Enterprise riešenia
Vyvíjame otvorené riešenia s vysokou spoľahlivosťou a dostupnosťou
Systém Charon
Jednosmerný prenos dát medzi galvanicky oddelenými sieťami
Systém Charon predstavuje jedinečnú kombináciu hardvérových a softvérových komponentov pre galvanické oddelenie počítačových sietí s rôznym stupňom utajenia. Pozostáva z troch za sebou zapojených zariadení tzv. nódov realizujúcich jednosmerný prenos dát do chránených sietí.
AIR GAP
Na rozdiel od bežne dostupných aplikačných firewallov systém Charon vykonáva obsahovú validáciu na zariadení, ktoré nie je sieťovo dosiahnuteľné ani z jednej z prepájaných sietí. Táto unikátna vlastnosť efektívne eliminuje riziko neoprávneného vzdialeného zásahu či už do konfigurácie systému, alebo do samotného procesu validácie prenášaných údajov.
Vďaka robustnému rozhraniu pre tvorbu validačných a prenosových pluginov je možné systém Charon rozšíriť o podporu pre takmer ľubovoľný dátový formát a pre ľubovoľný informačný systém predstavujúci zdroj alebo cieľ prenosu.
Základná charakteristika
- kompletné hardvérové a softvérové riešenie pre galvanické oddelenie sietí
- jednosmerné prepojenie sietí na báze „air gap” t.j. bez existencie fyzického spoja
- jednosmernosť prenosu zaručená na najnižšej vrstve ISO/OSI modelu
- striktná kontrola integrity a obsahová validácia prenášaných dát
- Rozšíriteľnosť o podporu pre ľubovoľný typ prenášaných binárnych alebo textových dátových formátov
- prenosy realizované autonómne v plánovanom čase, alebo iniciované prijatím požiadavky na integračnom rozhraní
- administrácia cez aplikáciu s prehľadným grafickým používateľských rozhraním
- vývoj v zmysle požiadaviek Common Criteria (ISO/IEC 15408)
Realizuje jednosmerný prenos dát do chránených sietí
Zabezpečuje integritu prenášaných údajov a vykonáva ich striktnú obsahovú validáciu
Poskytuje robustné rozhranie pre tvorbu validačných a distribučných pluginov
Prenáša údaje v naplánovaných časoch alebo po prijatí požiadavky na integračnom rozhraní
Prenáša informáciu o presnom čase a umožňuje vykonávať synchronizáciu času v chránenej sieti
Zaznamenáva zmeny konfigurácie pre potreby auditu
O dôležitých udalostiach notifikuje správcu pomocou e-mailových správ a/alebo SNMP trap notifikácií
Obvykle pracuje v referenčnom zapojení s tromi nódmi, pri ktorom sa zdrojový nód nachádza v nechránenej sieti, cieľový nód v chránenej sieti a validačný nód je umiestnený medzi nimi
V zapojení so šiestimi nódmi vykonáva aj spätný prenos informácie o úspešnosti jednotlivých prenosov
Poskytuje maximálnu prenosovú rýchlosť cez galvanicky oddelený spoj až do 10 mbit/s
Disponuje štandardným gigabit ethernet rozhraním pre pripojenie do zdrojovej a cieľovej siete
Využíva technológiu webových služieb založených na aplikačnom protokole SOAP vyhovujúcich WS-I Basic Profile
Umožňuje externému systému zadať žiadosť o prenos dát do chránenej siete
Proces zadania žiadosti a overenie výsledku prenosu prebieha asynchrónne
Prenesené údaje odovzdáva systém Charon webovej službe umiestnenej v chránenej sieti
Prenos aktualizácií pre antivírové systémy
Overovanie elektronického podpisu aktualizácií vytvoreného výrobcom antivírového systému alebo prevádzkovateľom systému Charon
Využíva protokoly HTTP a SMB/CIFS
Prenos zoznamov zrušených certifikátov od špecifikovaných certifikačných autorít
Overovanie pôvodu a platnosti CRL pomocou lokálnych kópií certifikátov príslušných CA
Využíva protokoly HTTP, LDAP a SMB/CIFS
Prenos údajov exportovaných z adresárového servera vo formáte LDIF
Overovanie správnosti LDIF formátu a validácia proti LDAP schéme
Využíva protokoly HTTP a SMB/CIFS
Prenos ľubovoľných XML štruktúr
Overovanie správnosti XML formátu a validácia proti lokálnym kópiám dôveryhodných XSD schém
Využíva protokoly HTTP a SMB/CIFS
Prenos e-mailových správ alebo ich častí
Overovanie spracovávaných správ pomocou šablón využívajúcich regulárne výrazy
Využíva protokoly POP3 a SMTP