Hace mucho tiempo trabajé para un banco pequeño. Utilizamos una red separada físicamente para alojar nuestros servidores internos que manejaban todas las transacciones, así como las estaciones de trabajo que acceden al sistema.
Un día, alguien vino y quiso construir una interfaz web basada en Perl para eso, y básicamente intentó poner un servidor conectado a Internet en nuestra área de servidor seguro y conectarlo directamente al servidor del banco con cat5. Esto fue, por supuesto, denegado de inmediato.
Pero eso me hizo pensar; Y ahora, muchos años después sigo pensando en ello. ¿Cómo puede "hacer un hueco" en una red de manera eficiente y, sin embargo, proporcionar servicios a un mundo exterior?
Mi idea fue la siguiente.
- Configure una red físicamente separada con un servidor que aloje datos críticos ( cuentas bancarias, transacciones, servicios de red eléctrica, registros de votación, etc. ). Asegurar todos los procedimientos de seguridad normales para redes con espacios de aire, etc., etc.
- Configure una red conectada a Internet un poco menos sensible (pero aún altamente segura) para alojar servidores de aplicaciones, y más allá de eso, hacia el perímetro, los servidores web reales, los equilibradores de carga, los cortafuegos, etc.
- Ejecute un cable serie entre dos hosts en las dos redes.
- Cualquier comunicación entre las redes, por ejemplo, para consultar un saldo, publicar una transacción, etc., debe realizarse a través del cable serie. Cualquier solicitud también debe estar debidamente firmada de forma criptográfica, por lo que la autorización final se encuentra en los servidores seguros de la red con espacio de aire. No confían en nada que llegue a través del cable serial a menos que esté validado y autorizado criptográficamente.
Mi razonamiento aquí es que una vez que conectas un cable cat5 a un servidor, hay muchos tipos diferentes de tráfico que potencialmente ocurren en ese cable (incluso con los cortafuegos adecuados). Puede hacer que los intrusos se muevan lateralmente a través de la red, los firewalls mal configurados, tiene 65000 puertos posibles y está usando uno de ellos. Al usar un cable serial, está minimizando drásticamente los vectores de ataque. Por supuesto, todavía necesita asegurar la pila de software detrás del cable serie, y hay varios otros ataques posibles aquí, pero me siento bien al limitar el tráfico a un protocolo personalizado a través de un cable serial tonto, como el puente sobre Khazad-dûm, si lo sabes.
El inconveniente es que un cable serie no es particularmente efectivo . A 115 kbit / s, será difícil en comparación con un enlace normal de 1 Gbit / s. Supongo que podrías usar varios cables seriales ...
Entonces ...
- ¿Es esta una buena idea?
- ¿Hay mejores ideas?
- ¿Existe una alternativa práctica a un cable serie que aún no trae consigo una pila de red completa?