De fleste bedrifter og høyprofilerte bransjer trenger en null-risiko tilnærming til trusler på nettet. Og noen ganger er den beste måten å garantere beskyttelsen på å "luftgap" et nettverk for å isolere det fra alle eksterne tilkoblinger.

Så hvordan oppnår et luftgapet nettverk den fysiske barrieren for nettverket ditt? Og hva er noen fordeler ved å implementere det?

Hva er et luftgapet nettverk?

Et luftgapet nettverk skaper en barriere mellom et nettverk og angripende nettkriminelle ved å skape en kontekstuell eller "luft" gap. Dette parallelle nettverket forhindrer inntrenging og beskytter dermed dine digitale eiendeler.

Hovedideen bak å lage et luftgapet nettverk er å forhindre trusselaktører fra å angripe et system gjennom en ekstern tilkobling. Siden et luftgapet nettverk ikke har eksterne tilkoblinger, er det ingen enkel inngang.

Praksisen med luftgapping brukes også for å utvide eksisterende backup og datagjenoppretting strategier da det gir et ekstra lag med beskyttelse.

Typer luftgapte nettverk

instagram viewer

Luftgappede nettverk brukes ofte i kritisk infrastruktur og miljøer med høy oppetid.

Selv om de kan ha forskjellige variasjoner, her er de tre vanlige konseptene luftgapte nettverk er bygget på.

  • Et fysisk luftgap: Dette isolerer fysisk alle digitale eiendeler fra ethvert nettverkstilkoblet system. Alle som trenger tilgang til data i dette oppsettet, må krysse fysiske sikkerhetsbarrierer for å få tilgang til dem.
  • Separert i samme miljø: Dette luftgapet oppnås ved ganske enkelt å koble en enhet fra et nettverk. Dette innebærer vanligvis å ha to servere på samme rack, for eksempel. Mens de er i umiddelbar fysisk nærhet, er de fortsatt luftgapet fra hverandre fordi en ikke er koblet til nettverket.
  • Et logisk luftgap: Som navnet tilsier, er dette segregeringen av en nettverkstilkoblet digital eiendel ved å bruke en logisk prosess. For eksempel, ved å implementere kryptering og hashing-teknologier sammen med rollebaserte tilgangskontroller, kan du effektivt oppnå de samme sikkerhetskontrollene som gjennom et fysisk luftgap. Selv om nettkriminelle skulle få tak i disse digitale eiendelene, vil de sannsynligvis ikke være i stand til å tyde eller endre dem.

Enhver variant av et luftgapet nettverk kan opprettes ved å koble til et nettverk av datamaskiner, servere, IoT-enheter, eller industrielle kontroller som bruker standard nettverksutstyr, uten noen ekstern forbindelser. Dette er for å sikre at dataene kan bevege seg mellom selve nettverket, men har ingen eksterne inngangs- eller utgangspunkter.

Hva er fordelene med et luftgapet nettverk?

Selv om det ikke finnes noen perfekt løsning for å sikre eiendelene dine, gir luftgapte nettverk et ekstra lag med sikkerhet. Her er noen store fordeler ved å investere i et luftgapet nettverk.

Økt isolasjon og hemmelighold

Ved å lage et parallelt nettverk som forblir uberørt av eksterne tilkoblinger, øker luftgapte nettverk personvernet. Denne isolasjonen er et krav for høyrisikoindustrier som regjeringen og militæret, siden de ikke har råd til nettangrep og forstyrrelser.

Rask distribusjon

Luftgappede nettverk distribueres raskt. Et typisk oppsett tar svært kort tid, og nettverket kan være oppe og kjøre på dag én gjennom et sentralisert skyadministrasjonssystem.

Hjelp med katastrofegjenoppretting

Luftgappede nettverk er en stor ressurs hvis en katastrofe skulle inntreffe og du må stole på en gjenopprettingsplan.

Å sette opp sikkerhetskopier med luftgap av dataene dine kan fremskynde gjenopprettingsarbeidet i stor grad i tilfelle du blir offer for massive angrep.

