Le transfert de fichiers sensibles entre différents sites géographiques via des réseaux non sécurisés nécessite de prendre des mesures de sécurité concernant l'intégrité des fichiers, la sécurité du réseau et la protection des actifs, afin de garantir que les fichiers n'ont pas été compromis. De même, les réseaux sensibles et les systèmes d'infrastructures critiques doivent être protégés contre toute intrusion potentielle.
Diodes de données et signatures numériques
Les diodes de données ont longtemps été utilisées pour assurer une sécurité par isolation physique entre les réseaux ; cependant, le transfert de fichiers entre différents sites géographiques soulève des problèmes de sécurité tant pour le site émetteur que pour le site récepteur. Cela ouvre la voie à des attaques de type « homme du milieu ».
Pour permettre un transfert sécurisé de fichiers entre différents sites géographiques, les diodes de données optiques OPSWAT combinent des signatures numériques, la vérification des signatures et le protocole TLS mutuel. Une solution type comprend deux ensembles de diodes optiques avec des signatures numériques appliquées puis validées à chaque étape du processus de transfert.
Comment fonctionnent les flux de travail des diodes de données
Dans la démonstration suivante, deux ensembles de diodes optiques sont déployés sur le site A (Bleu A/Rouge B) et sur le site B (Bleu B/Rouge B), en plus des serveurs de fichiers déjà déployés sur les réseaux source et de destination.
Optical Diode Bleu A) copie un fichierServer signature numérique sur le fichier entrant. Les utilisateurs obtiennent des clés de signature privées/publiques auprès d'une autorité de certification ou d'une paire qu'ils ont eux-mêmes générée. Blue A signe son contenu haché (SHA256) à l'aide d'une clé privée. Le fichier, ainsi que ses métadonnées contenant la signature numérique, est transféré via la diode optique de Blue A vers Red A.
Une fois que RED A a vérifié la signature numérique du fichier reçu, celui-ci, accompagné de ses métadonnées, est transféré de RED A vers BLUE B via le réseau non sécurisé. Afin de garantir la confidentialité sur ce réseau non sécurisé, le protocole TLS mutuel est utilisé pour sécuriser la communication entre les sites.
Une fois que BLUE B a reçu le fichier, il vérifie le hachage et la signature afin de s'assurer de l'intégrité du fichier, puis le transfère de BLUE B vers RED B, qui vérifie la signature du fichier à l'aide de la clé publique. Les fichiers dotés d’une signature numérique valide sont transmis de RED B au Server de fichiers de destination Server .
Des diodes de données de pointe etOT Security unifiées pour les environnementsOT Security
La combinaison de diodes optiques, de la signature et de la vérification numériques, ainsi que de la communication TLS bidirectionnelle sur des réseaux non sécurisés, permet de mettre en place un cadre de sécurité complet. Ce cadre contribue à garantir l'intégrité des fichiers et à protéger les ressources numériques critiques ainsi que les réseaux sensibles.
Les solutions MetaDefender permettent un transfert de données unidirectionnel, contrôlé par le matériel, entre les réseaux informatiques (IT) et les réseaux opérationnels (OT), garantissant ainsi une réplication sécurisée des données et une visibilité opérationnelle sans compromettre l'isolation du réseau.
Pour en savoir plus sur la manière dont OPSWAT peut vous aider à réduireOPSWAT à sécuriser vos transferts de données entre plusieurs sites, contactez un expert dès aujourd'hui.
