De fleste virksomheder og højprofilerede industrier har brug for en nul-risiko tilgang til onlinetrusler. Og nogle gange er den bedste måde at garantere denne beskyttelse på at "luftgab" et netværk for at isolere det fra alle eksterne forbindelser.

Så hvordan opnår et luftgapnet netværk den fysiske barriere for dit netværk? Og hvad er nogle fordele ved at implementere det?

Hvad er et luftgappet netværk?

Et luftgapnet netværk skaber en barriere mellem et netværk og angribende cyberkriminelle ved at skabe en kontekstuel eller "luft"-kløft. Dette parallelle netværk forhindrer indtrængen og beskytter dermed dine digitale aktiver.

Hovedideen bag at skabe et luftgappet netværk er at forhindre trusselsaktører i at angribe et system gennem en ekstern forbindelse. Da et luftgappet netværk ikke har nogen eksterne forbindelser, er der ikke noget let adgangspunkt.

Praksisen med luftgapping bruges også til at udvide eksisterende backup og datagendannelse strategier, da det giver et ekstra lag af beskyttelse.

instagram viewer

Typer af luftgappede netværk

Luftgappede netværk bruges ofte i kritisk infrastruktur og miljøer med høj oppetid.

Selvom de kan have forskellige variationer, er her de tre almindelige koncepter, hvor luftgappede netværk er bygget på.

  • En fysisk luftspalte: Dette isolerer fysisk alle digitale aktiver fra ethvert netværkstilsluttet system. Enhver, der har brug for adgang til data i denne opsætning, skal krydse fysiske sikkerhedsbarrierer for at få adgang til dem.
  • Adskilt i samme miljø: Dette luftgab opnås ved blot at afbryde en enhed fra et netværk. Dette indebærer normalt at have to servere på samme rack, for eksempel. Mens de er i tæt fysisk nærhed, er de stadig luftgapet væk fra hinanden, fordi den ene ikke er tilsluttet netværket.
  • Et logisk luftgab: Som navnet antyder, er dette adskillelsen af ​​et netværksforbundet digitalt aktiv ved at bruge en logisk proces. For eksempel, ved at implementere kryptering og hash-teknologier sammen med rollebaserede adgangskontroller, kan du effektivt opnå de samme sikkerhedskontroller som gennem et fysisk luftgab. Selv hvis cyberkriminelle skulle få fingrene i disse digitale aktiver, vil de sandsynligvis ikke være i stand til at tyde eller ændre dem.

Enhver variation af et luftgappet netværk kan oprettes ved at forbinde et netværk af computere, servere, IoT-enheder eller industrielle kontroller, der bruger standardnetværksudstyr, uden nogen ekstern forbindelser. Dette er for at sikre, at data kan bevæge sig mellem selve netværket, men har ingen eksterne ind- eller udgangspunkter.

Hvad er fordelene ved et luftgappet netværk?

Selvom der ikke er nogen perfekt løsning til at sikre dine aktiver, giver luftgappede netværk et ekstra lag af sikkerhed. Her er nogle store fordele ved at investere i et luftgapnet netværk.

Øget isolation og hemmeligholdelse

Ved at skabe et parallelt netværk, der forbliver uberørt af eksterne forbindelser, øger luftgappede netværk privatlivets fred. Denne isolation er et krav for højrisikoindustrier som regeringen og militæret, da de ikke har råd til cyberangreb og forstyrrelser.

Hurtig implementering

Luftgappede netværk implementeres hurtigt. En typisk opsætning tager meget lidt tid, og netværket kan være oppe at køre på dag ét gennem et centraliseret cloud-administrationssystem.

Hjælp til disaster recovery

Luftgappede netværk er et stort aktiv, hvis der skulle opstå en katastrofe, og du er nødt til at stole på en genopretningsplan.

Opsætning af sikkerhedskopier med luftgab af dine data kan i høj grad fremskynde enhver gendannelsesindsats, hvis du bliver offer for massive angreb.

