在我工作的公司中,有连接到互联网的计算机和连接到局域网的计算机。 局域网被认为是一个“安全区域”,不应该将驻留在那里的文件复制/移动到具有互联网访问权限的计算机上。 因此,现在,如果我们想要下载应用程序的安装程序,我们将其下载到具有Internet访问权限的PC中,然后使用“安全USB存储棒”将其移动到局域网。
有没有办法在有networking连接的计算机和局域网的计算机之间build立一个“安全的,单向的连接”? 这实际上意味着只有来自具有互联网访问的计算机的文件才能被复制/移动到局域网。 除此之外,如果你想传输文件,你将不得不为networking提供安全凭证(所以只有具有适当访问级别的用户才能够传输文件)。
是否有可能创build类似的东西,并使其完全安全(或者至less与我们目前使用的USB方法“同样安全”),或者具有Internet访问权限的计算机通过连接到局域网的电脑是安全的风险本身?
注:局域网设置涉及2个Windows 2003服务器,包含Active Directory,Web服务器以及您期望在Windowsnetworking中find的几乎所有服务。
没有办法使networking渗透完全安全。 如果具有互联网连接的计算机连接到局域网,那么无论您实施多less安全措施,局域网都处于危险之中。 继续这样做你的方式。
互联网不是单向的。 虽然你可以用任何规则来描述这种types的东西,但是(多亏了NAT等等),很多人花费了很多年的时间和精力,想方设法通过看起来无害的东西来倒退双向的stream量。必需)作为DNS。
如果你要求这个networking通过这种方式与互联网相隔离,唯一可以保证这个networking没有任何可靠性的方法是确保没有物理连接。 出于这个原因,这样的networking通常被称为“空气”。
另外请记住,通过networking传输文件实际上会创造渗透的可能性,虽然这对于机会主义攻击来说是less见的。 在互联网出现之前,病毒大致以这种方式传播(当然使用软盘代替USB驱动器)。 另外,从空气密集的LAN到Wikileaks的这种确切的机密数据模式是您经常会注意到networking中具有安全间隙的计算机上的USB端口被环氧树脂或热胶水填充或以其他方式销毁的原因之一。