Rue sûre à sens unique
L’Onewayer est un outil de sécurité informatique, dont la fonction exclusive est d’assurer une communication à sens unique à partir d’un environnement informatique classifié sécurité basse vers un environnement informatique classifié sécurité haute . L’Onewayer retient la séparation physique du segment protégé, mais il est capable de satisfaire en temps réel les besoins d’informations de l’environnement informatique classifié sécurité haute, d’une manière contrôlée et sans avoir recours aux ressources externes.
L’utilisation de l’Onewayer est particulièrement recommandée dans les cas où les membres d’une organisation doivent transmettre des informations régulièrement vers un réseau interne, hautement sécurisé, à partir d’un environnement informatique classifié sécurité basse ou non connue.
L’utilisation de l’Onewayer fait possible la transmission des fichiers sélectionnés dans le réseau interne pendant qu’il empêche physiquement n’importe quel type du vol ou fuite d’information, à travers de la connexion établie. L’Onewayer est la rue sûre à sens unique de la transmission des données informatiques.
La haute sécurité de niveau OneWayer système certifié, la méthodologie de MIBÉTS évaluée sur la base qui soit conforme avec le CC-niveau EAL4.
Certification
Le système comprend les entités suivantes:
- L’outil de réseau Onewayer, qui assure le transfert unidirectionnel de données
- Le serveur de sécurité basse (LSLS)
- Le serveur de sécurité haute (HSLS)
Le système copie les répertoires sélectionnés sur le côté LSLS vers le côté HSLS.
Fonctionnalité
Le module LSLS du dispositif Onewayer transmet les informations qui y sont posées dans la forme d’un flux d’information vers le dispositif Onewayer, qui les reçoit et les démodule vers le module HSLS. A la base du flux de données le module HSLS restaure le système de fichiers transmis.
Utilisabilité
Tous le système communique à travers des interfaces standard. Au côté LSLS l’utilisateur peut utiliser un écran graphique pour sélectionner les fichiers à envoyer, le groupement du flux de données. L’optocoupleur du dispositif Onewayer transmet le flux reçu. Au côté HSLS il y a également un écran graphique qui aide l’utilisateur de gérer les fichier reçus, de les ranger dans les dossiers.
Fiabilité
L’interface optique sépare galvaniquement le côté LSLS du côté HSLS. Le système est conçu de telle sorte qu’à travers des éléments au côté HSLS une fuite électromagnétique de données n'est pas possible. Vers la connexion de réseau un filtre antiparasite de matériel est installé. Les éléments du système sont protégés par des dispositifs de détection de désagrégation. Une fois ouvert, le composant devient temporairement inutilisable, et seulement l’administrateur du système peut le réactiver.
Pendant la transmission des fichiers le système utilise un encodage de correction d'erreur. Les informations transmises ne sont stockées que pendant une période prédéterminée, le côté de l’expéditeur et le côté du récepteur. Après la date d'expiration, les fichiers seront automatiquement supprimés. En cas d’une erreur irréparable, le côté d'accueil peut envoyer un message au côté expéditeur en utilisant un canal externe (courriel). Pour assurer une sécurité du matériel, du logiciel et du niveau physique, le système utilise un service Watchdog.
Power
Le système est capable de gérer un trafic d’une taille de gigabit. La performance du système ne s’influence pas sensiblement par la taille et le nombre des fichiers.
Maintenabilité
Le système soutient le développement des rôles différents (administrateur, utilisateur, vérificateur) par le traitement les droits d’accès. Les serveurs du système peuvent être gérés par consoles locales ou bien par l’accès lointain (SSH). La configuration de l’application s’effectue par un écran d’administrateur à la base web. Le système tient un journal sur son activités dans la base de données locale ou sur un serveur syslog.
