The Marker - חזרה לעמוד הבית
חיפוש

להיות מנותק כל הזמן מבלי לאבד ביט אחד

חברת "טרהפנס" מציעה שיטה ייחודית למימוש הרעיון הוותיק של הפרדה בין רשתות, באמצעות מודל המבוסס על רכיבי סיליקון מהירים ואיפנון של המידע, במחיר תחרותי ובמגוון רחב של יישומים וגדלים

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
עיצוב: טרהפנס
עיצוב: טרהפנס
עיצוב: טרהפנס
עיצוב: טרהפנס
בוקי כרמלי, בשיתוף "טרהפנס"
תוכן שיווקי

הפרדה בין רשתות היא אחת הטכניקות העתיקות ביותר בעולם אבטחת המידע. ביסודה מבוססת טכניקה זו על ההנחה ששתי רשתות מחשבים שאינן מחוברות זו לזו אינן יכולות להזיק, האחת לאחרת. כך התפתחה לה גישה לפיה רשתות שאינן מחוברות אל האינטרנט גם אינן חשופות לסכנות ואיומי סייבר שמקורם באינטרנט. המציאות הוכיחה את ההיפך.

מערכות מחשבים אינן פועלות בחלל סגור. מערכות הפעלה צריכות עידכונים, תוכנות שונות מקבלות שידרוגים ותיקוני "בגים", תכונות חדשות נולדות מידי שעה, משתמשי המערכות מבקשים ליהנות מהם וכן הלאה. מערכות מחשבים גם אינן פועלות עבור עצמן. הן מייצרות מידע חדש, בונות תוצרים חדשים ומפיקות תפוקות עדכניות, ואת כל אלה מבקשים בעלי המערכות הללו להפיץ, על-פי העניין, בקרב משתמשים, לקוחות והציבור הרחב. כך מגלה העולם כי בפועל אין דבר כזה הקרוי "מערכת מחשבים מנותקת", כי גם כאשר מערכת המחשבים איננה מחוברת באופן קבוע אל הרשת, עדיין נדרשים בעלי המערכת להעביר מידע מן האינטרנט אל רשת המחשבים, או להוציא מידע ממנה אל העולם החיצון.

מנתקת באבחה אחת
תהליכי העברת המידע הללו חושפים את מערכות המחשב ללא מעט סיכונים ומקשים על התפעול השוטף שלהן. כך נולדה תעשייה שלמה של מוצרים טכנולוגיים, שתכליתם להשאיר את מערכות המחשבים מנותקות ובד בבד לאפשר גם אוטומציה של תהליכים להעברת מידע, או שידורי וידיאו, לגלישה, להעברת מיילים ועוד, או כמו שבחברת טרהפנס אוהבים לומר: "להיות מנותק כל הזמן מבלי לאבד ביט אחד".

אז איך זה עובד ?
הרעיון המסדר מאחורי הפרדה הוא שכל צד, קרי, כל רשת או מערכת מחשבים, מנוע מלעשות שימוש בשירותי הרשת ומערכת ההפעלה של המחשבים שבצד האחר. אם ברשת מחשבים רגילה כל מחשב הוא "חבר ברשת" העושה שימוש בשירותי הרשת (שירותי ה-TCP/IP) ושירותי מערכת ההפעלה, הרי מרגע שנותקו חלק מן המחשבים מן הרשת, כל השירותים הללו מתבטלים מאליהם וכל סיכוני הסייבר הנובעים מהיכולת לנצל חולשות בשירותים אלו, מתפוגגים באחת.

ישאל הקורא, מה ההבדל המהותי בין טכניקה זו לבין טכנולוגיות וותיקות ומוכרות כגון Firewall או Proxy, והתשובה היא פשוטה בתכלית. בעוד מוצרים סטנדרטים נשענים על הפרדה לוגית בין הרשתות, ולכן תמיד יהיו חשופים למתקפות שטרם נצפו ולחולשות שטרם אובחנו או נסגרו (Unknown Weaknesses), טכנולוגיות ההפרדה הפיזית לא מניחה שום הנחה לגבי ידע מוקדם באשר לחולשות במערכת ההפעלה או בשירותי הרשת, ופשוט מנתקת אותם באבחה אחת. למשל, חולשה בשירות מערכת ההפעלה "SMB" ששימשה את קבוצת ההאקרים "Shadow Broker" במתקפת "WannaCry" שהיכתה בעולם בשנת 2017, פשוט לא הייתה עוברת לרשת המנותקת מן העולם החיצון.

בוקי כרמלי | צילום: טרהפנס
בוקי כרמלי | צילום: טרהפנס
בוקי כרמלי | צילום: טרהפנס
בוקי כרמלי | צילום: טרהפנס

רעיון פשוט אך מבריק
הרעיון של ניתוק שירותי מערכת ההפעלה, וניתוק כל התכונות הנובעות משירותי הרשת, זכה לשמות רבים. הנפוץ והמוכר שבהם הוא המושג "בידול". המימוש המעשי החל לפני עשורים רבים על-ידי טכנולוגיות של מיתוג מכני באמצעות ממסרים (Switching Relays), שניתקו או חיברו את הרשת בהתאם למידע שביקש צד אד להעביר אל צד שני (ציור 1). המכניקה של מעגלים אלה לא התאימה לעולם הקצבים המודרנים וזו הוחלפה באמצעות טכנולוגיה של מתגי-סיליקון שפעלו במהופך - בעת שאחד חיבר את הרשת החיצונית לנקודת אגירת המידע, האחר ניתק את הרשת השנייה מאותה נקודה, ולהיפך (ציור 2). פעולה זו הביאה את מערכת הניתוק לקצבים גבוהים, אך לא גבוהים דים כדי לעמוד בדרישות הביצועים שהלכו וגברו. טכנולוגיה מתקדמת יותר הוצגה על-ידי דיודות פולטות אור שבהן צד אחד העביר את המידע ממצב דיגיטלי ("אחד" או "אפס") לאור, שהתפשט בסיב קצר טווח והומר חזרה בצד האחר למידע דיגיטלי. כך הושגה טכנולגיה מהירה המנצלת את תכונות ההתפשטות המהירה של אור בסיב אופטי (ציור 3) ובשל התכונות החד-כיווניות של הטופולוגיה זכתה גם לשם "הפרדה חד-כיוונית".

