Firewall Vs. diodos de datos
Ver es creer
Cuando se habla de diodos de datos, una pregunta que la gente suele hacer es: “Entonces, ¿cuál es la diferencia entre los Firewall o cortafuegos y los diodos de datos?”
Decimos que los dos son complementarios, ya que los diodos de datos brindan medidas de seguridad adicionales para segmentos de red especialmente vulnerables. Sin embargo, al observar más detalles, está claro que los firewalls y los diodos de datos tienen conceptos totalmente diferentes.
Los Firewalls separan dos redes o sistemas, pero permiten un flujo de datos bidireccional restringido entre ellos. Basados en las reglas de enrutamiento preestablecidas, determinan si los datos pueden moverse entre su TI (Tecnologías de la Información) y TO (Tecnologías de la operación). Todos los firewalls logran esta función por software. Aunque algunos pueden ejecutarse en hardware dedicado, todavía están controlados por software: el software y el hardware simplemente están separados. Los firewalls permiten que los datos fluyan en ambas direcciones y, por lo tanto, permiten que la interferencia potencial de la red abierta ingrese a la red operativa o crítica. Nunca sabemos lo que está pasando dentro de ellos. Cuando están mal configurados o contienen vulnerabilidades intrínsecas, los firewalls pueden convertirse en factores de riesgo.
A diferencia de los firewalls, los diodos de datos utilizan un enfoque diferente para separar dos redes, aislándolas en la capa física. Los datos fluyen solo en una dirección, desde sitios seguros a redes abiertas, y no hay forma de que los datos se transfieran en la dirección inversa, ya que no hay puerta para esta ruta. Los servidores proxy en TO y TI se ejecutan de forma independiente para enviar datos desde TO al lado de TI. Obviamente, este mecanismo reduce la flexibilidad del sistema, pero también aumenta los niveles de seguridad. Incluso en el peor de los casos, cuando un servidor proxy de TI se ve comprometido, los activos o sistemas importantes en el lado de TO aún están bajo protección. Los diodos de datos son bastante similares al enfoque de espacio de aire, pero permiten la transmisión de datos en tiempo real.
