01/04/2016

ComoosdadosDiodesTrabalhoDeepSecure

Como os dados Diodes Trabalho

diodos dados de trabalho usando um link one-way para passar informaes de uma
rede para outra.Eles so uma combinao de hardware, rmware e software,
especialmente concebido para fazer transferncias de dados rpido e convel e
garantido one-way.
Interface de aplicaes para um diodo de dados em uma de trs maneiras: usando um
protocolo de comunicao de rede, passando de arquivos atravs de uma loja de
arquivo ou com uma Application Programming Interface (API).
O one-way link normalmente construdo a partir de componentes de interface de
bra ptica, que so unidas atravs de umcabo de bra ptica(Figura 1), embora seja
possvel projetar circuitos eletrnicos para fazer um trabalho similar.Um computador
separado usado em cada extremidade da ligao de ida para executar o software que
proporciona a interface de aplicaes.

Figura 1: Um diodo de dados funciona, usando duas interfaces de bra ptica de uma
maneira
A aplicao que a fonte dos dados utiliza a interface transmissor no computador de
origem para transmitir dados para o diodo de dados.
A interface transmissor envia os dados para o sistema eletrnico de acionamento, que
transmitem-lo atravs da bra.A eletrnica de unidade no computador de destino
receber os dados e envia-lo para a aplicao de destino usando a interface receptor.
O One-Way Link
O one-way link em um diodo de dados funciona por meio de um circuito que transmite
apenas na extremidade da fonte e um circuito que recebe apenas no nal destino.Fibra
ptica tpica uma forma de links usar um diodo emissor de luz (LED) no nal de origem
para converter impulsos eltricos em pulsos de luz.Os impulsos de luz viajar ao longo
http://www.deepsecure.com/howdatadiodeswork/

1/4

01/04/2016

ComoosdadosDiodesTrabalhoDeepSecure

de um cabo de bra ptica para a extremidade de recepo que utiliza

umfotodiodopara converter os pulsos de luz em impulsos elctricos (Figura 2).

Figura 2: A bra ptica ligao de sentido nico

Ligaes modernas redes de bra ptica so bi-direccional e usar duas bras, cada um
transportando dados numa direco diferente (Figura 3).Eles podem ser convertidos
em uma ligao unidireccional desligando uma das bras.No entanto, os controladores
de interface de rede muitas vezes usam um protocolo bidirecional para acordar o modo
de transferncia de dados que ir utilizar para se comunicar, e desconectar uma bra
breaks isso para que eles no conseguem operar.Tambm os componentes de rede
modernos incluem caractersticas que detectam a desconexo de uma bra (UDLD) e
tratar isso como uma falha que impede toda a comunicao.Como resultado, os diodos
de dados so geralmente construdos a partir de componentes de rede de bra ptica
especiais que so projetados para operar em um modo one-way.

Figura 3: Fibra ptica de rede utiliza duas bras para fazer uma conexo
Interfaces de protocolo
A maioria dos diodos de dados fornecem interfaces de rede de algum tipo, mas h
grande variedade nos protocolos que so suportados.
Talvez a interface de protocolo mais simples aquela que passaUDPdatagramas
recebidos da rede de origem para a rede de destino.Isso pode ser usado para
protocolos de nvel de aplicao construdos em UDP, como streaming de vdeo syslog e
simples.
http://www.deepsecure.com/howdatadiodeswork/

2/4

01/04/2016

ComoosdadosDiodesTrabalhoDeepSecure

Mais protocolos complexos usarTCP, que um protocolo bidireccional.TCP usada

mesmo quando os uxos de dados so uma forma, porque precisam ser passadas na
direo oposta para fazer a transferncia de dados convel informaes
reconhecimentos e controle de uxo.TCP no pode ser usado em todo o one-way link,
de modo a interface de diodo de dados no computador de origem age atuando como
um proxy de nvel de aplicativo que encerra a conexo TCP, extrai os dados de carga e
empurra-lo atravs do one-way link e retorna o reconhecimentos necessrios.A
interface no computador de destino obtm dados do one-way link e usa TCP para
entreg-lo para o destino.
Alguns diodos de dados fornecem interfaces de TCP que permitem que os dados a
serem entregues usandoSMTPe-mail ou empurrado utilizandoo HTTP(Figura 4).

Figura 4: Um diodo de dados com uma interface HTTP

Alguns fornecedores de diodo dados suportam protocolos TCP, como HTTP, usando
proxies que so executados em servidores externos (Figura 5).Estes usam algum
protocolo proprietrio para mover a carga de dados em toda a rede de origem a partir
do proxy de origem para o computador de origem do diodo de dados e do computador
de destino para o proxy de destino.

Figura 5: Um diodo de dados utilizando proxies HTTP externos

Arquivo de armazenamento de Interfaces
Muitos diodos de dados fornecem uma interface de armazenamento de arquivos que
http://www.deepsecure.com/howdatadiodeswork/

3/4

01/04/2016

ComoosdadosDiodesTrabalhoDeepSecure

se move ou copia arquivos de uma loja de arquivo no computador de origem para um

armazenamento de arquivo no computador de destino (Figura 5).

Figura 6: Um diodo de dados com uma interface de armazenamento de arquivo

O aplicativo de origem acessa o armazenamento de arquivos no computador de origem
do diodo dados utilizando algum protocolo de armazenamento de arquivos de rede,
comoSMBouNFS.Quaisquer arquivos que ele escreve para o armazenamento so
movidos ou copiados em todo o one-way link para a interface no computador de
destino, que grava o arquivo em seu armazenamento de arquivos.O aplicativo de
destino, em seguida, acessa a loja para ler o arquivo.
Alguns diodos de dados suportar interfaces armazenar arquivos usando agentes que
so executados em servidores externos (Figura 7).O agente de armazenamento de
arquivos no servidor externo sobre a rede de origem se move ou copia arquivos que
aparecem na loja arquivo para o computador de origem usando algum protocolo
proprietrio.O arquivo empurrado atravs do one-way link para o computador de
destino, o que passa para o agente no servidor externo sobre a rede de destino.Este
armazena os dados em um arquivo que seja obtido pela aplicao de destino.

Figura 7: Um diodo de dados usando computadores interface de armazenamento de

arquivo externo
Em alguns casos, o diodo de dados pode usar rede protocolos armazenar arquivos para
entregar arquivos para um armazenamento de arquivos remoto.
Application Programming Interfaces

http://www.deepsecure.com/howdatadiodeswork/

4/4