Création d'une diode de données sur mesure pour les réseaux aériens isolés

📋

Points Clés

L'article traite de la création d'une diode de données sur mesure pour les réseaux aériens isolés.
Un Field-Programmable Gate Array (FPGA) est utilisé comme composant principal pour imposer un flux de données unidirectionnel.
La conception repose sur la logique matérielle plutôt que sur des logiciels pour garantir la sécurité.
Des tests rigoureux sont nécessaires pour vérifier l'isolement physique et électrique entre les réseaux.

Résumé Rapide

L'article fournit une description technique détaillée de la création d'une diode de données sur mesure conçue pour les réseaux aériens isolés. Il commence par définir l'exigence de sécurité critique : garantir un chemin de données physique et unidirectionnel qui empêche toute possibilité de retour des données d'un réseau sécurisé vers un réseau non approuvé. L'auteur décrit la sélection des composants matériels principaux, en se concentrant spécifiquement sur l'utilisation d'un Field-Programmable Gate Array (FPGA) pour implémenter la logique de base.

Les sections suivantes détaillent le processus de développement du firmware pour le FPGA, qui est conçu pour imposer strictement le transfert des paquets de données dans un seul sens. L'article couvre également la construction physique, y compris le choix du boîtier et des connecteurs, ainsi que la méthodologie de test rigoureuse utilisée pour valider l'intégrité de l'appareil. Le projet sert d'étude de cas sur les défis et les considérations liés à la construction de matériel de sécurité personnalisé plutôt que de s'appuyer sur des produits commerciaux.

Définition des Exigences

Le projet a commencé par un ensemble clair d'exigences de sécurité pour la diode de données. L'objectif principal était de créer une barrière imposée par le matériel entre deux réseaux, en s'assurant que les données ne pouvaient se déplacer que d'une zone de sécurité inférieure vers une zone de sécurité supérieure. Cette philosophie d'air-gap (isolement physique) exige qu'aucun chemin électrique n'existe pour le retour des données, éliminant ainsi efficacement le risque d'exploits distants traversant la frontière.

Les spécifications clés de l'appareil comprenaient :

Prise en charge de vitesses de transfert de données élevées pour accommoder le trafic réseau.
Une conception physique robuste pour prévenir la manipulation.
Un fonctionnement fiable sans intervention logicielle qui pourrait introduire des vulnérabilités.

La décision de construire une solution personnalisée a été motivée par la nécessité de métriques de performance spécifiques qui n'étaient pas satisfaites par les offres commerciales existantes.

Architecture Matérielle 🛠️

Le cœur de la diode sur mesure repose sur un Field-Programmable Gate Array (FPGA). Contrairement à un microprocesseur standard qui exécute des instructions logicielles, le FPGA est configuré pour agir comme un circuit numérique fixe. Cette approche basée sur le matériel est cruciale pour la sécurité, car elle supprime la couche logicielle qui pourrait potentiellement être compromise ou contenir des bugs.

La conception physique sépare les côtés entrée et sortie de l'appareil. L'auteur note l'importance d'isoler les alimentations et les sources d'horloge des deux côtés pour prévenir les attaques par canal auxiliaire. Le choix des interfaces optiques a également été une décision clé, car la fibre optique fournit naturellement un isolement électrique entre les réseaux.

Firmware et Conception Logique

Le développement du firmware pour le FPGA a impliqué la création d'une conception logique qui impose strictement un flux unidirectionnel. Le firmware agit comme un gardien, permettant aux paquets de données de passer de l'interface d'entrée à l'interface de sortie, mais bloquant tout signal tentant de voyager en sens inverse. L'auteur décrit la mise en œuvre d'une machine d'états simple pour gérer ce processus.

Pour garantir la fiabilité, la conception évite le tamponnage complexe ou le traitement qui pourrait introduire de la latence ou des erreurs. La logique est minimale et axée uniquement sur la tâche de transmission des données dans un seul sens. La validation du firmware a été effectuée à l'aide d'outils de simulation avant d'être chargée sur le matériel physique.

Assemblage et Tests

L'assemblage physique de l'appareil a nécessité une attention particulière aux détails pour maintenir l'intégrité de l'air-gap. Le boîtier a été conçu pour séparer complètement les électroniques d'entrée et de sortie. Les connecteurs ont été montés sur des côtés opposés du châssis pour prévenir les erreurs de câblage ou les ponts accidentels.

Le test de la diode terminée a impliqué plusieurs étapes :

Inspection Visuelle : Vérification qu'aucune connexion physique non intentionnelle n'existe entre les côtés sécurisé et non sécurisé.
Test d'Isolement Électrique : Utilisation de tests à haute tension pour confirmer la résistance entre les masses isolées.
Vérification du Trafic : Passage de motifs de données connus à travers l'appareil pour garantir l'intégrité des données et confirmer qu'aucune donnée ne circule à l'envers.

L'article conclut que bien que la construction d'une diode personnalisée soit une entreprise complexe, elle offre un haut degré de confiance dans la sécurité de la frontière réseau.