Home Domeinscheiding

Cross domein oplossingen met datadiodes

Domeinscheiding

met datadiodes

neem contact op

Wanneer u netwerken van verschillende beveiligingsniveaus met elkaar wilt verbinden, is de bescherming van het “hoger gelegen” netwerk, het netwerk dat niet gecompromitteerd mag worden, cruciaal. Soms draait het bijvoorbeeld om de vertrouwelijkheid van een netwerk, bijvoorbeeld wanneer er bedrijfsgeheime of staatsgeheime informatie op staat die nooit mag lekken. Of het gaat om integriteit, als het netwerk absoluut niet geïnfiltreerd mag worden – bijvoorbeeld door malware of spyware. In beide gevallen biedt domeinscheiding met datadiodes een veilige en werkbare oplossing.

Datadiode: een unidirectionele verbinding

Een datadiode werkt als een ventiel op een dataverbinding. Dataverkeer in de ene richting wordt volledig (fysiek) geblokkeerd, terwijl dataverkeer in de andere richting mogelijk blijft. Dankzij de constructie van een datadiode is deze unidirectionele verbinding vrijwel niet te kraken.

Een unidirectionele verbinding vraagt wel om ondersteunende maatregelen voor bidirectionele communicatieprotocollen. De meeste applicaties kunnen namelijk niet met eenrichtingsverkeer overweg. Zogenaamde softwareproxy’s aan beide kanten van de datadiode zorgen dat bidirectionele protocollen blijven werken via een unidirectionele verbinding. Softwareproxy’s bieden ook ondersteuning in de vorm van viruscontrole, dataconversie en andere functies.

Wanneer hebt u een domeinscheiding nodig?

Er zijn veel verschillende situaties waarin een domeinscheiding met datadiodes uitkomst biedt. Een aantal voorbeelden:

  • Geheime of vertrouwelijke informatie op het netwerk mag niet naar buiten lekken …
    … maar de soepele ontvangst van e-mail en andere data is essentieel voor uw processen.
  • Het lokale netwerk moet hermetisch worden afgeschermd tegen indringers …
    … maar u wilt wel datastromen kunnen verzenden naar uw andere locaties.
  • Het risico op inkomende virussen of andere malware moet worden geëlimineerd…
    … maar u wilt wel software-updates kunnen uitbrengen voor uw klanten.
  • Data van kritische infrastructuur (bijvoorbeeld tunnels, bruggen, sluizen, etc.) moet worden uitgelezen …
    … maar de infrastructuur moet beschermd worden tegen indringers.
  • Een hoogbeveiligd netwerk moet data kunnen ontvangen van een laagbeveiligd netwerk …
    … maar er mag nooit data van het hoogbeveiligde netwerk op het laagbeveiligde netwerk terechtkomen.

Oplossingen voor domeinscheiding

Technolution Prime levert hoogwaardige oplossingen voor domeinscheidingen. Deze oplossingen zijn gebaseerd op onze filosofie van ‘separation of concerns’: zij zijn volledig ontwikkeld voor de uitvoering van één specifieke beveiligingstaak. Daarnaast geloven wij in het zo generiek en uitwisselbaar mogelijk maken van onze oplossingen.  Dit voorkomt onnodige risico’s, houdt de kosten beperkt en geeft ons de flexibiliteit om onze producten snel door te ontwikkelen en aan te passen aan nieuwe eisen van onze klanten.

Ons portfolio

PrimeDiode 3010

Data diode
Stg GEHEIM (NBV Geëvalueerd)

PrimeDiode 5001/5010

Compacte data diode
Stg ZEER GEHEIM

PrimeDocks

Ontwikkel en management platform voor software proxies

Laten we praten over uw verbindingsuitdaging cross domein uitdaging

En ontdek hoe we u kunnen helpen

Tim de Wolf - Business Developer Technolution Prime
Tim de Wolf – Business Developer

  • Met uw gegevens beantwoorden we uw bericht. Ook registreren we uw bericht, eventuele interesse in onze producten en diensten en contactgegevens in ons CRM-systeem en kunnen u benaderen in het kader van commerciële activiteiten. Meer informatie vindt u in onze privacyverklaring.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.