測試一個 Unidirectional Gateway/單向閘道器
產品測試很重要,因為它是確保產品符合行業和公司提出的標準的唯一途徑。
測試單向閘道最重要的是確保資料不會遺失,且傳輸前後的資料完全相同。相同的原則也可應用於單向傳輸閘道測試。
測試單向閘道/資料單向傳輸閘道存在一些挑戰,我們必須找到解決方案:
1.該產品適用於兩個不同的網路,它們之間沒有可能的連接。
2. TCP、UDP、OPCUA、MODBUS等測試協議難以手動測試。
3.測試FTP和CIFS(檔案傳輸)等協定。雖然可以進行手動測試,但僅應用手動測試無法確保傳輸檔的每個位都與原始檔完全相同。
4. 使用自動測試時,您必須找到一種方法來保持受信任域和不受信任域的測試腳本之間的同步,因為它們無法通訊。
5. 單向閘道/資料單向傳輸閘道必須經過壓力測試,這需要傳輸大量資料。
OPSWAT 的單向閘道解決方案是MetaDefender Unidirectional Security Gateway USG),在此我們描述如何測試它,提供上述問題的解決方案。
什麼是MetaDefender Unidirectional Security Gateway USG)?
NetWall 是將資料從受信任域(藍色)傳輸到不受信任域(紅色)的產品。 NetWall 由兩台透過高速資料鏈路互連的實體電腦組成。兩台實體電腦之間沒有網路連接。跨 NetWall 使用專有的內部不可路由協定。
NetWall 為最嚴重的防火牆安全問題提供了解決方案:它可能受到損害。 NetWall 還克服了單向閘道器固有的問題:無法保證資料傳輸。
為何NetWall Firewall
如果不良行為者獲得對防火牆的存取許可權,則該人可以配置防火牆以滿足其需求,並獲得對受信任域的完全存取許可權。 NetWall但是,在受信任域(藍色)和不受信任域(紅色)之間提供完整的協定和網路中斷。 如果不良行為者獲得了不受信任的域(紅色)端的控制權 NetWall,則它們無法存取受信任的域,因為受信任的域(藍色)和不受信任的域(紅色)之間不存在網路連接 NetWall 電腦。
深入探討:單向傳輸閘道與防火牆 - 比較網路安全性、資料流與合規性
NetWall 使用案例
NetWall 用於必須將資料從受信任域傳輸到不受信任的域,並且必須保護受信任域的安全性的任何環境。
例如,一家公司可能有一個或多個水廠,這些水廠位於無法存取 Internet 的受信任域中。公司需要隨時瞭解水廠的狀態或生產了多少水。在不損害受信任域的情況下獲取該資訊的解決方案是使用 NetWall.
如何測試 NetWall
測試包括壓力 NetWall.這意味著在一段時間內將產品發揮到極限,並確保行為符合預期。
該產品能夠使用 FTP 或 CIFS 將檔案從受信任端移動到不受信任端。它還具有使用 TCP、UDP、MODBUS、OPCUA 和 SMTP 協定的能力。測試將同時使用所有這些技術。
這些腳本將生成資料,這些資料將透過以下方式從受信任的域移動到不受信任的域 NetWall.
測試記錄的資料 NetWall 從受信任的域發送。測試還記錄接收到的資料 NetWall 在不受信任的域中。
在測試結束時,將記錄的結果進行比較。任何資料丟失都會在測試結果中註明。
FTP、CIFS測試
這兩種協定都用於行動檔案。
NetWall 將受信任域中 FTP 或 CIFS 資料夾中的檔案移動到不受信任域中的 FTP 或 CIFS 資料夾中。
這些測試類比將檔案放入受信任域的 FTP 和 CIFS 資料夾中的使用者。它透過創建許多用戶編寫小檔、一些編寫中等大小檔和一些用戶編寫大檔來類比現實生活中的條件。
受信任域上的測試文稿記錄傳輸的每個檔的以下資訊:
- 檔的名稱
- 提取檔案的時間 NetWall 來自受信任域
- 檔的哈希代碼
不受信任域上的測試文本會記錄它們從中接收的每個檔的以下資訊 NetWall 藍:
- 檔的名稱
- 檔的哈希代碼
- 一天中收到檔案的時間
在測試結束時,將來自受信任域的記錄與來自不受信任域的記錄進行比較。將Blue上生成的哈希碼和 Red 上生成的哈希碼進行比較,以驗證 上收到的檔的完整性 NetWall 紅。比較將生成類似於以下內容的 Excel 檔:
TCP測試
NetWall 支援源自受信任域並在不受信任域中終止的單向TCP流。
編寫了測試代碼以在外部電腦上運行 NetWall 在受信任域和不受信任的域中。此測試代碼在受信任的域上創建一個檔,然後在 NetWall 將檔案案資料傳輸到不受信任域中的測試代碼。
在測試周期結束時,將生成一個 Excel 檔以發佈測試結果。該 Excel 檔將類似於以下範例。
UDP 測試
NetWall 還支援UDP資料流。
編寫了測試代碼以在外部電腦上運行 NetWall 在受信任域和不受信任的域中。此測試代碼在受信任的域上創建資料消息,然後在 NetWall 將檔案案資料傳輸到不受信任域中的測試代碼。
在測試周期結束時,將生成一個 Excel 檔以發佈測試結果。該 Excel 檔將類似於以下範例。
Modbus測試
對於Modbus測試,修改藍色側線圈和寄存器中的值。更改的值將被記錄下來,當它們被傳輸到紅色端時,它們也會被記錄下來。測試完成後,將比較這些值,並生成一個 Excel 檔:
OPCUA測試
要啟動 OPCUA 測試,需要更改藍色側節點的值。這些被記錄下來,當它們到達紅邊時,它們也會被記錄下來。在紅色一側,一些節點被讀取,而其他節點則將新值推送到訂閱的用戶端。最後,當測試結束時,將兩條記錄進行比較,並生成一個 Excel 檔案:
SMTP 測試
為了執行 SMTP 測試,文本會將數百封電子郵件從受信任域端發送到不受信任域中的伺服器。在這裡,驗證所有電子郵件都到達了。
總結:關鍵OT系統受到保護 服務不間斷
每 NetWall Release 經過認證,可以使用這些測試程式以及其他測試程式。我們相信 NetWall 將始終保持穩定和高效。
