 
> можно обмениваться данными" и "уже аппаратно изолированно".

> Пусть оператор читает с экрана одной машины и набивает данные на другой. 
> Это достаточно изолированно?
> Или пусть одна машина показывает на экране QR, а другая распознаёт веб-камерой. 
 
> Не так давно описывали сценарий проникновения в изолированную сеть когда одна машина 
> пищала динамиком, а другая слушала микрофоном.

> Или пусть оператор на внешних носителях таскает данные, хотя иранские центрифуги от 
> Stuxnet это не спасло.

> Вроде бы, можно порт USB перевести в роль device, так чтобы одни 
> компьютер представлялся флешкой другому. Это всё еще считается за аппаратную изоляцию, 
> или уже нет? Хотя, я бы больше доверил сети IP.

> Вам про изолированную сеть дело писали, она может быть просто шнурком от 
> одной машины к другой.
> Интернет - сервер А - изолированная сеть - сервер Б.

> Если процесс позволяет, сервер Б можно держать отключённым, от эенергии и/или от 
> изолированной сети, и включать только когда надо переборсить данные.
> Для каждой транзакции, сервер А можно загружать с RO носителя и на 
> время отключать от Internet.

> Короче, это не столько вопрос технологии, сколько строгости протокола и масштаба неудобств 
> которые вы готовы терпеть.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру