الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي: كيفية الكشف عن التهديدات الذكية ومنعها والدفاع ضدها

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / كيف نختبر البوابات أحادية الاتجاه
أمن الشبكات الأساسية

كيف نختبر البوابات أحادية الاتجاه

ب بوجدان أوستافي
شارك هذا المنشور

اختبار أ Unidirectional Gateway/البيانات الصمام الثنائي

يعد اختبار المنتج أمرا مهما لأنه الطريقة الوحيدة لضمان تلبية المنتج للمعايير التي تقترحها الصناعة والشركة.

الشيء الأكثر أهمية في اختبار البوابة أحادية الاتجاه هو التأكد من عدم وجود فقدان للبيانات وأن البيانات التي يتم نقلها هي نفسها تمامًا قبل النقل وبعده. يمكن تطبيق نفس المبدأ على اختبار الصمام الثنائي للبيانات.

يمثل اختبار بوابة أحادية الاتجاه / صمام ثنائي للبيانات العديد من التحديات التي كان علينا إيجاد حل لها:

1. يعمل المنتج مع شبكتين مختلفتين مع عدم وجود اتصال ممكن بينهما.

2. يصعب اختبار بروتوكولات الاختبار مثل TCP و UDP و OPCUA و MODBUS يدويا.

3. بروتوكولات الاختبار مثل FTP و CIFS (نقل الملفات). على الرغم من أنه يمكن إجراء الاختبار اليدوي ، إلا أنه من المستحيل التأكد من أن كل جزء من الملف المنقول هو نفسه تماما مثل الاختبار اليدوي الأصلي فقط.

4. باستخدام الاختبار التلقائي ، يجب أن تجد طريقة للحفاظ على المزامنة بين البرامج النصية للاختبار للمجال الموثوق به والمجال غير الموثوق به نظرا لعدم تمكنهما من الاتصال.

5. يجب اختبار البوابة أحادية الاتجاه / صمام البيانات الثنائي ، وهذا يتطلب نقل كمية كبيرة من البيانات.

حل بوابة OPSWAT أحادية الاتجاه هو حل البوابةUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway USG، وهنا نصف كيفية اختبارها ونقدم حلولاً للمشاكل المذكورة أعلاه.

ما هيUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway USG؟

NetWall هو منتج ينقل البيانات من مجال موثوق به (أزرق) إلى مجال غير موثوق به (أحمر). NetWall يتكون من جهازي كمبيوتر فعليين متصلين برابط بيانات عالي السرعة. لا يوجد اتصال شبكة بين جهازي الكمبيوتر الفعليين. نقل البيانات عبر NetWall يستخدم بروتوكولا داخليا غير قابل للتوجيه.

NetWall يقدم حلا لأخطر مشكلة أمنية في جدار الحماية: يمكن اختراقه. NetWall يتغلب أيضا على المشكلة المتأصلة في صمامات البيانات: الفشل في ضمان تسليم البيانات.

ما هيUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway USG؟

لماذا يُعد NetWall أفضل من Firewall

إذا تمكن ممثل سيئ من الوصول إلى جدار حماية، فيمكن لهذا الشخص تكوين جدار الحماية ليناسب احتياجاته والحصول على حق الوصول الكامل إلى المجال الموثوق به. NetWall، ومع ذلك، يوفر بروتوكولا كاملا وفاصلا في الشبكة بين المجال الموثوق به (الأزرق) والمجال غير الموثوق به (الأحمر). إذا تمكن ممثل سيئ من التحكم في الجانب غير الموثوق به (الأحمر) من NetWall، لا يمكنهم الوصول إلى المجال الموثوق به بسبب عدم وجود اتصال شبكة بين المجال الموثوق به (أزرق) والمجال غير الموثوق به (أحمر) NetWall حواسيب.

تعمّق أكثر: ثنائيات البيانات مقابل جدران الحماية - مقارنة أمن الشبكة وتدفق البيانات والامتثال

NetWall حالات الاستخدام

NetWall في أي بيئة يجب فيها نقل البيانات من مجال موثوق به إلى مجال غير موثوق به ويجب حماية أمان المجال الموثوق به.

على سبيل المثال ، قد يكون لدى الشركة محطة مياه واحدة أو أكثر في مجال موثوق به بدون اتصال بالإنترنت. تحتاج الشركة إلى حالة محطات المياه في أي لحظة أو كمية المياه التي تم إنتاجها. الحل للحصول على هذه المعلومات دون المساس بالمجال الموثوق به هو استخدام NetWall.

كيفية الاختبار NetWall

يشمل الاختبار الإجهاد NetWall. وهذا يعني أخذ المنتج إلى حدوده لفترة من الوقت والتأكد من أن السلوك كان كما هو متوقع.

المنتج قادر على نقل الملفات من الجانب الموثوق به إلى الجانب غير الموثوق به باستخدام FTP أو CIFS. كما أن لديها القدرة على استخدام بروتوكولات TCP و UDP و MODBUS و OPCUA و SMTP. ستستخدم الاختبارات كل هذه التقنيات بشكل متزامن.

كيفية الاختبار NetWall

ستنشئ البرامج النصية بيانات سيتم نقلها من المجال الموثوق به إلى المجال غير الموثوق به بواسطة NetWall.

