{"id":475833,"date":"2023-08-09T07:23:51","date_gmt":"2023-08-09T07:23:51","guid":{"rendered":""},"modified":"2023-09-05T11:11:22","modified_gmt":"2023-09-05T11:11:22","slug":"air-gap","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/my\/wiki\/air-gap\/","title":{"rendered":"Ruang udara"},"content":{"rendered":"<p>Jurang udara ialah langkah keselamatan yang digunakan untuk mewujudkan pengasingan fizikal antara rangkaian, sistem atau peranti yang mengendalikan maklumat sensitif atau sulit dan rangkaian luaran yang tidak dipercayai. Pengasingan ini menghalang capaian yang tidak dibenarkan, exfiltration data dan serangan siber. Konsep jurang udara berakar umbi dalam prinsip asas untuk mengurangkan vektor serangan dengan memisahkan secara fizikal aset kritikal daripada ancaman yang berpotensi.<\/p>\n<h2>Sejarah asal usul Air Gap dan sebutan pertama mengenainya<\/h2>\n<p>Konsep jurang udara boleh dikesan kembali ke zaman awal pengkomputeran dan keselamatan data. Pada tahun 1960-an dan 1970-an, komputer kerangka utama yang besar telah berleluasa, dan pelanggaran data menjadi kebimbangan yang semakin meningkat. Penyelidik dan jurutera meneroka pelbagai kaedah untuk melindungi data dan maklumat sensitif.<\/p>\n<p>Salah satu sebutan terawal tentang jurang udara boleh didapati dalam reka bentuk sistem komputer tentera dan kerajaan tertentu. Sistem awal ini menggunakan rangkaian yang dipisahkan secara fizikal untuk melindungi data terperingkat daripada pengaruh luar. Istilah &quot;jurang udara&quot; menjadi lebih biasa digunakan pada akhir 1970-an dan 1980-an apabila rangkaian komputer menjadi lebih meluas, dan keperluan untuk langkah keselamatan yang teguh semakin meningkat.<\/p>\n<h2>Maklumat terperinci tentang Jurang Udara<\/h2>\n<p>Jurang udara berfungsi dengan mewujudkan halangan fizikal antara dua sistem atau rangkaian, memastikan ia tidak disambungkan dalam apa jua cara, sama ada berwayar atau tanpa wayar. Pengasingan ini memastikan bahawa data sensitif, seperti maklumat kerajaan terperingkat, rekod kewangan dan harta intelek, kekal tidak boleh diakses oleh ancaman luar, termasuk penggodam dan perisian hasad.<\/p>\n<p>Idea utama di sebalik jurang udara ialah jika tiada sambungan fizikal antara sistem terpencil dan dunia luar, ia mengurangkan risiko pelanggaran data dan akses tanpa kebenaran dengan ketara. Walau bagaimanapun, pengasingan ini datang dengan kos komunikasi terhad dan perkongsian data antara sistem terpencil dan bahagian lain rangkaian.<\/p>\n<h2>Struktur dalaman Jurang Udara. Bagaimana Jurang Udara berfungsi<\/h2>\n<p>Struktur dalaman jurang udara biasanya melibatkan dua entiti yang berbeza: rangkaian atau sistem selamat dan rangkaian luaran yang tidak bersambung. Begini cara ia berfungsi:<\/p>\n<ol>\n<li>\n<p><strong>Rangkaian\/Sistem Selamat<\/strong>: Ini adalah bahagian terpencil infrastruktur yang mengandungi maklumat kritikal dan sensitif. Ia boleh menjadi komputer kendiri, rangkaian tempatan atau keseluruhan pusat data. Sistem selamat boleh digunakan untuk aktiviti seperti memproses data sensitif, menjalankan aplikasi kritikal atau menjalankan penyelidikan terperingkat.<\/p>\n<\/li>\n<li>\n<p><strong>Rangkaian Luaran Tidak Bersambung<\/strong>: Ini ialah dunia luar, yang termasuk internet, rangkaian lain dan sebarang peranti luaran. Rangkaian luaran yang tidak disambungkan tidak boleh mengakses rangkaian\/sistem selamat secara langsung, memastikan pemisahan fizikal antara mereka.