Данные каких протоколов могут передаваться через семейство однонаправленных шлюзов «З-Кросс» и «Стром»?

Передача данных через семейство однонаправленных шлюзов (информационных диодов, диодов данных) «З-Кросс» и «Стром» происходит по IP-протоколу. Напоминаем, что IP-протокол относится к сетевому уровню базовой модели OSI стека сетевых протоколов и является в настоящее время основным протоколом межсетевого взаимодействия. Сетевой уровень взаимодействует и инкапсулирует данные вышестоящего транспортного уровня. Транспортный уровень в свою очередь взаимодействует с данными вышестоящих уровней приложений, представлений и сеансовым. Таким образом непосредственно через однонаправленный шлюз (межсетевой экран) можно передавать данные различных транспортных протоколов, которые инкапсулируются в IP – ICMP, IGMP, TCP, IGP, UDP, RDP, DCCP, ESP IPsec, TLSP, SCTP и др., полный список представлен в статье Википедии.

Однако, учитывая однонаправленность передачи информации через шлюз, надо понимать, что для организации устойчивого функционирования протоколов, требующих реализации двухстороннего обмена данными необходима его эмуляция прокси-серверами, расположенными в соединяемых сетях. Таким образом, программное обеспечение в соединяемых сетях при необходимости должно эмулировать выполнение всех необходимых требований протоколов передачи данных, которые мы хотим передать через однонаправленный межсетевой экран.

Исходя из практики использования информационных диодов, можно выделить следующие основные форматы информации, передаваемой между соединяемыми сетями: файлы, почтовые сообщения и потоковая мультимедийная информация. В свете этого практический интерес представляет реализация передачи данных по протоколам UDP (Syslog) и TCP (FTP, SMB, POP3, SMTP, МЭК 60870-5-104).

Протокол UDP относится к транспортным протоколам, реализующим простую модель передачи данных без дополнительных механизмов обеспечения надежности доставки и целостности данных. Передача данных осуществляется в одном направлении, без запроса информации о готовности приемника. С учетом однонаправленности передачи данных в информационных диодах и, перекладывая вопрос сетевых перегрузок на разработчиков системы, планирующих использование системы однонаправленной передачи информации, констатируем возможность передачи данных UDP протокола через семейство однонаправленных шлюзов «З-Кросс» и «Стром» без реализации дополнительных мер.

Протокол TCP (как и использующие его на транспортном уровне протоколы прикладного уровня FTP, SMB, POP3, SMTP, МЭК 60870-5-104) ориентирован на установление соединения, гарантию надежности доставки, защиту от перегрузок и требует обеспечения передачи в обоих направлениях. С учетом однонаправленности передачи информации в сетевых диодах данных необходима программная реализация возможности передачи данных интересующих протоколов. Этот вопрос решается разработанным инженерами компании «СиЭйЭн» программным обеспечением, описание которого с конкретным примером организации передачи файлов между сетями, соединяемыми через однонаправленный шлюз, по протоколу FTP представлено в статье.

Таким образом, подводя итог обсуждению, констатируем, что при решении практических задач, стоящих перед разработчиками систем информационной безопасности, через семейство однонаправленных шлюзов «З-Кросс» и «Стром» можно передавать данные, используя сервисы протоколов UDP, Syslog, TCP, FTP, SMB, POP3, SMTP, МЭК 60870-5-104.