C'è questa idea dell'uso di 2 marche di firewall sia in linea che di solito vengono richiamate:
{Internet}<-->FW(A)<-->FW(B)<-->{Internal Network}
O utilizzando 2 algoritmi:
{Plain Text}<-->Alg1(e.g AES)<-->Alg2(Custom Algorithm)<-->{Cipher Text}
E questo di solito viene fatto in modo che uno degli algoritmi o dei componenti utilizzati siano marchi pubblici e conosciuti e l'altro sia un marchio locale o un dispositivo / algoritmo personalizzato . Ad esempio, usano AES e Alg_x dove Alg_x non è un algoritmo pubblicamente noto ed è creato da governo del Paese X .
La logica alla base di questo è che se Paese Y che è in conflitto con Paese X inserisce una backdoor nel dispositivo / algoritmo pubblicamente noto il secondo dispositivo / algoritmo realizzato esclusivamente dal governo "X" manterrà i dati protetti e se ci sono alcune funzionalità mancanti, il primo dispositivo lo completerà.
O in un altro caso uso un dispositivo di marca americana insieme a un dispositivo francese / russo / cinese / .... Quindi, se c'è una backdoor in entrambi questi dispositivi, questi due governi probabilmente non sono disposti a condividere il loro accesso.
- È una pratica comune? Si riferisce a qualche organizzazione o istituto di standardizzazione? (Protezione delle risorse vitali con almeno 2 tipi / modelli / marchi di dispositivi di sicurezza.)
Modifica: leggermente modificato le domande per adattarlo al nostro Q & A.