Hava Boşluklu Ağlar İçin Özel Yapım Veri Diyodu Çözümü

Hava boşluklu ağlar (air-gapped networks), internet veya diğer harici ağlarla bağlantısı olmayan, fiziksel olarak izole edilmiş bilgisayar ağlarıdır. Finans, sağlık ve kritik altyapı gibi yüksek güvenlik gerektiren sektörlerde yaygın olarak kullanılırlar. Bu ağlar, uzaktan erişimi engelleyerek siber saldırı riskini azaltır. Ancak, hassas sistemleri korurken, izleme veya analiz için operasyonel verileri güvenliği tehlikeye atmadan nasıl çıkaracağınız konusunda önemli bir zorluk yaratırlar. Bu makale, kritik altyapıya sahip bir müşterinin syslog ve performans verilerini hava boşluklu ağlarından güvenli bir şekilde çıkarmak için karşılaştığı bu zorluğa odaklanmaktadır.

Bu zorluğun üstesinden gelmek için, iki adet Raspberry Pi cihazının bir optokuplör aracılığıyla bağlandığı özel yapım bir veri diyodu çözümü uygulandı. Optokuplör, elektrik sinyalinin ışıktan faydalanarak bir cihazdan diğerine geçmesini sağlarken, doğrudan elektrik bağlantısını önler. Bu, verinin tek yönde akmasını garanti ederek hava boşluklu ağın bütünlüğünü korur. Sistem, hava boşluklu ağda bir "gönderici" Pi ve harici izleme ağında bir "alıcı" Pi'den oluşur. Her iki cihaz da veriyi hızlı değil, güvenilir bir şekilde iletmek üzere tasarlanmış özel betikler çalıştırır. Bu yaklaşım, veri kaybının kabul edilemez olduğu kritik izleme senaryolarında güvenilirliği ön planda tutar.

Başlangıçta standart bir seri port kullanımı düşünülse de, güvenilirlik sınırlamaları nedeniyle Raspberry Pi'deki bir UART arayüzüne geçildi. UART, tek yönlü iletişim için daha basit ve güvenilir bir çözüm sunarak veri diyodunun temiz ve kararlı bir sinyal sürdürmesini sağladı. Bu özel yapım çözüm, müşterinin hava boşluklu ağından performans ve güvenlik bilgilerini güvenli bir şekilde çıkarmasına olanak tanıyarak, iç ekiplerine eyleme geçirilebilir içgörüler sunarken hava boşluğunun bütünlüğünü korudu. Bu, kritik zorluklara özel olarak uyarlanmış çözümler sunma yeteneğini göstermektedir.