Stoppe fjernhacks

For at hacke sig ind i et luftgapnet netværk, ville en cyberkriminel have brug for personlig adgang, hvilket gør fjernhacking ret umuligt.

Da hackere ikke har nogen chance for at infiltrere dit netværk, ransomware-angrebog anden cyberkriminalitet er forhindret.

Betalings- og kontrolsystemer er adskilt

Med et luftgapnet netværk kan du holde dine betalings- og kontrolsystemer adskilt fra de offentlige og private netværk, som din virksomhed ellers kunne bruge.

Denne model tjener også virksomheder og store detailhandlere som Walmart, hvor mange tjenester - optometrist, bilindustrien, skatteforberedelse - tilbydes under ét tag. Gennem luftgapping kan detailhandlere hjælpe med at adskille betalings- og kontrolsystemer for alle disse tjenester.

Du er sikker ved at bruge ældre software

I nogle tilfælde skal virksomheder muligvis bruge ældre software. Men problemet med ældre software er, at det kun kan køre på forældede og sårbare enheder (eller softwaren er sårbar i sig selv).

Ved at investere i et luftgapnet netværk kan du køre ældre software med minimal risiko, da det forbliver afbrudt fra alle internettjenester og eksterne netværk.

Sådan forbedres sikkerheden af ​​luftgappede netværk

Mens luftgappede netværk ser ud til at være indbegrebet af netværkssikkerhed, er de ikke ufejlbarlige.

Her er et par trin, du bør tage for at gøre dine luftgappede netværk så sikre som muligt.

  • Hold øje med flytbare medier og enheder såsom bærbare computere, modemer og VPN'er. Mens luftgappede netværk er isolerede fra eksterne forbindelser ønsker vi også at sikre, at enhederne inde i disse netværk forbliver fysisk utilgængelige som godt; ellers ville det besejre formålet med at have et luftgapnet netværk.
  • Udvikl strenge politikker for implementering af luftgappede netværk. Spørg dig selv, hvor netværkshardwaren skal placeres, hvem der kan bruge den, og hvordan. Det er også en god idé at begrænse adgangen til luftgappede enheder til kun den øverste ledelse, superbrugere og andre, når det er absolut nødvendigt.
  • Hav en stærk overvågningspolitik og værktøjer på plads, der kan identificere brugere, der misbruger enheder, overskrider dataadgang og deler privilegier.
  • Opret en netværksrevisionstjekliste. Dette kan hjælpe dig med at spore og håndhæve politikker for både enheder og brugere på dit luftgappede netværk.

Relaterede: Hvad er en VPN, og hvorfor skal du bruge en?

Det kan være ret nemt at skabe et luftgapnet netværk, men det kan være en udfordring at opretholde forretningsdriften med et. Men ved at følge ovenstående trin kan du idiotsikre dit luftgappede netværk.

Beskyt dine meget følsomme data: Invester i et luftgappet netværk

I en verden, hvor sikkerhedsbrud og datatyverier konstant rammer nyhederne, virker investering i et luftgapnet netværk som et logisk skridt at tage. Når en ubuden gæst finder en vej ind i din virksomheds følsomme data, kan det tage uger eller endda måneder at komme sig efter et cyberangreb.

Så hvis du har meget følsomme data på programmer, der ikke skal tilgås hele tiden, hvorfor så ikke beskytte dem ved hjælp af et luftgapnet netværk?

Er en computer med luftgap virkelig sikker mod onlinetrusler?

Et computernetværk med luftgab bør stoppe online cyberangreb. Men udgør hackere stadig en troværdig trussel?

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Computersikkerhed
Om forfatteren
Kinza Yasar (86 artikler udgivet)

Kinza er en teknologijournalist med en grad i computernetværk og adskillige it-certificeringer bag sig. Hun arbejdede i telekommunikationsindustrien, før hun begav sig ud i teknisk skrivning. Med en niche inden for cybersikkerhed og cloud-baserede emner nyder hun at hjælpe folk med at forstå og værdsætte teknologi.

Mere fra Kinza Yasar

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere