Me preguntaba cómo podría construir una red privada donde sea físicamente imposible obtener acceso desde el exterior, pero aún tengo la opción de publicar datos en algún servidor remoto. A modo de ejemplo: digamos que tengo una red de dispositivos que controla algún tipo de infraestructura crítica y no quiero que nadie pueda acceder a ella, excepto las personas en el sitio. Sin embargo, seguiría enlazando para enviar información de diagnóstico sin demora notable a un servidor remoto al que se puede acceder desde Internet.
Suposiciones sobre el atacante:
- puede entrar en cualquier sistema que esté conectado a internet
- no tiene acceso físico a la red privada
Por lo tanto, no podemos simplemente poner un servidor que actúe como un servidor de seguridad entre la red pública y privada, ya que cada software tiene fallas y el atacante podría acceder a la red privada tan pronto como se haya roto el servidor de seguridad (excepto si teníamos un servidor de seguridad donde las reglas están integradas en el hardware o por algún otro motivo imposible de modificar sin acceso físico. ¿Existen dispositivos de este tipo?)
Lo que podría resolver el problema es un dispositivo que solo permite físicamente la comunicación unidireccional (en nuestro caso, de la red privada a la pública). No sé si existen dispositivos de este tipo, pero se me ocurrieron algunas ideas:
- use cualquier tipo de medio de solo escritura, como CD-ROM. Problemas: alta latencia y requiere hardware especializado para mover los CD automáticamente entre las máquinas.
- configuración de impresora / escáner de papel: tenga una impresora en su red privada que se alimente directamente a un escáner que esté conectado a la red pública. La latencia se reduce a solo unos segundos, pero es propensa a errores debido a OCR.
- Comunicación de fibra óptica: en el costado del receptor, retire físicamente el transmisor óptico (o retire el receptor del otro lado), por lo tanto, solo es posible la comunicación unidireccional. Sin embargo, es probable que no funcione con Ethernet (¿existen protocolos de red que manejen adecuadamente la comunicación unidireccional?)
Antes de continuar haciéndome un tonto porque me he perdido la solución obvia, me encantaría escuchar tus comentarios sobre esto :)