השימוש בסיב אופטי חייב מכניקה וזיווד המגבילים את השימושיות של טכנולוגיה זו לסוג מסוים של אפלקציות, ואז באה חברת "טרהפנס" והציעה מודל המאגד בתוכו את הטוב מכל העולמות: מהירות גבוהה, תוך ניצול תכונת המהירות והמיזעור של רכיבי מצב-מוצק (Solid State components).

עיצוב: טרהפנס
עיצוב: טרהפנס
עיצוב: טרהפנס
עיצוב: טרהפנס

המודל של חברת "טרהפנס" מבוסס על רעיון פשוט אך מבריק, של איפנון המידע הדיגיטלי. הרשת הפנימית לעולם לא מתחברת אל העולם החיצון. תחת זו, היא מתחברת באמצעות מתג בודד אל רמה לוגית "1" או מנותקת ממנה ואז נמצאת באופן אוטומטי ברמה לוגית "0". המתג עצמו נשלט על-ידי המידע המגיע מן הרשת החיצונית (ציור 4). כך, מצד אחד אין מגע בין הרשתות, ומצד שני המידע מועבר מהרשת החיצונית אל הרשת הפנימית על-ידיי שיקוף של המידע באמצעות בקרה על המתג. שיטה זו לא רק מנצלת את תכונות המזעור והמהירות של רכיבי הסיליקון, אלא גם משרתת גם את תכונת "ההפרדה החד-כיוונית".

מזעור, חד-כיווניות, מהירות וזהירות
הפרדה וחד-כיווניות מאפשרות לחסום אפריורי - וללא מידע מוקדם - מתקפות סייבר הנשענות על חולשות של מערכות ההפעלה או של פרוטוקולי הרשת, אך בכך לא די. גם המידע עצמו, זה שבמקור "רוכב" על שירותי מערכת ההפעלה והרשת, מחייב בדיקה, ולשם כך מנצלת חברת "טרהפנס" פעם נוספת את תכונות המזעור של רכיבי המצב המוצק, כאשר לצד המיתוג המהיר היא מציבה משני צידיו שני מעבדים מהירים שתפקידם להפעיל תוכנות שונות. תוכנות אלו מאפשרות רק ליישומים מסויימים להיות משוקפים מצד אחד לצד שני, ומאחר ותכונת ההפרדה איננה מושפעת מחולשות תוכנה או משירות כלשהו של מערכת ההפעלה או של רשת התקשורת, כל יישום אחר פשוט "נשאר בחוץ".

מוצרי חברת "טרהפנס" תומכים בשידורי וידיאו, תמונה וקול, ללא עיכובים, השהיות וקפיצות, תוך שיקוף בין רשתות שונות שביניהן נשמר עיקרון ההפרדה שתואר. גרסאות נוספות של מוצרי החברה תומכות גם ביישומי גלישה, דואר אלקטרוני, העברת קבצים, העברת לוגים ועוד. לחברה מודלים שונים וטופולוגיות שונות המאפשרות לתמוך בלא מעט מן היישומים המוכרים כיום, תוך שמירה על עיקרון המזעור, חד-כיווניות, מהירות וזהירות. כך, על אף ששתי רשתות מבודלות זו ונהנות מרמת האבטחה שמעניקה תכונת ההפרדה הלא-לוגית, עדיין יכולים משתמשי הרשת הפנימית להישאר מנותקים כל הזמן מבלי לאבד ביט אחד.

ניתן לקרוא את המאמר המלא באתר החברה

הכותב הוא ראש הרשות הלאומית להגנת הסייבר לשעבר וכיום חבר דירקטוריון חברת "טרהפנס" - Terafence IoT Cybersecurity

בשיתוף "טרהפנס"

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    בורסת סיאול, היום. לאיראן יש דרך לשבש את המכונה הכלכלית העולמית

    הזינוק בנפט והמפולת בשווקים הם הניצחון של איראן על טראמפ

    דפנה מאור
    יהודה הלוי 123, לאחר פגיעות ההדף. הבניין אוכלס מחדש ב-2019 - אבל ההליך המשפטי עדיין מתנהל

    הבניין עבר התחדשות ללא תוספת ממ"דים עקב מגבלות השימור – ואז פגע הטיל

    שלומית צור
    תרגיל מערכת נגד טילים

    מערכות ההגנה האווירית שלנו יחידות במינן? המלחמה חשפה את המתחרה הגדולה

    חגי עמית
    Iran Strait of Hormuz What to Know

    השווקים במלחמה: הדפוס ההיסטורי מצביע על הזדמנות קנייה, אך הסיכון אמיתי

    יגאל נוימן
    עו"ד אודי ברזלי

    הסכסוך עם סוחר הנשים חשף את "הבנק המחתרתי" של עורך הדין הבכיר

    גור מגידו
    בורסה לניירות ערך בתל אביב

    הבורסה בתל אביב התנתקה מהעולם: "זה לא יימשך עוד הרבה"