RU120827U1 - DATA EXCHANGE SYSTEM BETWEEN PHYSICALLY SEPARATED NETWORKS - Google Patents

DATA EXCHANGE SYSTEM BETWEEN PHYSICALLY SEPARATED NETWORKS Download PDF

Info

Publication number
RU120827U1
RU120827U1 RU2011149108/08U RU2011149108U RU120827U1 RU 120827 U1 RU120827 U1 RU 120827U1 RU 2011149108/08 U RU2011149108/08 U RU 2011149108/08U RU 2011149108 U RU2011149108 U RU 2011149108U RU 120827 U1 RU120827 U1 RU 120827U1
Authority
RU
Russia
Prior art keywords
physically separated
networks
switches
storage device
separated networks
Prior art date
Application number
RU2011149108/08U
Other languages
Russian (ru)
Inventor
Владимир Степанович Криворученко
Борис Александрович Руденко
Original Assignee
Федеральное государственное унитарное предприятие "Центральный аэрогидродинамический институт имени профессора Н.Е. Жуковского" (ФГУП "ЦАГИ")
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное унитарное предприятие "Центральный аэрогидродинамический институт имени профессора Н.Е. Жуковского" (ФГУП "ЦАГИ") filed Critical Федеральное государственное унитарное предприятие "Центральный аэрогидродинамический институт имени профессора Н.Е. Жуковского" (ФГУП "ЦАГИ")
Priority to RU2011149108/08U priority Critical patent/RU120827U1/en
Application granted granted Critical
Publication of RU120827U1 publication Critical patent/RU120827U1/en

Links

Landscapes

  • Small-Scale Networks (AREA)

Abstract

Система для передачи данных, содержащая физически разделенные сети, отличающаяся тем, что содержит устройство хранения данных, коммутаторы или устройства аналогичные им по функционалу, каждый из которых по отдельному каналу связи соединяет одну и только одну из физически разделенных сетей с устройством хранения данных, устройство/а управления электропитанием, питающее каждый из коммутаторов, и пульт управления устройством управления электропитанием, которое управляет питанием коммутаторов таким образом, что единовременно доступ к устройству хранения данных возможен только одной из физически разделенных сетей. A system for data transmission containing physically separated networks, characterized in that it contains a storage device, switches or devices similar to them in functionality, each of which through a separate communication channel connects one and only one of the physically separated networks with a storage device, device / a power management device that powers each of the switches; and a power management device control panel that manages power to the switches so that only one of the physically separated networks can access the storage device at a time.

Description

Полезная модель относится к вычислительным сетям, в частности к обеспечению их информационной безопасности.The utility model relates to computer networks, in particular to ensuring their information security.

Основными требованиями к вычислительным сетям с точки зрения безопасности является защита информационных ресурсов вычислительной сети от несанкционированного доступа, разрушения и искажения, а также от незаконной передачи данных за пределы вычислительной сети.The main requirements for computer networks from the point of view of security is to protect the information resources of the computer network from unauthorized access, destruction and distortion, as well as from illegal data transfer outside the computer network.

Системы защиты информационных ресурсов сети разрабатывают с момента появления компьютерных сетей и известны многочисленные их разновидности.Network information resource protection systems have been developed since the advent of computer networks, and their many varieties are known.

В простейшем и наиболее распространенном случае используют маршрутизаторы, брандмауэры, прокси сервера, VPN-каналы, средства авторизации и аутентификации. Вариант подобного построения вычислительных сетей описан в статье В.Дубровина, С.Гордейчик «Защита приложений пользователей», «Windows IT Pro» | №04/200 (http://www.itsecurity.ru/press/application/p03_1.htm).In the simplest and most common case, they use routers, firewalls, proxies, VPN channels, authorization and authentication tools. A variant of such a construction of computer networks is described in the article by V. Dubrovin, S. Gordeychik "Protection of user applications", "Windows IT Pro" | No. 04/200 (http://www.itsecurity.ru/press/application/p03_1.htm).

Недостатком аналогов является невозможность гарантировать абсолютную надежность и защищенность используемых средств контроля и организации обмена данными между сетями.The disadvantage of analogues is the inability to guarantee the absolute reliability and security of the used controls and the organization of data exchange between networks.

Наиболее близким к предлагаемому техническому решению является схема вычислительной сети учреждения с физическим разделением сетей с обменом данными между ними через оператора. Пример подобных решений описан в статье Юрия Рудакова «Технические решения для физически разделенных сетей» от 17.12.2002 (http://www.epos.ua/view.php/pubs_2?subaction=showfull&id=1040076000&archive=&start_from=&ucat=2&).Closest to the proposed technical solution is the scheme of the institution's computer network with the physical separation of networks with the exchange of data between them through the operator. An example of such solutions is described in the article by Yuri Rudakov “Technical solutions for physically separated networks” dated 12/17/2002 (http://www.epos.ua/view.php/pubs_2?subaction=showfull&id=1040076000&archive=&start_from=&ucat=2&).

