¿Hay un cable que solo admite físicamente el flujo de datos en una dirección (hacia afuera)? La idea aquí es poner esto en un sistema que solo pueda exportar datos, por lo que existe un riesgo mínimo de que el sistema de transmisión se "ataque" (suponiendo que no haya otros vectores de ataque).
Es posible hacer cables Ethernet unidireccionales. Este sitio tiene muchos punteros a varias documentaciones para eso. Tenga en cuenta que las cosas cambian dependiendo de si está haciendo 10 MBits / s, 100 MBits / s o 1 Gbits / s (10 MBits / s es fácil: simplemente cortar un par; 100 MBit / s es complicado; gigabit parece poco factible ya que la señal utiliza la modulación de fase en todas las ocho wirse).
En una situación (que actualmente se implementa en producción), utilicé un cable de audio , enchufado en el puerto "de salida" de la tarjeta de audio de una máquina (el puerto verde) y el " línea en "puerto de otra máquina (el puerto rosa). La ventaja de usar un puerto de audio es que es muy fácil inspeccionar visualmente el cable y verificar que, de hecho, los datos estarán limitados a fluir en una sola dirección. El problema, sin embargo, es que los datos ahora deben codificarse como audio, lo que es factible pero tiende a tener un ancho de banda muy bajo (mi implementación tiene 300 baudios ...). En mi caso, esto fue para una autoridad de certificación raíz, que tiene que firmar CRL regularmente, pero debe permanecer fuera de línea en todo momento.
(Mi idea inicial era usar un dispositivo real de altavoz y micrófono, pero un cable de audio funciona mejor en una sala de servidores ruidosa).
Audio, Ethernet y cualquier otro medio (las personas con habilidades en electrónica práctica pueden querer usar un diodo láser y un fotodiodo ), comparte la desventaja común de ser, de hecho, absolutamente unidireccional. Esto significa que no obtendrá ningún reconocimiento o control de flujo; no habrá TCP . El remitente tiene que emitir los datos y esperar lo mejor. Organizará la transferencia con algunas sumas de comprobación (para protegerse contra los errores de transmisión) y muchas repeticiones; Los códigos de corrección de errores también pueden ser una opción. En mi situación de CA, solo tuve que enviar una CRL cuya longitud era inferior a 1 Kbyte, y cambió solo una vez por semana, por lo que no hubo un problema real aquí.
Lea otras preguntas en las etiquetas network file-access file-upload