Sincronizzazione sicura dei server Microsoft Exchange nelle reti protette da diodi di dati

Sincronizzazione sicura dei server Microsoft Exchange nelle reti protette da diodi di dati

Ana NetoProducts and Solutions Leave a Comment

Connecting Software CB Exchange Server Sync dispone ora di una soluzione speciale per sincronizzare i server Microsoft Exchange in zone sicure separate. Questa soluzione, CB Super Secure Exchange Server, può consentire la comunicazione bidirezionale esclusivamente attraverso i diodi dati, garantendo il trasferimento sicuro dei dati tra zone di rete isolate.

Sincronizzazione del server Exchange su zone di rete isolate

CB Super Secure Exchange Server permette comunicazione bidirezionale (full duplex) tra due o più zone della rete esclusivamente tramite diodi dati. Il mittente e il ricevitore del diodo dati consentono il trasferimento dei dati in una sola direzione. Non sono consentite altre modalità di comunicazione.

Noto per le sue impareggiabili capacità di sincronizzazione in scenari regolari, CB Exchange Server Sync supporta la sincronizzazione bidirezionale di calendari, contatti, attività, cartelle ed e-mail. Tutti gli aggiornamenti, le aggiunte o le eliminazioni effettuate in una posizione si rifletteranno automaticamente nell'altra.

La nuova integrazione con i diodi dati significa che tutte le caratteristiche dell'CB Exchange Server Sync sono disponibili anche per ambienti ad alta sicurezza. Non solo garantisce la necessaria sincronizzazione, ma si allinea anche agli elevati standard di sicurezza delle grandi imprese e degli ambienti di infrastrutture critiche.

Come funziona questa integrazione

Il diagramma seguente illustra come avviene la sincronizzazione del server Exchange tra due zone sicure separate attraverso i diodi di dati. La zona 01 è una zona sicura e la zona 02 è una zona super sicura, adatta alle infrastrutture più critiche.

Image

Supponendo Zona 02 è il mittente:

  • Una coppia di diodi dati è responsabile della comunicazione dalla Zona 02 alla Zona 01: un diodo dati mittente nella Zona 02 e un diodo dati ricevitore nella Zona 01.
  • Nella zona 02 è installata un'istanza dell'Connect Bridge. L'Connect Bridge si connette al relativo server Exchange nella stessa zona.
  • In questa zona è installato anche l'CB Exchange Server Sync. Fornisce il meccanismo di estrazione e sincronizzazione degli elementi tra due server Exchange e un database locale di tutti gli elementi sincronizzati. Gli articoli sono mappati dal sistema di origine agli articoli dei sistemi di destinazione in base al loro ID (che è diverso in ogni sistema) e mantengono la coerenza dei dati durante la sincronizzazione in entrambe le direzioni.
  • L'Connect Bridge e l'Exchange Server Sync comunicano tramite semplici RPC (Remote Procedure Call) per ottenere prestazioni e velocità ottimali.
  • L'Connect Bridge genera un file binario da trasferire al mittente del diodo dati per la trasmissione tramite HTTPS.
  • Sebbene HTTPS sia il metodo preferito per comunicare attraverso il diodo dati, il protocollo SFTP verrà utilizzato come failover in caso di problemi imprevedibili.

Allo stesso tempo, Zona 01 è il ricevitore:

  • Il file di dati generato dall'Connect Bridge a una frequenza configurabile viene trasferito tramite HTTPS dal mittente del diodo di dati nella zona 02 al ricevitore del diodo di dati nella zona 01.
  • Una seconda istanza di Connect Bridge, installata nella zona sicura 01, legge il file.
  • L'Connect Bridge sincronizza gli elementi di dati con il server Exchange nella Zona 01.
  • La conferma del lavoro completato o eventuali messaggi di errore vengono restituiti all'CB Exchange Server Sync tramite il meccanismo inverso dalla Zona 01 alla Zona 02 tramite HTTPS.

