Ho letto che i diodi dei dati sono spesso usati dove è richiesta un'elevata sicurezza, come nelle infrastrutture militari o critiche. Tuttavia, la maggior parte sono basati su UDP. I diodi moderni supportano il protocollo TCP come SMTP, syslogs. Tuttavia, non ne ho mai visto uno che supporti HTTP o HTTPS. È possibile anche per un diodo dati?
Un diodo dati viene utilizzato per trasferire dati in un'unica direzione e assicurarsi che nessun dato possa viaggiare nell'altra direzione. HTTP funziona dal client che invia una richiesta al server e il server invia una risposta al client. Poiché un diodo consentirebbe il passaggio dei dati in una sola direzione, ciò significherebbe che la richiesta viene passata al server ma non la risposta o che la risposta viene passata al client ma non la richiesta al server. Ciò significa che il semplice passaggio HTTP non sarebbe possibile.
Tuttavia, sarebbe possibile emulare il comportamento dei server sul lato client del diodo in questo modo: il client trasferisce la richiesta al diodo che trasferisce la richiesta al server e quindi invia una risposta emulata al client. Naturalmente questa risposta emulata può al massimo un errore o un successo del segnale poiché la risposta originale dal server è sconosciuta sul lato client. Pertanto, tale emulazione potrebbe essere utile solo per i caricamenti HTTP e non può essere utilizzata per recuperare informazioni dal server.
Sarebbe anche possibile utilizzare il diodo nella direzione opposta, cioè solo per passare la risposta del server al client ma non la richiesta dei client al server. In questo caso il lato server del diodo dovrebbe emulare la richiesta del client, il che significa che solo una singola richiesta preconfigurata sarebbe possibile. Pertanto, questo scenario potrebbe essere utile solo per il polling di un determinato URL fisso.
Non sono a conoscenza di alcun prodotto che implementa tale funzionalità per HTTP. Ma conosco un prodotto che emula simili per FTP e SMTP (mail).
Ma alla fine il rigoroso design unidirezionale di un diodo può renderlo inutilizzabile in molti casi d'uso in cui è necessaria una comunicazione altamente limitata ma comunque bidirezionale. In tali casi, i gateway a livello di applicazione specifici delle attività potrebbero essere la soluzione da adottare che può limitare notevolmente il tipo di richieste che il client può inviare e il tipo di risposte che il server può inviare.
Leggi altre domande sui tag network physical data-diodes