的一个更有趣的安全最佳实践即将被打开,由于一些前沿研究以色列的智库和其他地方。这个概念被称为“气隙网络”,这个想法是为了隔离电脑从大坏互联网和其他通信网络,有完整的安全性的信息驻留在其中。
空气差距已经存在很多年了,已经找到了进入军事和强烈的安全设施如你想像。但他们不是万无一失。也许最大的利用气隙的网络发生在几年前,当Stuxnet病毒专门设计进入伊朗在纳坦兹的核设施。病毒包含专门的代码来接管核离心机运行的工厂和故意上旋和损伤齿轮。它是通过感染Internet-attached电脑的恶意软件正在寻找USB拇指驱动器连接到被感染的电脑。尽管离心机被孤立的个人电脑控制,工厂的工人将下载文件从联网电脑的USB驱动器,然后带他们到植物的保护区域。显然,有人会竭尽全力创造Stuxnet——只有在这些有限的情况下工作,只能造成伤害到一个特定的西门子离心机控制器,但仍然是一个例子,即使是最好的计划空气差距可以有他们的弱点。(相关信息:Stuxnet是怎样工作的)
10月早些时候,我们写了一个方法,可以由空气间隙,通过一体化的打印机可以闪光灯光从他们扫描床如果封面。
这篇文章引用了本古里安大学的研究。相同的团队,致力于打印机利用还发表了另一篇论文强调第二个机制。在这个攻击,研究人员拆卸一个Android媒体播放器的文件,与智能手机的调频广播如何移动电话在这些频率的信息。他们骗app认为耳机电缆连接(很多手机使用这个作为天线捕获调频广播信号)和激活手机的无线电接收机。电话可以“听”到无线电信号,来自一个普通的VGA视频电缆连接到PC和显示器和解码的信息输入电脑。
后者的研究建立在早些时候在德国的工作音频信号的传播在另一个气隙网络测试实验室。
显然,刚刚“空气”差距再也不能保护你的电脑免受可能发生的袭击,无论是通过光或声音。现在,所有这三个研究项目描述相当独特的情况下,如果不是困难的,也许不可能构建出在现实世界中。然而,附近有手机窃听无线电信号并不牵强:我去过几个所谓的安全设施,我被要求检查我的手机在实际的数据中心。雷竞技电脑网站这可能仍然足够接近我的电话监控电脑房间里。
空气间隙有其效用和有几个供应商开发更安全的网络使用和浏览技术。首先让我们看看网络。今年早些时候,我回顾了优利系统“隐形产品。
这个想法是加密每个数据包在网络上有四个不同层次的安全,使用专门的技术和包每个受保护的个人电脑上安装的驱动程序。这一切都隐藏的影响从任何窥探网络数据包嗅探器或数据包捕获设备,但仍允许他们在普通传输网络路由器和交换机。隐形使用一个硬件设备,在您的网络,它可以是昂贵的,起价30000美元。
Unisys公司的隐形利用一个基于xml的配置模式,有点难以解析和调试。
如果不适当或过于昂贵,你最好使用一个更好的web浏览器。今年早些时候,我看着这些技术。
这个想法是为了防止恶意软件传播从受感染的网站(你可能不一定知道已经妥协),会有一个气隙之间的电脑进行浏览和使用的电脑,实际上是你坐在你的桌子。有几个产品。
一个是用Authentic8筒仓的浏览器。筒仓连接在互联网上的Linux机器西雅图,根据我们的测试。信息然后安全地转移到自己的电脑,所以据说任何恶意软件或其他可执行文件不会发现他们自己的电脑。他们还保持你的业务和个人数据独立于实际的浏览会话。
这是一个例子的额外控制团队使用这个浏览器的选项:
大卫斯特罗姆
另一个解决方案是峰值实际上,称为气隙。它运行一个虚拟化会话在互联网上另一台机器上,在这种情况下,一个基于linux VM在加州,根据我们的测试。VM呈现的内容并将它转换成像素压缩和流到你的桌面,所以实际上任何恶意软件或其他不好的东西毫无用处的,因为没有真正呈现在您自己的机器上执行。每个用户会话都有自己的虚拟化会话甚至每个浏览器选项卡都有自己的会话和孤立于其他选项卡。
峰值和Authentic8别成本一只手臂和一条腿,你可以得到网站许可证每用户每年不到100美元。
气隙的故事的寓意是:你必须非常非常小心,确保“思想的差距”。仅仅因为一个计算机显然不是连接到任何通信网络并不意味着什么。仔细看看这个研究,看看是否你可以脆弱。
这个故事,“如何桥和安全气隙网络”最初发表的ITworld 。