Stoppe eksterne hacks

For å hacke seg inn i et luftgapet nettverk, vil en nettkriminell trenge personlig tilgang, noe som gjør ekstern hacking ganske umulig.

Siden hackere ikke har noen sjanse til å infiltrere nettverket ditt, løsepenge-angrepog annen nettkriminalitet er forhindret.

Betalings- og kontrollsystemer er atskilt

Med et luftgapet nettverk kan du holde betalings- og kontrollsystemene dine atskilt fra de offentlige og private nettverkene som bedriften din ellers kan bruke.

Denne modellen tjener også bedrifter og store forhandlere som Walmart, hvor mange tjenester – optometrist, bilindustri, skatteforberedelse – tilbys under ett tak. Gjennom luftgapping kan forhandlere hjelpe med å skille betalings- og kontrollsystemer for alle disse tjenestene.

Du er trygg ved å bruke eldre programvare

I noen tilfeller kan bedrifter trenge å bruke eldre programvare. Men problemet med eldre programvare er at den bare kan kjøre på utdaterte og sårbare enheter (eller programvaren er sårbar i seg selv).

Ved å investere i et luftgapet nettverk kan du kjøre eldre programvare med minimal risiko, da den forblir koblet fra alle internettjenester og eksterne nettverk.

Hvordan forbedre sikkerheten til luftgapte nettverk

Mens luftgapte nettverk ser ut til å være selve symbolet på nettverkssikkerhet, er de ikke ufeilbarlige.

Her er noen få skritt du bør ta for å gjøre dine luftgapte nettverk så sikre som mulig.

  • Hold øye med flyttbare medier og enheter som bærbare datamaskiner, modemer og VPN-er. Mens luftgapte nettverk er isolert fra eksterne tilkoblinger, vil vi også sørge for at enhetene i disse nettverkene forblir fysisk utilgjengelige som vi vil; ellers ville det beseire formålet med å ha et luftgapet nettverk.
  • Utvikle strenge retningslinjer for implementering av luftgapte nettverk. Spør deg selv hvor nettverksmaskinvaren skal plasseres, hvem som kan bruke den og hvordan. Det er også en god idé å begrense tilgangen til enheter med luftgap til kun toppledelsen, superbrukere og andre når det er absolutt nødvendig.
  • Ha en sterk overvåkingspolicy og verktøy på plass som kan identifisere brukere som misbruker enheter, overskrider datatilgang og deler privilegier.
  • Lag en sjekkliste for nettverksrevisjon. Dette kan hjelpe deg med å spore og håndheve retningslinjer for både enheter og brukere på ditt luftgapte nettverk.

I slekt: Hva er en VPN og hvorfor bør du bruke en?

Å opprette et luftgapet nettverk kan være ganske enkelt, men det kan være en utfordring å opprettholde forretningsdriften med et. Ved å følge trinnene ovenfor kan du imidlertid idiotsikre det luftgappede nettverket ditt.

Beskytt dine svært sensitive data: Invester i et luftgapet nettverk

I en verden hvor sikkerhetsbrudd og datatyverier stadig treffer nyhetene, virker det å investere i et luftgapet nettverk som et logisk skritt å ta. Når en inntrenger finner en vei inn i bedriftens sensitive data, kan det ta uker eller måneder å komme seg etter et nettangrep.

Så hvis du har svært sensitive data på programmer som du ikke trenger å få tilgang til hele tiden, hvorfor ikke beskytte dem ved å bruke et luftgapet nettverk?

Er en datamaskin med lufthull virkelig sikret mot trusler på nettet?

Et datanettverk med lufthull bør stoppe nettangrep. Men utgjør hackere fortsatt en troverdig trussel?

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Datasikkerhet
Om forfatteren
Kinza Yasar (86 artikler publisert)

Kinza er en teknologijournalist med en grad i datanettverk og en rekke IT-sertifiseringer under beltet. Hun jobbet i telekommunikasjonsindustrien før hun begav seg til teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe folk med å forstå og sette pris på teknologi.

Mer fra Kinza Yasar

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere