{"id":475833,"date":"2023-08-09T07:23:51","date_gmt":"2023-08-09T07:23:51","guid":{"rendered":""},"modified":"2023-09-05T11:11:22","modified_gmt":"2023-09-05T11:11:22","slug":"air-gap","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/pt\/wiki\/air-gap\/","title":{"rendered":"Entreferro"},"content":{"rendered":"<p>Air gap \u00e9 uma medida de seguran\u00e7a empregada para criar um isolamento f\u00edsico entre redes, sistemas ou dispositivos que lidam com informa\u00e7\u00f5es sens\u00edveis ou confidenciais e as redes externas n\u00e3o confi\u00e1veis. Esse isolamento evita acesso n\u00e3o autorizado, exfiltra\u00e7\u00e3o de dados e ataques cibern\u00e9ticos. O conceito de air gap est\u00e1 enraizado no princ\u00edpio fundamental de redu\u00e7\u00e3o dos vetores de ataque, separando fisicamente os ativos cr\u00edticos das amea\u00e7as potenciais.<\/p>\n<h2>A hist\u00f3ria da origem do Air Gap e a primeira men\u00e7\u00e3o dele<\/h2>\n<p>O conceito de air gap remonta aos prim\u00f3rdios da computa\u00e7\u00e3o e da seguran\u00e7a de dados. Durante as d\u00e9cadas de 1960 e 1970, prevaleciam grandes computadores mainframe e as viola\u00e7\u00f5es de dados eram uma preocupa\u00e7\u00e3o crescente. Pesquisadores e engenheiros exploraram v\u00e1rios m\u00e9todos para proteger dados e informa\u00e7\u00f5es confidenciais.<\/p>\n<p>Uma das primeiras men\u00e7\u00f5es a um entreferro pode ser encontrada no projeto de certos sistemas de computador militares e governamentais. Esses primeiros sistemas utilizavam redes fisicamente separadas para proteger dados confidenciais de influ\u00eancias externas. O termo \u201cair gap\u201d tornou-se mais comummente utilizado no final dos anos 1970 e 1980, \u00e0 medida que as redes inform\u00e1ticas se tornaram mais difundidas e a necessidade de medidas de seguran\u00e7a robustas cresceu.<\/p>\n<h2>Informa\u00e7\u00f5es detalhadas sobre Air Gap<\/h2>\n<p>Um air gap funciona criando uma barreira f\u00edsica entre dois sistemas ou redes, garantindo que eles n\u00e3o estejam conectados de forma alguma, seja com ou sem fio. Esse isolamento garante que dados confidenciais, como informa\u00e7\u00f5es governamentais confidenciais, registros financeiros e propriedade intelectual, permane\u00e7am inacess\u00edveis a amea\u00e7as externas, incluindo hackers e malware.<\/p>\n<p>A ideia principal por tr\u00e1s de um air gap \u00e9 que, se n\u00e3o houver conex\u00e3o f\u00edsica entre o sistema isolado e o mundo exterior, reduz significativamente o risco de viola\u00e7\u00f5es de dados e acesso n\u00e3o autorizado. No entanto, este isolamento tem o custo de uma comunica\u00e7\u00e3o e partilha de dados limitadas entre o sistema isolado e outras partes da rede.<\/p>\n<h2>A estrutura interna do Air Gap. Como funciona o Air Gap<\/h2>\n<p>A estrutura interna de um entreferro normalmente envolve duas entidades distintas: a rede ou sistema seguro e a rede externa n\u00e3o conectada. Veja como funciona:<\/p>\n<ol>\n<li>\n<p><strong>Rede\/Sistema Seguro<\/strong>: Esta \u00e9 a parte isolada da infraestrutura que cont\u00e9m informa\u00e7\u00f5es cr\u00edticas e confidenciais. Pode ser um computador independente, uma rede local ou um data center inteiro. O sistema seguro pode ser usado para atividades como processamento de dados confidenciais, execu\u00e7\u00e3o de aplicativos cr\u00edticos ou realiza\u00e7\u00e3o de pesquisas confidenciais.<\/p>\n<\/li>\n<li>\n<p><strong>Rede externa n\u00e3o conectada<\/strong>: Este \u00e9 o mundo exterior, que inclui a Internet, outras redes e quaisquer dispositivos externos. A rede externa n\u00e3o conectada n\u00e3o pode acessar diretamente a rede\/sistema seguro, garantindo uma separa\u00e7\u00e3o f\u00edsica entre eles.