Dioda danych Waterfall to rozwiązanie sprzętowo-programowe gwarantujące transmisję danych wyłącznie w trybie jednokierunkowym w architekturze o wysokiej dostępności z zaimplementowanym algorytmem zapobiegającym duplikacji danych.
Realizacja przesyłu danych z sieci OT do IT z wykorzystaniem diody danych Waterfall ogranicza ryzyko nieautoryzowanego ruchu z sieci IT do OT
Model architektury
Dioda składa się z elementów sprzętowych i oprogramowania. Komponent sprzętowy zabezpiecza sieć przemysłową całkowicie blokując ruch sieciowy z zewnątrz, a oprogramowanie odpowiada za emulowanie urządzeń i protokołów połączeniowych (komunikacji dwukierunkowej) w czasie rzeczywistym.
Kluczowe komponenty:
- TX Host – odbiera dane z sieci przemysłowej. Może wystawiać konektory odbiorcze do różnych aplikacji źródłowych takich jak Splunk. Konektor odbiera dane z serwerów w OT, konwertuje je do wewnętrznego formatu Waterfall i wysyła do TX Module.
- TX Module – składa się tylko z nadajnika zawierającego laser światłowodowy (nie ma żadnych odbiorników).
- RX Module – składa się tylko z odbiornika światłowodowego (nie ma żadnych nadajników).
- Światłowód – łączy TX Module i RX Module. Takie połączenie zapewnia jednokierunkowy przesył danych z sieci OT do IT bez możliwości zwrotnego przekazania jakichkolwiek informacji.
- RX Host – uruchamia konektory nadawcze emulując po stronie IT źródła z OT.
Lista wspieranych systemów:
https://waterfall-security.com/technology-and-products/#connectors