Sincronización segura de servidores Microsoft Exchange en redes protegidas por diodos de datos

Sincronización segura de servidores Microsoft Exchange en redes protegidas por diodos de datos

Ana NetoProducts and Solutions Leave a Comment

Connecting Software's CB Exchange Server Sync dispone ahora de una solución especial para sincronizar servidores Microsoft Exchange en zonas seguras separadas. Esta solución, CB Exchange Server Secure Sync with Data Diodes, puede permitir la comunicación bidireccional exclusivamente a través de diodos de datos, garantizando la transferencia segura de datos entre zonas aisladas de la red.

Sincronización de servidores Exchange en zonas de red aisladas

CB Exchange Server Secure Sync with Data Diodes permite comunicación bidireccional (full dúplex) entre dos o más zonas de la red exclusivamente a través de diodos de datos. El emisor y el receptor de diodos de datos permiten la transferencia de datos en una dirección. No se permite ninguna otra forma de comunicación.

Conocido por sus incomparables capacidades de sincronización en escenarios habituales, el CB Exchange Server Sync admite la sincronización bidireccional de calendarios, contactos, tareas, carpetas y correos electrónicos. Cualquier actualización, adición o eliminación realizada en una ubicación se reflejará automáticamente en la otra.

La nueva integración con diodos de datos significa que todas estas características del CB Exchange Server Sync también están disponibles para entornos de alta seguridad. No sólo garantiza la sincronización necesaria, sino que también se ajusta a las normas de alta seguridad de las grandes empresas y los entornos de infraestructuras críticas.

Cómo funciona esta integración

El siguiente diagrama presenta cómo se produciría la sincronización del Servidor Exchange entre dos zonas seguras separadas a través de diodos de datos. La Zona 01 es una zona segura y la Zona 02 es una zona supersegura, adecuada para las infraestructuras más críticas.

Image

Suponiendo que Zona 02 es el remitente:

  • Un par de diodos de datos se encarga de la comunicación de la Zona 02 a la Zona 01: un diodo emisor de datos en la Zona 02 y un diodo receptor de datos en la Zona 01.
  • Se instala una instancia de Connect Bridge en la Zona 02. Connect Bridge se conecta al Servidor Exchange correspondiente en la misma zona.
  • En esta zona también se instala CB Exchange Server Sync. Proporciona el mecanismo de extracción y sincronización de artículos entre dos Servidores Exchange y una base de datos local de todos los artículos sincronizados. Los artículos se asignan en el sistema de origen a los artículos en los sistemas de destino por su ID (que es diferente en cada sistema) y mantienen la coherencia de los datos al sincronizar en ambas direcciones.
  • Connect Bridge y Exchange Server Sync se comunican a través de una simple RPC (Remote Procedure Call) para obtener el mejor rendimiento y rendimiento.
  • Connect Bridge genera un archivo binario para transferir al emisor del diodo de datos para su transmisión a través de HTTPS.
  • Aunque HTTPS es la forma preferida de comunicarse a través del diodo de datos, el protocolo SFTP se utilizará como conmutación por error si se produce algún problema imprevisible.

Al mismo tiempo, Zona 01 es el receptor:

  • El archivo de datos generado por Connect Bridge a una frecuencia configurable se transfiere a través de HTTPS desde el emisor de diodos de datos de la Zona 02 al receptor de diodos de datos de la Zona 01.
  • Una segunda instancia de Connect Bridge, instalada en la Zona segura 01, lee el archivo.
  • El Connect Bridge sincroniza los elementos de datos con el Servidor Exchange de la Zona 01.
  • El acuse de recibo del trabajo realizado, o cualquier mensaje de error, se devuelven a CB Exchange Server Sync a través del mecanismo inverso de la Zona 01 a la Zona 02 a través de HTTPS.

Esta solución cumple el requisito de sincronizar los servidores Microsoft Exchange en cada zona de red aislada.

Tenga en cuenta que el diagrama anterior se ha probado en una aplicación militar real. Podemos discutir más detalles cuando contáctanos.

Pero por ahora, imaginemos un escenario hipotético en el que un plan de misión preparado por el departamento estratégico necesita ser comunicado al equipo de operaciones situado en unas instalaciones diferentes. Gracias a la compatibilidad de los diodos de datos del CB Exchange Server Sync, este plan puede transmitirse sin temor a reflujos o accesos no autorizados.

El plan no sólo llegará rápidamente a las instalaciones de destino, sino que además la transmisión es fiable (gracias a las conmutaciones por error) y segura (gracias a los diodos de datos y las zonas seguras).

El toque extra: Filtro de datos Exchange/ Outlook

Si además desea filtrar lo que está disponible para los usuarios en un segundo Servidor Exchange, puede utilizar la función Exchange/ Outlook Filtro de datos solución complementaria. Puede adaptarla a sus necesidades específicas:

  • Incluya sólo los elementos del buzón (eventos, tareas, contactos, mensajes) que cumplan determinados criterios mediante filtros de exclusión o inclusión. 
  • Además, sólo para elementos de calendario:
    • Ocultar parte del elemento, como los archivos adjuntos o los participantes en la reunión
    • Añade un sufijo para indicar que el elemento procede del otro servidor.

Todo esto es opcional, pero puede tener un gran valor añadido. Con Exchange/ Outlook Filtro de datosEn un entorno de alta seguridad, puede controlar qué datos específicos no deben salir del entorno de alta seguridad.

Puedes utilizarlo para eliminar información sensible de los elementos del calendario, por ejemplo, puedes tachar el asunto en las reuniones, eliminar los nombres de los participantes en la reunión o los archivos adjuntos.

También puede utilizar filtros de exclusión o inclusión para eliminar por completo cualquier tipo de elemento del buzón de la sincronización. Estos filtros pueden basarse en palabras clave, dominios o direcciones de correo electrónico, según sus necesidades.

Reflexiones finales

Usando Connecting Software's CB Exchange Server Secure Sync with Data Diodes con diodos de datos marca a avance significativo al permitir la sincronización de servidores Microsoft Exchange en zonas de red aisladas. Esta solución visionaria no sólo garantiza una comunicación bidireccional sin fisuras, sino que también cumple las estrictas normas de seguridad que exigen las grandes organizaciones y los entornos de infraestructuras críticas.

Tal y como se muestra en las aplicaciones militares de la vida real, el fiabilidad y seguridad de esta solución no tienen parangón. Utilización de CB Exchange Server Secure Sync with Data DiodesDe este modo, las transmisiones no sólo son rápidas y fiables, sino que también están protegidas contra el acceso no autorizado o el reflujo de datos.

Además, la capa añadida de personalización que ofrece el Exchange/Outlook Data Filter proporciona a las organizaciones otro nivel de control sobre el flujo de información. Tanto si se trata de excluir determinados elementos del buzón como de enmascarar detalles sensibles dentro de los eventos del calendario, esta solución adicional permite a las organizaciones adaptar su transmisión de datos con precisión a sus requisitos de seguridad exclusivos.

Para las organizaciones que requieren los más altos niveles de seguridad, invertir en mecanismos robustos como CB Exchange Server Secure Sync with Data Diodes no sólo es prudente, sino imperativo.

Ha llegado el momento de que descubra cómo CB Exchange Server Sync con sus complementos puede beneficiar a su organización. Póngase en contacto con nosotros hoy mismo para estudiar cómo puede funcionar en su entorno de alta seguridad.

Botón de contacto

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.