Desarrollo de un dispositivo seguro y fiable de transmisión unidireccional para redes de alta confidencialidad
No Thumbnail Available
Date
2016-08
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
En ocasiones la seguridad proporcionada por los dispositivos de protección tradicionales, como los firewall (cortafuegos) no es suficiente para determinadas redes clasificadas y de muy alta confidencialidad, lo que hace necesario aislar estas redes mediante airgaps, que desconectan físicamente una red de otra, lo que conlleva numerosos inconvenientes. Para estos entornos se ha propuesto un nuevo dispositivo unidireccional no reprogramable, denominado diodo de datos, que es capaz de interconectar dos redes y garantizar físicamente que la información solo se transmite desde una de las redes a la otra pero no en sentido contrario, de manera que ningún tipo de información sale, de forma accidental o intencionada, de la red de alta confidencialidad. En este proyecto se describe la realización de un diodo de datos, utilizando software de código abierto y hardware libre. En ausencia de un canal de retorno, el receptor no puede utilizar protocolos de transmisión fiables como TCP, por lo que el desarrollo incluye un método de corrección de errores, FEC, que garantice la fiabilidad de la transmisión. Respecto a un dispositivo comercial el prototipo tiene un coste muy inferior y la garantía de que funciona según lo especificado y se encuentra exento de puertas traseras.
Description
Keywords
ciberseguridad, red unidireccional, diodo de datos, confidencialidad, fibra óptica