Система, принятая за прототип, содержит физически раздельные вычислительные сети. Пользователь может работать попеременно в каждой из них. Обмен данными между сетями обеспечивают самим пользователем либо операторы путем переноса данных на сменных накопителях из одной сети в другую. Недостаток прототипа состоит в том, как реализуется обмен данными между сетями. Случай, когда за обмен данными отвечает пользователь, недостаточно надежен с точки зрения информационной безопасности, а случай, когда оператор, недостаточно оперативен и сопряжен с не всегда простыми процедурами взаимодействия пользователей и операторов.The system adopted for the prototype contains physically separate computing networks. The user can work alternately in each of them. Data exchange between networks is provided by the user or operators by transferring data on removable drives from one network to another. The disadvantage of the prototype is how the exchange of data between networks is implemented. The case when the user is responsible for the data exchange is not reliable enough from the point of view of information security, and the case when the operator is not efficient enough and involves not always simple procedures for the interaction of users and operators.

Задача и технический результат состоят в большей защищенности сетей от утечек информации и в повышении удобства и эффективности контроля перемещения информации между физически разделенными вычислительными сетями.The objective and technical result consists in greater security of networks from information leaks and in increasing the convenience and efficiency of controlling the movement of information between physically separated computer networks.

Решение поставленной задачи и технический результат достигаются тем, что система для передачи данных, содержащая физически разделенные сети содержит устройство хранения данных, коммутаторы или устройства аналогичные им по функционалу, устройство/а управления электропитанием и пульт управления устройством управления электропитанием.The solution of the problem and the technical result are achieved by the fact that the data transmission system comprising physically separated networks comprises a data storage device, switches or devices similar in functionality, a power management device (s) and a control panel for the power management device.

На фигуре приведена схема системы для передачи данных между физически разделенными вычислительными сетями.The figure shows a diagram of a system for transmitting data between physically separated computer networks.

На фигуре изображены N физически разделенных вычислительных сетей: «Сеть 1»…«Сеть N». В каждой из вычислительных сетей могут присутствовать информационные ресурсы, нуждающиеся в защите от внешних и внутренних угроз информационной безопасности, а в них хранимые данные не должны покидать пределов вычислительной сети без специального разрешения. Каждая из сетей соединена через отдельный коммутатор A1…AN или любое другое устройство, которое может обеспечить подобный набор функций по отдельному каналу с устройством хранения данных С. Для управления электрическим питанием каждого из коммутаторов A1…AN к ним подключены устройства управления питанием B1…ВК. К устройствам управления питанием в свою очередь подключена ПЭВМ управления D.The figure depicts N physically separated computer networks: "Network 1" ... "Network N". Each of the computer networks may contain information resources that need protection from external and internal threats to information security, and stored data should not leave the limits of the computer network without special permission. Each of the networks is connected through a separate switch A 1 ... A N or any other device that can provide a similar set of functions on a separate channel with a data storage device C. To control the electrical power of each of the switches A 1 ... A N, power management devices are connected to them B 1 ... In K. In turn, the control PC is connected to the power management devices D.

Система состоит из N комутаторов A1…AN или любых других устройств аналогичных им по функционалу, каждый из которых обеспечивает связь с одной и только одной из N физически независимых сетей. Каждый из коммутаторов соединен по отдельному каналу с устройством хранения данных С. Питание каждого коммутатора осуществляется через одно из К устройств управления питанием B1…BК. К устройствам управления питанием в свою очередь подключена ПЭВМ управления D.The system consists of N switches A 1 ... A N or any other devices similar in functionality, each of which provides communication with one and only one of N physically independent networks. Each of the switches is connected via a separate channel to the data storage device C. The power of each switch is provided through one of the K power management devices B 1 ... B K. In turn, the control PC is connected to the power management devices D.

Система работает следующим образом.The system operates as follows.

Для передачи файла из сети i в сеть j пользователь или программная система сети i ожидает, когда будет доступно устройство хранения данных С, после чего по каналу связи Ai-С помещает файлы в специально отведенную область хранения (например, каталог) на устройстве хранения данных С. Через заданный промежуток времени устройство управления питанием B1 автоматически или в ручном режиме с ПЭВМ управления D отключает электропитание коммутатора Ai по линии Ai-B1 и связь между сетью i и устройством хранения данных С прерывается. Как только связь между сетью i и устройством хранения данных С прервана, устройство управления питанием Вn подает электропитание на линию Ajn к коммутатору Aj. Коммутатор Aj включается и появляется доступ из сети j к устройству хранения данных С. После этого пользователь или программная система сети j могут забрать файлы из специальной области хранения на устройстве хранения данных С.To transfer a file from network i to network j, the user or software system of network i waits for storage device C to be available, and then via the communication channel A i -С places the files in a specially designated storage area (for example, a directory) on the data storage device C. After a specified period of time, the power management device B 1 automatically or manually with the control PC D turns off the power of the switch A i on the line A i -B 1 and the connection between the network i and the storage device C is interrupted. As soon as the connection between the network i and the storage device C is interrupted, the power management device B n supplies power to the line A j -B n to the switch A j . Switch A j turns on and access from network j to storage device C appears. After that, the user or software system of network j can pick up files from a special storage area on storage device C.

