Biztonságos egyirányú utca
A Onewayer informatikai védelmi eszköz. Kizárólag egyirányú kommunikációt biztosít egy alacsonyabb biztonsági besorolású IT környezetből egy magasabb biztonsági besorolású környezet felé. A Onewayer megőrzi a védett szegmens fizikai elválasztását, mégis képes kiszolgálni a magasabb biztonsági környezet információ igényét valós időben, szabályozott módon és külső erőforrások bevonása nélkül. Felhasználása kifejezetten ajánlott olyan esetekben, amikor egy szervezet tagjainak rendszeresen információt kell eljuttatniuk egy nagy biztonságú belső hálózatba külső - alacsony vagy nem ismert biztonságú - IT környezetből.
A rendszer használata úgy biztosítja a kívánt állományok belső hálózatba juttatását, hogy közben fizikailag akadályoz meg bármiféle adatlopást, adatszivárgást a létesített kapcsolaton keresztül. A Onewayer az informatikai adattovábbítás biztonságos egyirányú utcája.
A OneWayer rendszer kiemelt biztonsági szintű tanusítvánnyal rendelkezik a MIBÉTS módszertan alapján értékelve, mely megfelel a CC EAL4-es szintjének.
Tanúsítvány
A rendszer az alábbi entitásokat tartalmazza:
- Onewayer egyirányú adatforgalmat biztosító hálózati eszköz
- Low Security Level Server (LSLS)
- High Security Level Server (HSLS)
A rendszer az LSLS oldalon megadott könyvtárakat másolja át a HSLS oldalra.
Funkcionalitás
A Onewayer eszköz LSLS modulja a rajta elhelyezett információkat adatfolyam formájában továbbítja a Onewayer eszköz irányába, aki ezt fogadja és egyenirányítja a HSLS modul felé. A HSLS modul az adatfolyamból visszaállítja az átküldött fájlrendszert.
Használhatóság
A teljes rendszer szabványos felületeken kommunikál. Az LSLS oldalon a felhasználót grafikus felület segíti a küldendő fájlok kiválasztásában, az adatfolyam összeállításában. A Onewayer eszközben lévő optocsatoló a fogadott forgalmat továbbítja. A HSLS oldalon szintén grafikus felület segíti a felhasználót a fogadott fájlok kezelésében, mappákban való elhelyezésében.
Megbízhatóság
Az optikai csatoló jellegénél fogva galvanikusan választja el az LSLS és HSLS oldalt. A rendszer kialakítása olyan, hogy elemein keresztül a HSLS oldalon elektromágneses adatszivárgás nem lehetséges. A hálózati csatlakozás irányában hardveres hálózati zavarszűrő található. A rendszerelemeket bontásdetektáló eszköz védi. Felnyitás esetén az adott részegység átmenetileg működésképtelenné válik, és csak rendszergazda tudja újra működésbe hozni.
A rendszer a fájlok átvitele során hibajavító kódolást használ. Az átvitt információ csak előre meghatározott ideig kerül tárolásra, mind a küldő, mind a fogadó oldalon. A lejárati idő után a fájlok automatikusan törlődnek. A fogadó oldal nem javítható hibák esetén külső csatornán (email) értesítést küldhet a küldő oldalnak. A rendszer a hardver, szoftver és fizikai szintű biztonság garantálása érdekében Watchdog szolgáltatást működtet.
Teljesítmény
A rendszer gigabit-es forgalom kezelésére képes. A rendszer teljesítményét a fájlok mérete és darabszáma érdemben nem befolyásolja.
Üzemeltethetőség
A rendszer jogosultság kezeléssel különböző szerepkörök kialakítását támogatja (adminisztrátor, felhasználó, auditor). A rendszerben található szerverek lokális konzolon és távoli (SSH) elérésen keresztül menedzselhetők. Az alkalmazás konfigurálása web alapú menedzsment felületen keresztül lehetséges. A rendszer a tevékenységéről naplót készít helyi adatbázisban vagy syslog szerveren.
