Air gap é uma medida de segurança empregada para criar um isolamento físico entre redes, sistemas ou dispositivos que lidam com informações sensíveis ou confidenciais e as redes externas não confiáveis. Esse isolamento evita acesso não autorizado, exfiltração de dados e ataques cibernéticos. O conceito de air gap está enraizado no princípio fundamental de redução dos vetores de ataque, separando fisicamente os ativos críticos das ameaças potenciais.
A história da origem do Air Gap e a primeira menção dele
O conceito de air gap remonta aos primórdios da computação e da segurança de dados. Durante as décadas de 1960 e 1970, prevaleciam grandes computadores mainframe e as violações de dados eram uma preocupação crescente. Pesquisadores e engenheiros exploraram vários métodos para proteger dados e informações confidenciais.
Uma das primeiras menções a um entreferro pode ser encontrada no projeto de certos sistemas de computador militares e governamentais. Esses primeiros sistemas utilizavam redes fisicamente separadas para proteger dados confidenciais de influências externas. O termo “air gap” tornou-se mais comummente utilizado no final dos anos 1970 e 1980, à medida que as redes informáticas se tornaram mais difundidas e a necessidade de medidas de segurança robustas cresceu.
Informações detalhadas sobre Air Gap
Um air gap funciona criando uma barreira física entre dois sistemas ou redes, garantindo que eles não estejam conectados de forma alguma, seja com ou sem fio. Esse isolamento garante que dados confidenciais, como informações governamentais confidenciais, registros financeiros e propriedade intelectual, permaneçam inacessíveis a ameaças externas, incluindo hackers e malware.
A ideia principal por trás de um air gap é que, se não houver conexão física entre o sistema isolado e o mundo exterior, reduz significativamente o risco de violações de dados e acesso não autorizado. No entanto, este isolamento tem o custo de uma comunicação e partilha de dados limitadas entre o sistema isolado e outras partes da rede.
A estrutura interna do Air Gap. Como funciona o Air Gap
A estrutura interna de um entreferro normalmente envolve duas entidades distintas: a rede ou sistema seguro e a rede externa não conectada. Veja como funciona:
-
Rede/Sistema Seguro: Esta é a parte isolada da infraestrutura que contém informações críticas e confidenciais. Pode ser um computador independente, uma rede local ou um data center inteiro. O sistema seguro pode ser usado para atividades como processamento de dados confidenciais, execução de aplicativos críticos ou realização de pesquisas confidenciais.
-
Rede externa não conectada: Este é o mundo exterior, que inclui a Internet, outras redes e quaisquer dispositivos externos. A rede externa não conectada não pode acessar diretamente a rede/sistema seguro, garantindo uma separação física entre eles.
A transferência de dados entre as duas entidades geralmente ocorre através de meios seguros e controlados, como a transferência manual de dados usando meios de armazenamento físico, como unidades USB, DVDs, ou através de diodos de dados especializados que permitem que os dados fluam em apenas uma direção.
Análise das principais características do Air Gap
As principais características de um entreferro incluem:
-
Segurança: O air gap proporciona um alto nível de segurança, reduzindo a superfície de ataque e limitando a exposição a ameaças potenciais.
-
Proteção de dados: Os dados críticos permanecem isolados e protegidos, reduzindo o risco de acesso não autorizado e violações de dados.
-
Funcionalidade off-line: um sistema isolado pode continuar a operar mesmo durante interrupções na Internet ou ataques cibernéticos, pois não depende de conexões externas.
-
Controle Físico: Como o entreferro exige separação física, ele fornece aos administradores controle direto sobre as medidas de segurança.
Tipos de entreferro
| Tipo | Descrição |
|---|---|
| Espaço de ar completo | Separação física completa entre redes, garantindo que não exista conexão. |
| Entreferro Parcial | Existem alguns canais de comunicação limitados, controlados e monitorados rigorosamente. |
| Espaço aéreo virtual | Isolamento emulado obtido por meio de virtualização e controles de acesso rígidos. |
| Entreferro de hardware | Desconexão física obtida através de dispositivos de hardware como diodos de dados. |
| Entreferro de software | Isolamento obtido através de configurações de software e restrições de acesso. |
Maneiras de usar o Air Gap:
- Proteger informações confidenciais do governo ou militares.
- Protegendo infraestruturas críticas, como usinas de energia e sistemas de controle industrial.
- Proteger sistemas financeiros e dados corporativos confidenciais.
- Protegendo a propriedade intelectual e segredos comerciais.
Desafios e soluções:
-
Transferência de dados: A transferência de dados para dentro e para fora de um sistema isolado pode ser complicada. As soluções incluem diodos de dados dedicados e transferências manuais seguras.
-
Propagação de malware: Embora os sistemas isolados sejam menos vulneráveis, o malware ainda pode se espalhar através de mídias removíveis infectadas. As soluções envolvem protocolos rígidos de varredura e isolamento de mídia.
-
Ataques Físicos: Um adversário com acesso físico ao sistema isolado pode tentar adulterá-lo. As soluções incluem medidas de segurança física e vigilância.
Principais características e outras comparações com termos semelhantes
| Característica | Espaço de ar | Firewall | Rede Privada Virtual (VPN) |
|---|---|---|---|
| Isolamento | Separação física | Separação lógica | Túnel criptografado pela Internet |
| Conexão | Sem conexão | Conexões controladas | Conectado pela internet |
| Segurança | Altamente seguro | Fornece segurança | Depende de criptografia e protocolos |
| Uso | Protege dados confidenciais | Perímetro de rede | Acesso remoto seguro |
À medida que a tecnologia evolui, também evoluem os desafios de manter ambientes seguros. Alguns possíveis desenvolvimentos futuros relacionados ao entreferro incluem:
-
Espaço de ar quântico: Explorando o uso da distribuição quântica de chaves (QKD) para aprimorar a criptografia e a transferência segura de dados em sistemas isolados.
-
Espaço aéreo na IoT: Implementação de princípios de air gap em dispositivos de Internet das Coisas (IoT) para proteger infraestruturas críticas e redes inteligentes.
-
Espaço de ar biométrico: Apresentando autenticação biométrica para acesso físico a sistemas isolados, adicionando uma camada extra de segurança.
Como os servidores proxy podem ser usados ou associados ao Air Gap
Os servidores proxy podem desempenhar um papel vital em conjunto com a segurança air-gap:
-
Segurança melhorada: os servidores proxy podem atuar como uma camada de segurança adicional, filtrando e bloqueando o tráfego potencialmente malicioso antes que ele atinja o sistema isolado.
-
Proxy de diodo de dados: Os servidores proxy podem atuar como diodos de dados, facilitando a comunicação unidirecional entre o sistema isolado e as redes externas.
-
Atualizações off-line: servidores proxy podem ser usados para transferir atualizações e patches para o sistema isolado, garantindo que ele permaneça atualizado sem acesso direto à Internet.
Links Relacionados
Para obter mais informações sobre entreferro e tópicos de segurança relacionados, você pode consultar os seguintes recursos:
- Publicação especial 800-33 do NIST: Guia de segurança cibernética para sistemas voltados ao público
- Instituto SANS: Defesa de Air Gap
- TechTarget: Definição de entreferro
Em conclusão, um entreferro continua a ser uma medida de segurança crucial para proteger dados sensíveis e sistemas críticos contra ameaças externas. Ao compreender a sua história, estrutura, tipos e potenciais desenvolvimentos futuros, as organizações podem empregar melhor soluções de air gap em conjunto com servidores proxy para estabelecer estratégias robustas de segurança cibernética.
