#什么是气隙?
气隙,也称为空气墙或网络断开连接,是一种用于保护计算机和网络免受潜在恶意活动影响的安全措施。它是指两个连接的计算机系统的物理隔离,以降低未经授权访问的风险。 “气隙”一词是指这两个系统之间的连接没有任何物理连接,例如以太网电缆、Wi-Fi 路由器等,而是依赖非电子介质进行数据传输。
#为什么要使用气隙?
希望增强其网络安全措施而超出传统防火墙和防病毒软件所能实现的范围的组织和个人会使用气隙。气隙提供了针对外部威胁(例如恶意软件、黑客、病毒和其他攻击)的更多保护,因为它要求攻击者物理上获得对系统的访问权限才能执行任何恶意活动。此外,由于两个系统之间没有通过气隙设置的直接连接,这使得网络犯罪分子或其他恶意行为者很难在使用另一个系统作为网关时访问存储在一个系统上的敏感信息。此外,由于两个系统通过气隙设置相互隔离,因此它们可以独立运行,而不必担心外部源的干扰。
#如何设置气隙系统?
设置气隙系统通常涉及为涉及的每种类型的设备(例如笔记本电脑/台式机)创建单独的网络,这些设备需要通过所使用的气隙桥或隧道协议进行访问;配置防火墙规则,以便只有特定类型的流量可以通过;如有必要,禁用端口;监控所有传入/传出流量;跨设备传输数据时启用加密;定期修补该过程中涉及的所有操作系统;在适当的情况下实施用户身份验证协议;跟踪环境中一段时间内所做的更改(例如,安装新应用程序);在适用的情况下部署蜜罐等入侵检测技术;在整个基础设施中尽可能使用强密码,尤其是在数据可能进入/退出内部网络的地方。此外,在亲自尝试之前,您应该咨询熟悉设置安全网络的知识渊博的 IT 专业人员,以确保一切都已正确完成,以便通过正确实施此解决方案来最大限度地提高安全级别