<\/p>\n<\/li>\n<\/ol>\n<p>A transfer\u00eancia de dados entre as duas entidades geralmente ocorre atrav\u00e9s de meios seguros e controlados, como a transfer\u00eancia manual de dados usando meios de armazenamento f\u00edsico, como unidades USB, DVDs, ou atrav\u00e9s de diodos de dados especializados que permitem que os dados fluam em apenas uma dire\u00e7\u00e3o.<\/p>\n<h2>An\u00e1lise das principais caracter\u00edsticas do Air Gap<\/h2>\n<p>As principais caracter\u00edsticas de um entreferro incluem:<\/p>\n<ol>\n<li>\n<p><strong>Seguran\u00e7a<\/strong>: O air gap proporciona um alto n\u00edvel de seguran\u00e7a, reduzindo a superf\u00edcie de ataque e limitando a exposi\u00e7\u00e3o a amea\u00e7as potenciais.<\/p>\n<\/li>\n<li>\n<p><strong>Prote\u00e7\u00e3o de dados<\/strong>: Os dados cr\u00edticos permanecem isolados e protegidos, reduzindo o risco de acesso n\u00e3o autorizado e viola\u00e7\u00f5es de dados.<\/p>\n<\/li>\n<li>\n<p><strong>Funcionalidade off-line<\/strong>: um sistema isolado pode continuar a operar mesmo durante interrup\u00e7\u00f5es na Internet ou ataques cibern\u00e9ticos, pois n\u00e3o depende de conex\u00f5es externas.<\/p>\n<\/li>\n<li>\n<p><strong>Controle F\u00edsico<\/strong>: Como o entreferro exige separa\u00e7\u00e3o f\u00edsica, ele fornece aos administradores controle direto sobre as medidas de seguran\u00e7a.<\/p>\n<\/li>\n<\/ol>\n<h2>Tipos de entreferro<\/h2>\n<table>\n<thead>\n<tr>\n<th><strong>Tipo<\/strong><\/th>\n<th><strong>Descri\u00e7\u00e3o<\/strong><\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Espa\u00e7o de ar completo<\/strong><\/td>\n<td>Separa\u00e7\u00e3o f\u00edsica completa entre redes, garantindo que n\u00e3o exista conex\u00e3o.<\/td>\n<\/tr>\n<tr>\n<td><strong>Entreferro Parcial<\/strong><\/td>\n<td>Existem alguns canais de comunica\u00e7\u00e3o limitados, controlados e monitorados rigorosamente.<\/td>\n<\/tr>\n<tr>\n<td><strong>Espa\u00e7o a\u00e9reo virtual<\/strong><\/td>\n<td>Isolamento emulado obtido por meio de virtualiza\u00e7\u00e3o e controles de acesso r\u00edgidos.<\/td>\n<\/tr>\n<tr>\n<td><strong>Entreferro de hardware<\/strong><\/td>\n<td>Desconex\u00e3o f\u00edsica obtida atrav\u00e9s de dispositivos de hardware como diodos de dados.<\/td>\n<\/tr>\n<tr>\n<td><strong>Entreferro de software<\/strong><\/td>\n<td>Isolamento obtido atrav\u00e9s de configura\u00e7\u00f5es de software e restri\u00e7\u00f5es de acesso.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Formas de utiliza\u00e7\u00e3o do Air Gap, problemas e suas solu\u00e7\u00f5es relacionadas ao uso<\/h2>\n<p><strong>Maneiras de usar o Air Gap:<\/strong><\/p>\n<ol>\n<li>Proteger informa\u00e7\u00f5es confidenciais do governo ou militares.<\/li>\n<li>Protegendo infraestruturas cr\u00edticas, como usinas de energia e sistemas de controle industrial.<\/li>\n<li>Proteger sistemas financeiros e dados corporativos confidenciais.<\/li>\n<li>Protegendo a propriedade intelectual e segredos comerciais.<\/li>\n<\/ol>\n<p><strong>Desafios e solu\u00e7\u00f5es:<\/strong><\/p>\n<ol>\n<li>\n<p><strong>Transfer\u00eancia de dados<\/strong>: A transfer\u00eancia de dados para dentro e para fora de um sistema isolado pode ser complicada. As solu\u00e7\u00f5es incluem diodos de dados dedicados e transfer\u00eancias manuais seguras.<\/p>\n<\/li>\n<li>\n<p><strong>Propaga\u00e7\u00e3o de malware<\/strong>: Embora os sistemas isolados sejam menos vulner\u00e1veis, o malware ainda pode se espalhar atrav\u00e9s de m\u00eddias remov\u00edveis infectadas. As solu\u00e7\u00f5es envolvem protocolos r\u00edgidos de varredura e isolamento de m\u00eddia.<\/p>\n<\/li>\n<li>\n<p><strong>Ataques F\u00edsicos<\/strong>: Um advers\u00e1rio com acesso f\u00edsico ao sistema isolado pode tentar adulter\u00e1-lo. As solu\u00e7\u00f5es incluem medidas de seguran\u00e7a f\u00edsica e vigil\u00e2ncia.