<\/p>\n<\/li>\n<\/ol>\n<p>Pemindahan data antara kedua-dua entiti biasanya berlaku melalui cara yang selamat dan terkawal, seperti pemindahan data manual menggunakan media storan fizikal seperti pemacu USB, DVD, atau melalui diod data khusus yang membenarkan data mengalir dalam satu arah sahaja.<\/p>\n<h2>Analisis ciri utama Jurang Udara<\/h2>\n<p>Ciri-ciri utama jurang udara termasuk:<\/p>\n<ol>\n<li>\n<p><strong>Keselamatan<\/strong>: Jurang udara menyediakan tahap keselamatan yang tinggi dengan mengurangkan permukaan serangan dan mengehadkan pendedahan kepada potensi ancaman.<\/p>\n<\/li>\n<li>\n<p><strong>Perlindungan Data<\/strong>: Data kritikal kekal terpencil dan dilindungi, mengurangkan risiko akses tanpa kebenaran dan pelanggaran data.<\/p>\n<\/li>\n<li>\n<p><strong>Fungsi Luar Talian<\/strong>: Sistem celah udara boleh terus beroperasi walaupun semasa gangguan Internet atau serangan siber, kerana ia tidak bergantung pada sambungan luaran.<\/p>\n<\/li>\n<li>\n<p><strong>Kawalan Fizikal<\/strong>: Memandangkan jurang udara memerlukan pengasingan fizikal, ia menyediakan pentadbir kawalan langsung ke atas langkah keselamatan.<\/p>\n<\/li>\n<\/ol>\n<h2>Jenis Jurang Udara<\/h2>\n<table>\n<thead>\n<tr>\n<th><strong>taip<\/strong><\/th>\n<th><strong>Penerangan<\/strong><\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Jurang Udara Penuh<\/strong><\/td>\n<td>Lengkapkan pemisahan fizikal antara rangkaian, memastikan tiada sambungan wujud.<\/td>\n<\/tr>\n<tr>\n<td><strong>Jurang Udara Separa<\/strong><\/td>\n<td>Beberapa saluran komunikasi terhad wujud, dikawal dan dipantau dengan ketat.<\/td>\n<\/tr>\n<tr>\n<td><strong>Jurang Udara Maya<\/strong><\/td>\n<td>Pengasingan yang dicontohi dicapai melalui virtualisasi dan kawalan akses yang ketat.<\/td>\n<\/tr>\n<tr>\n<td><strong>Jurang Udara Perkakasan<\/strong><\/td>\n<td>Pemutusan sambungan fizikal dicapai melalui peranti perkakasan seperti diod data.<\/td>\n<\/tr>\n<tr>\n<td><strong>Jurang Udara Perisian<\/strong><\/td>\n<td>Pengasingan dicapai melalui konfigurasi perisian dan sekatan akses.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Cara menggunakan Air Gap, masalah dan penyelesaiannya yang berkaitan dengan penggunaan<\/h2>\n<p><strong>Cara menggunakan Jurang Udara:<\/strong><\/p>\n<ol>\n<li>Melindungi maklumat rahsia kerajaan atau tentera.<\/li>\n<li>Menjamin infrastruktur kritikal, seperti loji kuasa dan sistem kawalan perindustrian.<\/li>\n<li>Melindungi sistem kewangan dan data korporat yang sensitif.<\/li>\n<li>Melindungi harta intelek dan rahsia perdagangan.<\/li>\n<\/ol>\n<p><strong>Cabaran dan Penyelesaian:<\/strong><\/p>\n<ol>\n<li>\n<p><strong>Pemindahan Data<\/strong>: Memindahkan data masuk dan keluar dari sistem celah udara boleh menyusahkan. Penyelesaian termasuk diod data khusus dan pemindahan manual yang selamat.<\/p>\n<\/li>\n<li>\n<p><strong>Penyebaran Peribadi<\/strong>: Walaupun sistem celah udara kurang terdedah, perisian hasad masih boleh merebak melalui media boleh alih yang dijangkiti. Penyelesaian melibatkan pengimbasan media dan protokol pengasingan yang ketat.<\/p>\n<\/li>\n<li>\n<p><strong>Serangan Fizikal<\/strong>: Musuh dengan akses fizikal kepada sistem terpencil mungkin cuba mengganggu. Penyelesaian termasuk langkah keselamatan fizikal dan pengawasan.