C'è un cavo che supporta fisicamente il flusso di dati solo in una direzione (fuori)? L'idea è di mettere questo in un sistema che può solo esportare i dati in modo che ci sia un rischio molto minimo che il sistema di trasmissione 'si attacchi' (supponendo che non ci siano altri vettori di attacco).
È possibile realizzare cavi Ethernet unidirezionali. Questo sito ha molti riferimenti a varie documentazioni per questo. Nota che le cose cambiano a seconda che tu stia facendo 10 MBits / s, 100 MBits / s o 1 Gbits / s (10 MBits / s è facile: basta tagliare una coppia, 100 MBit / s è complicato, il gigabit sembra impossibile da quando il segnale usa la modulazione di fase su tutti gli otto wirse).
In una situazione (che è attualmente distribuita in produzione!) ho usato un cavo audio , inserito nella porta "out" della scheda audio di una macchina (la porta verde) e la " linea in "porto di un'altra macchina (la porta rosa). Il vantaggio dell'utilizzo di una porta audio è che è molto semplice ispezionare visivamente il cavo e verificare che, in effetti, i dati saranno limitati a scorrere solo in una direzione. Il problema, però, è che i dati ora devono essere codificati come audio, il che è fattibile ma tende ad avere un'ampiezza di banda terribilmente bassa (la mia implementazione ha 300 baud ...). Nel mio caso, si trattava di un'autorità di certificazione radice, che deve firmare regolarmente CRL, ma deve rimanere offline in qualsiasi momento.
(La mia idea iniziale era quella di usare un vero aggeggio speaker-and-microphone, ma un cavo audio funziona meglio in un server rumoroso.)
Audio, Ethernet e qualsiasi altro supporto (le persone con abilità nell'elettronica pratica potrebbero voler utilizzare un diodo laser e un fotodiodo ), condividono lo svantaggio comune di essere, in effetti, assolutamente a senso unico. Ciò significa che non riceverai alcun riconoscimento o controllo di flusso; non ci sarà TCP . Il mittente deve emettere i dati e sperare per il meglio. Organizzerete il trasferimento con alcuni checksum (per evitare errori di trasmissione) e molte ripetizioni; i codici di correzione degli errori possono anche essere un'opzione. Nella mia situazione di CA, dovevo solo inviare un CRL la cui lunghezza era inferiore a 1 Kbyte, e cambiata solo una volta alla settimana, quindi non c'era alcun problema reale qui.
Leggi altre domande sui tag network file-access file-upload