<\/p>\n<\/li>\n<\/ol>\n<h2>Principais caracter\u00edsticas e outras compara\u00e7\u00f5es com termos semelhantes<\/h2>\n<table>\n<thead>\n<tr>\n<th><strong>Caracter\u00edstica<\/strong><\/th>\n<th><strong>Espa\u00e7o de ar<\/strong><\/th>\n<th><strong>Firewall<\/strong><\/th>\n<th><strong>Rede Privada Virtual (VPN)<\/strong><\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Isolamento<\/strong><\/td>\n<td>Separa\u00e7\u00e3o f\u00edsica<\/td>\n<td>Separa\u00e7\u00e3o l\u00f3gica<\/td>\n<td>T\u00fanel criptografado pela Internet<\/td>\n<\/tr>\n<tr>\n<td><strong>Conex\u00e3o<\/strong><\/td>\n<td>Sem conex\u00e3o<\/td>\n<td>Conex\u00f5es controladas<\/td>\n<td>Conectado pela internet<\/td>\n<\/tr>\n<tr>\n<td><strong>Seguran\u00e7a<\/strong><\/td>\n<td>Altamente seguro<\/td>\n<td>Fornece seguran\u00e7a<\/td>\n<td>Depende de criptografia e protocolos<\/td>\n<\/tr>\n<tr>\n<td><strong>Uso<\/strong><\/td>\n<td>Protege dados confidenciais<\/td>\n<td>Per\u00edmetro de rede<\/td>\n<td>Acesso remoto seguro<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspectivas e tecnologias do futuro relacionadas ao Air Gap<\/h2>\n<p>\u00c0 medida que a tecnologia evolui, tamb\u00e9m evoluem os desafios de manter ambientes seguros. Alguns poss\u00edveis desenvolvimentos futuros relacionados ao entreferro incluem:<\/p>\n<ol>\n<li>\n<p><strong>Espa\u00e7o de ar qu\u00e2ntico<\/strong>: Explorando o uso da distribui\u00e7\u00e3o qu\u00e2ntica de chaves (QKD) para aprimorar a criptografia e a transfer\u00eancia segura de dados em sistemas isolados.<\/p>\n<\/li>\n<li>\n<p><strong>Espa\u00e7o a\u00e9reo na IoT<\/strong>: Implementa\u00e7\u00e3o de princ\u00edpios de air gap em dispositivos de Internet das Coisas (IoT) para proteger infraestruturas cr\u00edticas e redes inteligentes.<\/p>\n<\/li>\n<li>\n<p><strong>Espa\u00e7o de ar biom\u00e9trico<\/strong>: Apresentando autentica\u00e7\u00e3o biom\u00e9trica para acesso f\u00edsico a sistemas isolados, adicionando uma camada extra de seguran\u00e7a.<\/p>\n<\/li>\n<\/ol>\n<h2>Como os servidores proxy podem ser usados ou associados ao Air Gap<\/h2>\n<p>Os servidores proxy podem desempenhar um papel vital em conjunto com a seguran\u00e7a air-gap:<\/p>\n<ol>\n<li>\n<p><strong>Seguran\u00e7a melhorada<\/strong>: os servidores proxy podem atuar como uma camada de seguran\u00e7a adicional, filtrando e bloqueando o tr\u00e1fego potencialmente malicioso antes que ele atinja o sistema isolado.<\/p>\n<\/li>\n<li>\n<p><strong>Proxy de diodo de dados<\/strong>: Os servidores proxy podem atuar como diodos de dados, facilitando a comunica\u00e7\u00e3o unidirecional entre o sistema isolado e as redes externas.<\/p>\n<\/li>\n<li>\n<p><strong>Atualiza\u00e7\u00f5es off-line<\/strong>: servidores proxy podem ser usados para transferir atualiza\u00e7\u00f5es e patches para o sistema isolado, garantindo que ele permane\u00e7a atualizado sem acesso direto \u00e0 Internet.<\/p>\n<\/li>\n<\/ol>\n<h2>Links Relacionados<\/h2>\n<p>Para obter mais informa\u00e7\u00f5es sobre entreferro e t\u00f3picos de seguran\u00e7a relacionados, voc\u00ea pode consultar os seguintes recursos:<\/p>\n<ol>\n<li><a href=\"https:\/\/csrc.nist.gov\/publications\/detail\/sp\/800-33\/rev-2\/final\" target=\"_new\" rel=\"noopener nofollow\">Publica\u00e7\u00e3o especial 800-33 do NIST: Guia de seguran\u00e7a cibern\u00e9tica para sistemas voltados ao p\u00fablico<\/a><\/li>\n<li><a href=\"https:\/\/www.sans.org\/white-papers\/208\/\" target=\"_new\" rel=\"noopener nofollow\">Instituto SANS: Defesa de Air Gap<\/a><\/li>\n<li><a href=\"https:\/\/searchsecurity.techtarget.com\/definition\/air-gap\" target=\"_new\" rel=\"noopener nofollow\">TechTarget: Defini\u00e7\u00e3o de entreferro<\/a><\/li>\n<\/ol>\n<p>Em conclus\u00e3o, um entreferro continua a ser uma medida de seguran\u00e7a crucial para proteger dados sens\u00edveis e sistemas cr\u00edticos contra amea\u00e7as externas. Ao compreender a sua hist\u00f3ria, estrutura, tipos e potenciais desenvolvimentos futuros, as organiza\u00e7\u00f5es podem empregar melhor solu\u00e7\u00f5es de air gap em conjunto com servidores proxy para estabelecer estrat\u00e9gias robustas de seguran\u00e7a cibern\u00e9tica.