<\/p>\n<\/li>\n<\/ol>\n<h2>Ciri-ciri utama dan perbandingan lain dengan istilah yang serupa<\/h2>\n<table>\n<thead>\n<tr>\n<th><strong>Ciri<\/strong><\/th>\n<th><strong>Ruang udara<\/strong><\/th>\n<th><strong>Firewall<\/strong><\/th>\n<th><strong>Rangkaian Peribadi Maya (VPN)<\/strong><\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Pengasingan<\/strong><\/td>\n<td>Pemisahan fizikal<\/td>\n<td>Pemisahan logik<\/td>\n<td>Terowong yang disulitkan melalui internet<\/td>\n<\/tr>\n<tr>\n<td><strong>Sambungan<\/strong><\/td>\n<td>Tiada sambungan<\/td>\n<td>Sambungan terkawal<\/td>\n<td>Disambungkan melalui internet<\/td>\n<\/tr>\n<tr>\n<td><strong>Keselamatan<\/strong><\/td>\n<td>Sangat selamat<\/td>\n<td>Menyediakan keselamatan<\/td>\n<td>Bergantung pada penyulitan dan protokol<\/td>\n<\/tr>\n<tr>\n<td><strong>Penggunaan<\/strong><\/td>\n<td>Melindungi data sensitif<\/td>\n<td>Perimeter rangkaian<\/td>\n<td>Akses jauh selamat<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspektif dan teknologi masa depan yang berkaitan dengan Jurang Udara<\/h2>\n<p>Apabila teknologi berkembang, begitu juga cabaran untuk mengekalkan persekitaran yang selamat. Beberapa perkembangan masa depan yang berpotensi berkaitan dengan jurang udara termasuk:<\/p>\n<ol>\n<li>\n<p><strong>Jurang Udara Kuantum<\/strong>: Meneroka penggunaan pengedaran kunci kuantum (QKD) untuk mempertingkatkan penyulitan dan pemindahan data selamat dalam sistem celah udara.<\/p>\n<\/li>\n<li>\n<p><strong>Jurang Udara dalam IoT<\/strong>: Melaksanakan prinsip jurang udara dalam peranti Internet Perkara (IoT) untuk melindungi infrastruktur kritikal dan rangkaian pintar.<\/p>\n<\/li>\n<li>\n<p><strong>Jurang Udara Biometrik<\/strong>: Memperkenalkan pengesahan biometrik untuk akses fizikal kepada sistem celah udara, menambah lapisan keselamatan tambahan.<\/p>\n<\/li>\n<\/ol>\n<h2>Cara pelayan proksi boleh digunakan atau dikaitkan dengan Jurang Udara<\/h2>\n<p>Pelayan proksi boleh memainkan peranan penting bersama-sama dengan keselamatan jurang udara:<\/p>\n<ol>\n<li>\n<p><strong>Keselamatan yang Dipertingkatkan<\/strong>: Pelayan proksi boleh bertindak sebagai lapisan keselamatan tambahan, menapis dan menyekat trafik yang berpotensi berniat jahat sebelum ia sampai ke sistem celah udara.<\/p>\n<\/li>\n<li>\n<p><strong>Proksi Diod Data<\/strong>: Pelayan proksi boleh bertindak sebagai diod data, memudahkan komunikasi sehala antara sistem celah udara dan rangkaian luaran.<\/p>\n<\/li>\n<li>\n<p><strong>Kemas Kini Luar Talian<\/strong>: Pelayan proksi boleh digunakan untuk memindahkan kemas kini dan tampalan kepada sistem celah udara, memastikan ia kekal terkini tanpa akses internet terus.<\/p>\n<\/li>\n<\/ol>\n<h2>Pautan berkaitan<\/h2>\n<p>Untuk mendapatkan maklumat lanjut tentang jurang udara dan topik keselamatan yang berkaitan, anda boleh merujuk kepada sumber berikut:<\/p>\n<ol>\n<li><a href=\"https:\/\/csrc.nist.gov\/publications\/detail\/sp\/800-33\/rev-2\/final\" target=\"_new\" rel=\"noopener nofollow\">Penerbitan Khas NIST 800-33: Panduan Keselamatan Siber untuk Sistem Menghadapi Awam<\/a><\/li>\n<li><a href=\"https:\/\/www.sans.org\/white-papers\/208\/\" target=\"_new\" rel=\"noopener nofollow\">Institut SANS: Pertahanan Jurang Udara<\/a><\/li>\n<li><a href=\"https:\/\/searchsecurity.techtarget.com\/definition\/air-gap\" target=\"_new\" rel=\"noopener nofollow\">TechTarget: Definisi Jurang Udara<\/a><\/li>\n<\/ol>\n<p>Kesimpulannya, jurang udara kekal sebagai langkah keselamatan yang penting untuk melindungi data sensitif dan sistem kritikal daripada ancaman luar. Dengan memahami sejarah, struktur, jenis dan potensi perkembangan masa depannya, organisasi boleh menggunakan penyelesaian jurang udara dengan lebih baik bersama-sama dengan pelayan proksi untuk mewujudkan strategi keselamatan siber yang mantap.