تسجل الاختبارات البيانات التي NetWall يرسل من المجال الموثوق به. تسجل الاختبارات أيضا البيانات التي يتم تلقيها بواسطة NetWall في النطاق غير الموثوق به.

في نهاية الاختبارات تتم مقارنة النتائج المسجلة. ويلاحظ أي فقدان للبيانات في نتائج الاختبار.

FTP ، اختبار CIFS

يتم استخدام كلا البروتوكولين لنقل الملفات.

NetWall نقل الملفات الموجودة في مجلد FTP أو CIFS في المجال الموثوق به إلى مجلد FTP أو CIFS في المجال غير الموثوق به.

تحاكي الاختبارات المستخدمين الذين يضعون الملفات في مجلدات FTP و CIFS في المجال الموثوق به. إنه يحاكي ظروف الحياة الواقعية من خلال إنشاء العديد من المستخدمين الذين يكتبون ملفات صغيرة ، وبعض كتابة ملفات متوسطة الحجم ، وعدد قليل من المستخدمين يكتبون ملفات كبيرة.

تسجل البرامج النصية للاختبار على المجال الموثوق به المعلومات التالية لكل ملف يتم نقله:

  • اسم الملف
  • الوقت من اليوم الذي تم فيه جلب الملف بواسطة NetWall من المجال الموثوق به
  • رمز التجزئة للملف

تسجل البرامج النصية للاختبار على المجال غير الموثوق به المعلومات التالية لكل ملف تتلقاه منه NetWall أزرق:

  • اسم الملف
  • رمز التجزئة للملف
  • الوقت من اليوم الذي يتم فيه استلام الملف

في نهاية الاختبار، تتم مقارنة السجلات من المجال الموثوق به مع السجلات من المجال غير الموثوق به. تتم مقارنة رمز التجزئة الذي تم إنشاؤه على Blue ورمز التجزئة الذي تم إنشاؤه على Red للتحقق من سلامة الملف المستلم في NetWall أحمر. ستنشئ المقارنة ملف Excel مشابها لما يلي:

FTP ، اختبار CIFS

اختبار TCP

NetWall يدعم تدفقات TCP أحادية الاتجاه التي تنشأ في المجال الموثوق به وتنتهي في المجال غير الموثوق به.

تمت كتابة رمز اختبار للتشغيل على أجهزة خارجية ل NetWall في كل من النطاق الموثوق به والنطاق غير الموثوق به. تقوم التعليمة البرمجية للاختبار هذه بإنشاء ملف على المجال الموثوق به، ثم تستخدم قناة TCP على NetWall لنقل بيانات الملف إلى التعليمات البرمجية للاختبار في المجال غير الموثوق به.

في نهاية دورة الاختبار ، يتم إنشاء ملف Excel لتثبيت نتائج الاختبار. سيبدو ملف Excel هذا مثل النموذج التالي.

اختبار TCP

اختبار UDP

NetWall كما يدعم تدفقات بيانات UDP.

تمت كتابة رمز اختبار للتشغيل على أجهزة خارجية ل NetWall في كل من النطاق الموثوق به والنطاق غير الموثوق به. تقوم التعليمة البرمجية للاختبار هذه بإنشاء رسائل بيانات على المجال الموثوق به، ثم تستخدم قناة UDP على NetWall لنقل بيانات الملف إلى التعليمات البرمجية للاختبار في المجال غير الموثوق به.

في نهاية دورة الاختبار ، يتم إنشاء ملف Excel لتثبيت نتائج الاختبار. سيبدو ملف Excel هذا مثل النموذج التالي.

اختبار UDP

اختبار مودبوس

بالنسبة لاختبارات Modbus ، يتم تعديل القيم الموجودة في الملفات والسجلات على الجانب الأزرق. يتم تسجيل القيم التي تم تغييرها وعندما يتم نقلها إلى الجانب الأحمر ، يتم تسجيلها أيضا. بمجرد الانتهاء من الاختبار ، تتم مقارنة القيم ، ويتم إنشاء ملف Excel:

اختبار مودبوس

اختبار OPCUA

لبدء اختبار OPCUA ، يتم تغيير قيم العقد على الجانب الأزرق. يتم تسجيلها ، وعندما تصل إلى الجانب الأحمر ، يتم تسجيلها أيضا. على الجانب الأحمر ، تتم قراءة بعض العقد ، والبعض الآخر يدفع القيم الجديدة للعملاء المشتركين. أخيرا ، عند انتهاء الاختبار ، تتم مقارنة السجلين ، ويتم إنشاء مستند Excel:

اختبار OPCUA

اختبار SMTP

لإجراء اختبارات SMTP ، يرسل البرنامج النصي مئات رسائل البريد الإلكتروني من جانب المجال الموثوق به إلى خادم موجود في المجال غير الموثوق به. هنا يتم التحقق من وصول جميع رسائل البريد الإلكتروني.

استنتاج

كل NetWall الإصدار معتمد لاستخدام إجراءات الاختبار هذه ، بالإضافة إلى إجراءات أخرى. ونحن واثقون من أن NetWall ستكون دائما مستقرة وفعالة.

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك