Datendiode

Die Datendiode (engl. unidirectional Gateway) ist eine Komponente, die bei Netzwerkübergängen zwischen Netzwerken und Netzwerksegmenten mit unterschiedlich hohen Sicherheitsanforderungen eingesetzt wird, um den Datenstrom auf eine Richtung zu begrenzen. Damit wird sichergestellt, dass Daten aus dem Netzwerk mit hoher Sicherheitseinstufung (rotes Netz) nicht in niedriger eingestufte Netzwerke (schwarzes Netz) abfließen können. Eine Datendiode besteht meist aus einer internen und einer externen Appliance. Bei bidirektionalen Security Gateways handelt es sich im Prinzip um eine Datendiode mit einem Rückkanal. Dieser sorgt dafür, dass nur definierte Datenpakete als «Antworten» von einem Sender- zu einem Zielsystem über eingestellte Ports gesandt werden können, um beispielsweise den Empfang von Datenpaketen zu bestätigen. Unidirektionale Security Gateways kommen in IT- und OT-Netzwerkbereichen zum Einsatz.