Questa soluzione soddisfa il requisito di sincronizzare i server Microsoft Exchange in ogni zona di rete isolata.

Si noti che il diagramma sopra riportato è stato provato in un'implementazione militare reale. Possiamo discutere ulteriori dettagli quando contattaci.

Ma per ora immaginiamo uno scenario ipotetico in cui un piano di missione preparato dal reparto strategico deve essere comunicato al team operativo situato in una struttura diversa. Grazie alla compatibilità con i diodi dati dell'CB Exchange Server Sync, questo piano può essere trasmesso senza alcun timore di un ritorno di fiamma o di un accesso non autorizzato.

Non solo il piano arriva rapidamente alla struttura di destinazione, ma la trasmissione è anche affidabile (grazie ai failover) e sicura (grazie ai diodi dati e alle zone protette).

Il tocco in più: filtro dati Exchange/ Outlook

Se si desidera inoltre filtrare ciò che è disponibile per gli utenti in un secondo server Exchange, è possibile utilizzare il comando Filtro dati Exchange/ Outlook soluzione aggiuntiva. È possibile personalizzarla in base alle proprie esigenze:

  • Includere solo gli elementi della cassetta postale (eventi, attività, contatti, messaggi) che soddisfano determinati criteri utilizzando i filtri di esclusione o di inclusione. 
  • Inoltre, solo per le voci del calendario:
    • Nascondere una parte dell'elemento, come gli allegati o i partecipanti alla riunione.
    • Aggiungere un suffisso per indicare che l'elemento proviene dall'altro server.

Tutto questo è facoltativo ma può essere un grande valore aggiunto. Con Filtro dati Exchange/ OutlookÈ possibile controllare quali dati specifici non devono lasciare l'ambiente altamente protetto.

Si può utilizzare per rimuovere le informazioni sensibili dagli elementi del calendario, ad esempio oscurare l'oggetto delle riunioni, rimuovere i nomi dei partecipanti alle riunioni o gli allegati.

È inoltre possibile utilizzare filtri di esclusione o di inclusione per rimuovere completamente qualsiasi tipo di elemento della casella di posta elettronica dalla sincronizzazione. Questi filtri possono essere basati su parole chiave, domini o indirizzi e-mail, a seconda delle vostre esigenze.

Pensieri conclusivi

Utilizzo di Connecting Software CB Super Secure Exchange Server con diodi dati segna un un significativo passo in avanti per consentire la sincronizzazione dei server Microsoft Exchange in zone di rete isolate.. Questa soluzione visionaria non solo garantisce una comunicazione bidirezionale senza soluzione di continuità, ma soddisfa anche i rigorosi standard di sicurezza richiesti dalle grandi organizzazioni e dagli ambienti delle infrastrutture critiche.

Come mostrato nelle reali implementazioni militari, la affidabilità e sicurezza di questa soluzione sono impareggiabili. Utilizzo CB Super Secure Exchange Server con i diodi di dati, tali trasmissioni diventano non solo rapide e affidabili, ma anche protette contro l'accesso non autorizzato o il backflow dei dati.

Inoltre, l'ulteriore livello di personalizzazione offerto dalla Exchange/Outlook Data Filter offre alle organizzazioni un ulteriore livello di controllo sul flusso di informazioni. Che si tratti di escludere determinati elementi della casella di posta elettronica o di mascherare i dettagli sensibili all'interno degli eventi del calendario, questa soluzione aggiuntiva consente alle organizzazioni di adattare la trasmissione dei dati in base ai propri requisiti di sicurezza.

Per le organizzazioni che richiedono i massimi livelli di sicurezza, investire in meccanismi robusti come CB Super Secure Exchange Server con l'integrazione dei diodi dati non è solo prudente ma imperativa.

È arrivato il momento di scoprire come CB Exchange Server Sync con i suoi componenti aggiuntivi può essere utile alla vostra organizzazione. Contattateci oggi stesso per scoprire come può funzionare nel vostro ambiente ad alta sicurezza.

Pulsante Contattaci

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.