Cross-Domain
Consideraciones a tener en cuenta al especificar flujos de datos.
Una solución Cross-Domain es un sistema integrado de aseguramiento de la información compuesto por hardware y software especializado, que proporciona una interfaz controlada para permitir y/o restringir la transferencia de información entre dos dominios de seguridad basándose en una política de seguridad predeterminada. Estas soluciones están diseñadas para imponer la separación de dominios y suelen incluir algún tipo de filtrado de contenidos para autorizar la transferencia de información entre dominios de seguridad.
Flujos definidos y
TODOS los flujos deben estar definidos y especificados, también los de control, etc. Es frecuente que cuando se plantea una interconexión aparezcan flujos con los que no se contaba y que no se han tenido en cuenta.
Limitar los flujos
al mínimo
Cada flujo tiene un coste (análisis, diseño, implementación, validación y verificación funcionales y de seguridad) y consume recursos en ejecución (proceso, ancho de banda, latencia, etc) e implica riesgos potenciales.
Flujos
unidireccionales
En la medida de lo posible se deben preferir flujos unidireccionales a través de la interconexión; son más fáciles de analizar y gestionar de manera segura.
Flujos ‘descendentes’
delicados
En los escenarios habituales en los que se tiene que proteger la confidencialidad del dominio de alta seguridad, los flujos ‘descendentes’ entrañan más riesgos y normalmente hay que dotarlos de medidas especiales de seguridad.
Certificaciones y aprobaciones
CC hasta EAL4+
Incluido en el NIAPC
¿Qué son las pasarelas seguras PSTgateways?
Las pasarelas PSTgateways son pasarelas de nivel de aplicación basadas en hardware (High Assurance Guards). Proporcionan filtrado de flujos de datos y separación física de redes con rotura completa de la pila de protocolos TCP/IP.
¿Cómo funcionan las pasarelas PSTgateways?
Están basadas en dos appliances y cada uno de los appliances actúa como extremo de la comunicación en un dominio. Su funcionamiento es transparente para los nodos con los que se comunica. La existencia del otro dominio queda oculta para los participantes en la comunicación.
La pasarela intercambia, elementos de alto nivel (ficheros, mensajes, etc.) que se extraen del nivel de aplicación y se transfieren al otro dominio tras aplicárseles mecanismos de filtrado, control de contenidos y/o autorización ‘fuerte’ de cada elemento a transferir.
La administración y monitorización se realiza siempre desde el dominio HIGH y preferiblemente mediante una red de administración dedicada.
¿Qué es un diodo de datos PSTdiode?
Los diodos PSTdiode son diodos hardware basados en dos ‘appliances’, con la parte correspondiente del hardware de comunicación unidireccional en cada uno de ellos, en uno el emisor y en otro el receptor.
El sistema se integra con la infraestructura existente: no es necesario instalar proxies, ni servidores dedicados adicionales.
¿Cómo funcionan los diodos PSTdiode?
El diodo transfiere, de manera automática, elementos de alto nivel (ficheros o payload UDP) que se extraen del nivel de aplicación y se transfieren al otro dominio de seguridad.
La administración y monitorización se realiza siempre desde el dominio de destino y preferiblemente mediante una red de administración dedicada.
Súmate al equipo Autek
"Un equipo que trabaja con el objetivo de crecer juntos haciendo lo que nos gusta y afrontando el desafío de mejorar a cada paso."