인터랙티브 링크

Interactive Link

Interactive Link는 보안상의 이유로 네트워크 분리가 구현되어 있는 영역 내의 어플리케이션용으로 설계된 하드웨어 및 소프트웨어 제품 스위트입니다.Tenix Datagate에 의해 제조 및 판매되는 Interactive Link 하드웨어 제품은 보안 네트워크의 기밀성 유지에 중점을 두고 국제 보안 기준에 따라 최고 수준으로 평가되었습니다.제품의 기반이 되는 기술은 호주 국방과학기술그룹이 개발한 Starlight Technology에서 추출한 것입니다.

역사

Interactive Link 제품군은 Starlight Technology의 상용 버전입니다.이 기술은 기밀 정보를 손상시키지 않고 하위 기밀(Low Side) 네트워크에서 상위 기밀(High Side) 컴퓨터로 데이터를 전송하는 방법으로 개발되었으며,[1] 호주 DSTO 내에서 연구 프로젝트로 형성되었습니다.이 기술을 통해 사용자는 하이사이드 컴퓨터에서 로우사이드 네트워크를 보고 상호작용할 수 있게 되었습니다.Starlight Technology에는 데이터 다이오드, 서버 소프트웨어 및 데스크톱 기반 기기가 포함되어 있습니다.상업적인 메리트가 있는 것으로 보여지고 시제품이 개발된 후, 이 기술은 1996년에 개발 및 호주 정부에 "Interactive Link"[2][3]라는 브랜드로 공급하기 위해 Vision Abell(나중에 Tenix에 인수됨)에 라이선스되었습니다.이러한 제품의 목적은 생산성을 향상시키고 여러 네트워크에서 작업하는 사용자가 필요로 하는 데스크스페이스를 줄이는 동시에 기존 보안을 훼손하지 않는 것이었습니다.

2002년 DSTO는 새롭게 설립된 Tenix Datagate 사업부를 위한 Interactive Link 제품의 전 [4]세계 시장, 제조 및 개발을 위한 장기 계약을 체결했습니다.Tenix Datagate는 그 후 호주 진출 외에 영국과 미국에 사무실을 설립했습니다.Tenix Defense는 2008년에 BAE Systems Australia에 인수되었으며, 여기에는 Interactive Link 제품 소유권이 포함됩니다.

높은 수준의 인증으로 인해 Interactive Link 제품군은 수많은 서방 국가에 배포되었습니다.

상품들

Interactive Link Product Suite에는 다음이 포함됩니다.

Interactive Link Data Diode Device(IL-DD; 인터랙티브링크 데이터 다이오드 디바이스) - 2개의 네트워크 간에 엄밀하게 단방향 데이터 경로를 제공하는 신뢰할 수 있는 플랫폼입니다.이 장치는 로우사이드 네트워크에서 하이사이드 네트워크로 정보를 전송할 수 있지만 그 반대는 허용하지 않습니다.TEMPEST 공격에 의한 데이터 가로채기 위험을 줄이는 광섬유 기술을 통해 데이터가 전송됩니다.

인터랙티브 링크 키보드 스위치(IL-KBS)– IL-KBS는 하이사이드 컴퓨터 사용자가 로우사이드 신 클라이언트 세션에 액세스할 수 있는 데스크톱 디바이스입니다.IL-DD와 함께 사용하면 하이사이드 데이터는 로우사이드 네트워크로 전송되지 않습니다.사용자는 하이사이드 컴퓨터의 창 안에서 로우사이드를 보고 조작할 수 있습니다.

Interactive Link Multiple Computer Switch (IL-MCS)– 보안 분류 수준이 다른2대의 데스크톱 컴퓨터 간에 단일 키보드, 마우스 및 모니터에서 전환할 수 있는 매우 안전한 KVM입니다.인정 수준(ITSEC E6)은 현재 이용 가능한 KVM 중 가장 철저하게 평가되고 있음을 의미합니다.

Interactive Link Data Pump Applications(IL-DPA; 인터랙티브 링크 데이터 펌프 애플리케이션)– IL-DD를 통해 파일, 이메일, 클립보드 및 파일 데이터를 전송하는 소프트웨어 애플리케이션입니다.데스크톱 디바이스와는 별도로 사용할 수 있습니다.파일 전송 응용 프로그램, 전자 메일 전송 응용 프로그램, 클립보드 및 파일 전송 응용 프로그램 및 데이터 포워딩 응용 프로그램으로 구성됩니다.

평가/인증

Interactive Link 하드웨어의 특징은 관련 보안 기준에 따른 높은 수준의 평가입니다.다음 기준에 따라 인증되었습니다.

ITSEC – IL-MCS,[5] IL-DD 및 IL-KBS는 모두 ITSEC 하의 E6 수준으로 평가되어 이 기준 하에서는 가장 높은 수준으로 평가되고 있습니다.이 평가는 호주 정보보안 평가 프로그램에 [8]따라 수행되었으며, 다수의 국가에서 상호 인정되었습니다.

공통 기준 – IL-DD는 미국에서 가능한 [9]한 높은 수준의 공통 기준에 따라 EAL7 인증을 받았습니다.IL-KBS는 EAL5 인증을 받았습니다.

인터랙티브 링크 제품의 사용 가능성

IL-KBS 및 IL-MCS 유닛은 주로 사용자가 두 도메인 간의 엄격한 보안 분리를 유지하면서 단일 데스크톱에서 두 개의 개별 네트워크에 액세스해야 하는 경우에 사용됩니다.그 예로는 군사 환경에서 기밀 네트워크와 기밀되지 않은 네트워크에 액세스하는 것이 있습니다.

IL-DD 및 IL-DPA는 다양한 형식의 데이터를 단방향으로 전송할 필요가 있는 경우에 주로 사용됩니다.여기에는 격리된 네트워크에 대한 인터넷 데이터 자동 전송, 단방향 이메일 게이트웨이 및 안전한 스토리지를 위한 로그 파일 단방향 디스패치가 포함됩니다.또 다른 잠재적인 설정은 IL-DD가 안전한 소스에서 안전하지 않은 수신처로 데이터를 푸시하기 위해 "반전"되는 것입니다.

레퍼런스

  1. ^ "Mark Anderson, et al, "Starlight: Interactive Link", Proceedings of the 12th Annual Computer Security Applications Conference, December 1996". Archived from the original on 2011-06-29. Retrieved 2010-11-14.
  2. ^ 호주 국방장관상 DSTO 연설 공로상 수상, Hon.존 무어 하원의원, 1998년 12월 10일
  3. ^ 정부 혁신 - 호주 재무행정부, 2003년 전자정부 "별빛을 이용한 시스템 확보"의 성과
  4. ^ ""DSTO and Tenix Industries Strengthen Partnership to Crack Global Security Market", Australian Defence Science Technology Organisation, 2002". Archived from the original on 2007-09-05. Retrieved 2007-04-04.
  5. ^ IL-MCS의 방위신호국 평가제품 목록 항목
  6. ^ 국방신호국 평가제품 리스트의 IL-DD 엔트리
  7. ^ IL-KBS 방위신호국 평가제품 목록 기재
  8. ^ 방위신호국 정보보안 평가
  9. ^ US Common Criteria Validated 제품 목록의 IL-DD 엔트리