<\/p>","protected":false},"featured_media":467515,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-475833","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Air Gap: A Comprehensive Guide<\/mark>","faq_items":[{"question":"What is Air Gap and how does it work?","answer":"<p>Air Gap is a security measure that physically isolates sensitive systems or networks from untrusted external networks. It creates a physical barrier to prevent unauthorized access and data breaches. The isolated system remains offline, reducing the risk of cyber-attacks and ensuring data protection.<\/p>"},{"question":"How did the concept of Air Gap originate?","answer":"<p>The concept of Air Gap can be traced back to the 1960s and 1970s when researchers and engineers sought ways to safeguard sensitive data in large mainframe computers. Early military and government systems utilized physical separation to protect classified information, leading to the development of the air gap concept.<\/p>"},{"question":"What are the key features of Air Gap?","answer":"<p>The key features of Air Gap include high security, data protection, offline functionality, and physical control. By reducing the attack surface and limiting connections, it provides robust protection for critical assets.<\/p>"},{"question":"What are the types of Air Gap?","answer":"<p>Air Gap can be classified into Full Air Gap (complete physical separation), Partial Air Gap (limited communication channels), Virtual Air Gap (emulated isolation through virtualization), Hardware Air Gap (disconnection using hardware devices), and Software Air Gap (isolation through software configurations).<\/p>"},{"question":"How can Air Gap be used, and what are the challenges?","answer":"<p>Air Gap is used to protect classified government data, secure critical infrastructure, safeguard financial systems, and shield intellectual property. Challenges include data transfer difficulties, malware propagation through removable media, and potential physical attacks. Solutions involve dedicated data diodes, media scanning, and physical security measures.<\/p>"},{"question":"How does Air Gap compare to other security measures?","answer":"<p>Compared to Firewalls and Virtual Private Networks (VPNs), Air Gap offers physical separation, while firewalls provide logical separation, and VPNs rely on encrypted tunnels over the internet. Each serves different security purposes and can be used in combination for enhanced protection.<\/p>"},{"question":"What are the future perspectives of Air Gap?","answer":"<p>The future of Air Gap includes exploring Quantum Air Gap with quantum key distribution, implementing Air Gap principles in IoT devices, and introducing biometric authentication for physical access. These advancements aim to enhance encryption and security in evolving technology landscapes.<\/p>"},{"question":"How do proxy servers relate to Air Gap?","answer":"<p>Proxy servers complement Air Gap by providing an additional security layer, acting as data diodes, and facilitating offline updates. They enhance overall security when used in conjunction with Air Gap measures.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki\/475833","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki\/475833\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/media\/467515"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/media?parent=475833"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}