Технический эффект предлагаемого изобретения состоит в том, что за счет использования системы для передачи данных между физически разделенными сетями достигается оперативность, управляемость и защищенность переноса данных между сетями при сохранении требования физической обособленности каждой из сетей.The technical effect of the invention is that by using the system to transfer data between physically separated networks, the efficiency, controllability and security of data transfer between networks is achieved while maintaining the requirement of physical isolation of each of the networks.

Claims (1)

Система для передачи данных, содержащая физически разделенные сети, отличающаяся тем, что содержит устройство хранения данных, коммутаторы или устройства аналогичные им по функционалу, каждый из которых по отдельному каналу связи соединяет одну и только одну из физически разделенных сетей с устройством хранения данных, устройство/а управления электропитанием, питающее каждый из коммутаторов, и пульт управления устройством управления электропитанием, которое управляет питанием коммутаторов таким образом, что единовременно доступ к устройству хранения данных возможен только одной из физически разделенных сетей.
Figure 00000001
A system for transmitting data containing physically separated networks, characterized in that it contains a data storage device, switches or devices similar in functionality, each of which connects one and only one of the physically separated networks to the data storage device via a separate communication channel, device / and power management, powering each of the switches, and the control panel of the power management device, which controls the power of the switches in such a way that access to the device Only one of the physically separated networks can store data.
Figure 00000001
RU2011149108/08U 2011-12-02 2011-12-02 DATA EXCHANGE SYSTEM BETWEEN PHYSICALLY SEPARATED NETWORKS RU120827U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2011149108/08U RU120827U1 (en) 2011-12-02 2011-12-02 DATA EXCHANGE SYSTEM BETWEEN PHYSICALLY SEPARATED NETWORKS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2011149108/08U RU120827U1 (en) 2011-12-02 2011-12-02 DATA EXCHANGE SYSTEM BETWEEN PHYSICALLY SEPARATED NETWORKS

Publications (1)

Publication Number Publication Date
RU120827U1 true RU120827U1 (en) 2012-09-27

Family

ID=47078925

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011149108/08U RU120827U1 (en) 2011-12-02 2011-12-02 DATA EXCHANGE SYSTEM BETWEEN PHYSICALLY SEPARATED NETWORKS

Country Status (1)

Country Link
RU (1) RU120827U1 (en)

Similar Documents

Publication Publication Date Title
US9767299B2 (en) Secure cloud data sharing
US10037286B2 (en) Private partition with hardware unlocking
WO2010135551A3 (en) Secure workflow and data management facility
RU2013122736A (en) IMAGE PROCESSING DEVICE AND METHOD FOR MANAGING THE IMAGE PROCESSING DEVICE
WO2004059482A3 (en) Presence enabled queue management
EP4246892A3 (en) Method and system for controlling the exchange of privacy-sensitive information
CN103985169B (en) Handheld terminal and USB port is utilized to carry out door lock open and close system and control method
CN103177209B (en) Server password guard method and device
RU120827U1 (en) DATA EXCHANGE SYSTEM BETWEEN PHYSICALLY SEPARATED NETWORKS
CN106603992A (en) Monitoring system
CN104519055A (en) VPN (virtual private network) service implementation method, VPN service implementation device and VPN server
CN103516798A (en) Client information management device based on Cloud computing
Ahmadi Mehri et al. Flexible privacy and high trust in the next generation internet: The use case of a cloud-based marketplace for AI
EP3812934A4 (en) Privacy management system for intelligent device and social software
Ardi et al. 5GHealthNet—A cloud based framework for faster and authorized access to private medical records through 5G wireless network
CN204859202U (en) Information security type intelligence house gateway
Arbelaez et al. Securing Wireless Infusion Pumps
Gao et al. A scalable and flexible communication protocol in a heterogeneous network
CN105554127A (en) Private cloud backup mechanism of multilayer data security encryption method
Khazan et al. Lincoln open cryptographic key management architecture
Baker {BeyondProd}: The Origin of {Cloud-Native} Security at Google
WO2020135121A1 (en) Remotely-accessible network interface mobile hard disk
CN203951495U (en) Network security shielding system
RU2574281C1 (en) Multifunctional information system of integrated structure of military-industrial complex
CN104992105A (en) Method for implementing master-slave relationship between personal intelligent devices