Systém Charon

Jednosmerný prenos dát medzi galvanicky oddelenými sieťami

Systém Charon predstavuje jedinečnú kombináciu hardvérových a softvérových komponentov pre galvanické oddelenie počítačových sietí s rôznym stupňom utajenia. Pozostáva z troch za sebou zapojených zariadení tzv. nódov realizujúcich jednosmerný prenos dát do chránených sietí.

AIR GAP

Na rozdiel od bežne dostupných aplikačných firewallov systém Charon vykonáva obsahovú validáciu na zariadení, ktoré nie je sieťovo dosiahnuteľné ani z jednej z prepájaných sietí. Táto unikátna vlastnosť efektívne eliminuje riziko neoprávneného vzdialeného zásahu či už do konfigurácie systému, alebo do samotného procesu validácie prenášaných údajov.

Vďaka robustnému rozhraniu pre tvorbu validačných a prenosových pluginov je možné systém Charon rozšíriť o podporu pre takmer ľubovoľný dátový formát a pre ľubovoľný informačný systém predstavujúci zdroj alebo cieľ prenosu.



Základná charakteristika

  • kompletné hardvérové a softvérové riešenie pre galvanické oddelenie sietí
  • jednosmerné prepojenie sietí na báze „air gap” t.j. bez existencie fyzického spoja
  • jednosmernosť prenosu zaručená na najnižšej vrstve ISO/OSI modelu
  • striktná kontrola integrity a obsahová validácia prenášaných dát
  • Rozšíriteľnosť o podporu pre ľubovoľný typ prenášaných binárnych alebo textových dátových formátov
  • prenosy realizované autonómne v plánovanom čase, alebo iniciované prijatím požiadavky na integračnom rozhraní
  • administrácia cez aplikáciu s prehľadným grafickým používateľských rozhraním
  • vývoj v zmysle požiadaviek Common Criteria (ISO/IEC 15408)

Realizuje jednosmerný prenos dát do chránených sietí

Zabezpečuje integritu prenášaných údajov a vykonáva ich striktnú obsahovú validáciu

Poskytuje robustné rozhranie pre tvorbu validačných a distribučných pluginov

Prenáša údaje v naplánovaných časoch alebo po prijatí požiadavky na integračnom rozhraní

Prenáša informáciu o presnom čase a umožňuje vykonávať synchronizáciu času v chránenej sieti

Zaznamenáva zmeny konfigurácie pre potreby auditu

O dôležitých udalostiach notifikuje správcu pomocou e-mailových správ a/alebo SNMP trap notifikácií

Obvykle pracuje v referenčnom zapojení s tromi nódmi, pri ktorom sa zdrojový nód nachádza v nechránenej sieti, cieľový nód v chránenej sieti a validačný nód je umiestnený medzi nimi

V zapojení so šiestimi nódmi vykonáva aj spätný prenos informácie o úspešnosti jednotlivých prenosov

Poskytuje maximálnu prenosovú rýchlosť cez galvanicky oddelený spoj až do 10 mbit/s

Disponuje štandardným gigabit ethernet rozhraním pre pripojenie do zdrojovej a cieľovej siete

Využíva technológiu webových služieb založených na aplikačnom protokole SOAP vyhovujúcich WS-I Basic Profile

Umožňuje externému systému zadať žiadosť o prenos dát do chránenej siete

Proces zadania žiadosti a overenie výsledku prenosu prebieha asynchrónne

Prenesené údaje odovzdáva systém Charon webovej službe umiestnenej v chránenej sieti

Prenos aktualizácií pre antivírové systémy

Overovanie elektronického podpisu aktualizácií vytvoreného výrobcom antivírového systému alebo prevádzkovateľom systému Charon

Využíva protokoly HTTP a SMB/CIFS

Prenos zoznamov zrušených certifikátov od špecifikovaných certifikačných autorít

Overovanie pôvodu a platnosti CRL pomocou lokálnych kópií certifikátov príslušných CA

Využíva protokoly HTTP, LDAP a SMB/CIFS

Prenos údajov exportovaných z adresárového servera vo formáte LDIF

Overovanie správnosti LDIF formátu a validácia proti LDAP schéme

Využíva protokoly HTTP a SMB/CIFS

Prenos ľubovoľných XML štruktúr

Overovanie správnosti XML formátu a validácia proti lokálnym kópiám dôveryhodných XSD schém

Využíva protokoly HTTP a SMB/CIFS

Prenos e-mailových správ alebo ich častí

Overovanie spracovávaných správ pomocou šablón využívajúcich regulárne výrazy

Využíva protokoly POP3 a SMTP

Máte záujem?