<\/p>","protected":false},"featured_media":467515,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-475833","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Air Gap: A Comprehensive Guide<\/mark>","faq_items":[{"question":"What is Air Gap and how does it work?","answer":"<p>Air Gap is a security measure that physically isolates sensitive systems or networks from untrusted external networks. It creates a physical barrier to prevent unauthorized access and data breaches. The isolated system remains offline, reducing the risk of cyber-attacks and ensuring data protection.<\/p>"},{"question":"How did the concept of Air Gap originate?","answer":"<p>The concept of Air Gap can be traced back to the 1960s and 1970s when researchers and engineers sought ways to safeguard sensitive data in large mainframe computers. Early military and government systems utilized physical separation to protect classified information, leading to the development of the air gap concept.<\/p>"},{"question":"What are the key features of Air Gap?","answer":"<p>The key features of Air Gap include high security, data protection, offline functionality, and physical control. By reducing the attack surface and limiting connections, it provides robust protection for critical assets.<\/p>"},{"question":"What are the types of Air Gap?","answer":"<p>Air Gap can be classified into Full Air Gap (complete physical separation), Partial Air Gap (limited communication channels), Virtual Air Gap (emulated isolation through virtualization), Hardware Air Gap (disconnection using hardware devices), and Software Air Gap (isolation through software configurations).<\/p>"},{"question":"How can Air Gap be used, and what are the challenges?","answer":"<p>Air Gap is used to protect classified government data, secure critical infrastructure, safeguard financial systems, and shield intellectual property. Challenges include data transfer difficulties, malware propagation through removable media, and potential physical attacks. Solutions involve dedicated data diodes, media scanning, and physical security measures.<\/p>"},{"question":"How does Air Gap compare to other security measures?","answer":"<p>Compared to Firewalls and Virtual Private Networks (VPNs), Air Gap offers physical separation, while firewalls provide logical separation, and VPNs rely on encrypted tunnels over the internet. Each serves different security purposes and can be used in combination for enhanced protection.<\/p>"},{"question":"What are the future perspectives of Air Gap?","answer":"<p>The future of Air Gap includes exploring Quantum Air Gap with quantum key distribution, implementing Air Gap principles in IoT devices, and introducing biometric authentication for physical access. These advancements aim to enhance encryption and security in evolving technology landscapes.<\/p>"},{"question":"How do proxy servers relate to Air Gap?","answer":"<p>Proxy servers complement Air Gap by providing an additional security layer, acting as data diodes, and facilitating offline updates. They enhance overall security when used in conjunction with Air Gap measures.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki\/475833","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki\/475833\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/media\/467515"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/media?parent=475833"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}