Existe la idea de usar 2 marcas de firewalls en línea que generalmente se activan:
{Internet}<-->FW(A)<-->FW(B)<-->{Internal Network}
O usando 2 algoritmos:
{Plain Text}<-->Alg1(e.g AES)<-->Alg2(Custom Algorithm)<-->{Cipher Text}
Y esto generalmente se hace de manera que uno de los algoritmos o hardware utilizados son marcas públicas y conocidas y el otro es una marca local o un dispositivo / algoritmo hecho a medida . Por ejemplo, utilizan AES y Alg_x, donde Alg_x no es un algoritmo conocido públicamente y está hecho por gobierno del país X .
La razón detrás de esto es que si país Y que está en guerra con país X coloca una puerta trasera en el dispositivo / algoritmo conocido públicamente el segundo dispositivo / algoritmo creado exclusivamente por el gobierno "X" mantendrá los datos protegidos y, si faltan algunas características, el primer dispositivo lo complementará.
O en otro caso, uso un dispositivo de marca estadounidense junto con un dispositivo francés / ruso / chino / .... Entonces, si hay una puerta trasera en ambos dispositivos, lo más probable es que esos 2 gobiernos no estén dispuestos a compartir su acceso.
- ¿Es esta una práctica común? ¿Se ha referido alguna organización o instituto de normalización a esto? (Protección de sus recursos vitales con al menos 2 tipos / modelos / marcas de dispositivos de seguridad).
Editar: modificó ligeramente las preguntas para que se ajusten a nuestra Q & A.