Aktuální vydání

celé číslo

11

2019

Využití robotů, dopravníků a manipulační techniky ve výrobních linkách

Průmyslové a servisní roboty

celé číslo

Zcela spolehlivá ochrana dat v organizaci, firmě i domácnosti

Společnost PositronLabs v loňském roce představila na trhu zcela unikátní zařízení k naprosto bezpečnému oddělení privátních dat od veřejných. Zařízení jsou založena na její vlastní patentované metodě MLA (Multi Level Architecture), jejíž princip spočívá ve vzájemném prolínání obrazů dvou i více fyzicky od sebe oddělených samostatných počítačů, popř. počítačových sítí.
 
Společnost PositronLabs se zabývá zejména základním výzkumem a vývojem v oblasti komunikační a informační bezpečnosti, a to vše v duchu návratu k základním myšlenkám automatizace.
 
Základem zařízení, která v současné době nabízí, je modul s označením MLA Bridge, ve své podstatě naprosto unikátní a inteligentní obrazový směšovač.
 

Funkce modulu MLA Bridge

Modul MLA Bridge lze funkčně přirovnat k přepínači KVM (Keyboard-Video-Mouse). Na rozdíl od přepínače je však schopen na jednom monitoru v daném čase zobrazit obrazy ze dvou samostatných počítačů, a to v podobě sloučeného obrazu vzájemně prolnutých zobrazení (oken). K přechodu mezi ikonami či okny obou současně zobrazených okenních systémů není třeba použít jakýkoliv přepínač či klávesovou zkratku – vše proběhne na základě analýzy aktuálně zobrazeného sloučeného obrazu. Modul MLA Bridge tak představuje naprosto unikátní, a zejména inteligentní způsob, jak ochránit privátní data a zároveň pracovat pouze s jedním monitorem, jednou klávesnicí a jedním polohovacím zařízením.
 
Výsledné zobrazení je tudíž při použití modulu MLA Bridge tvořeno dvěma vzájemně prolnutými obrazy na jednom monitoru. Uživateli je ponechán veškerý komfort, jaký má při práci s jedním osobním počítačem. Přenos dat mezi okny obou systémů, včetně vyloučení klasických klávesových zkratek pro použití tzv. schránky, je absolutně vyloučen, jelikož inteligence zařízení spočívá pouze v analýze videosignálu. I taková záležitost, jako je určení polohy ukazatele ovládaného polohovacím zařízením (myš, kulový ovladač), je řešena pouze na bázi analýzy obrazu pod aktuální polohou ukazatele. Zařízení nedisponuje žádným vestavěným algoritmem, který by analyzoval zpracovávaná data.
 
Jediným požadavkem na hardwarovou skladbu obou počítačů je existence videovýstupu DVI či HDMI a rozhraní USB, pomocí kterého jsou do modulu MLA Bridge přenášena data potřebná k ovládání klávesnice a polohovacího zařízení. Aby nedošlo ke zpětnému přenosu signálů mezi dvěma různými počítači či systémy právě přes tato rozhraní USB, je plochý spoj uvnitř modulu MLA Bridge rozdělen na dvě samostatné části při použití optoelektronických prvků. Modul jako takový ke své práci nepotřebuje žádný softwarový ovladač, tudíž ani žádné jeho aktualizace, žádnou správu administrátorem, ani žádný zásah uživatele v průběhu činnosti modulu. Modul MLA Bridge je absolutně nezávislý na použitých operačních systémech, a to dokonce v jakékoliv libovolné kombinaci – vše vyplývá právě z jeho funkce založené pouze na analýze videosignálů. Instalace tohoto zařízení nevyžaduje od uživatele žádnou zvláštní zručnost: zkrátka jen zapojí kabelové rozvody, připojí modul MLA Bridge do elektrické sítě, nastaví průhlednost pozadí v operačním systému podle přiložené uživatelské příručky a může začít bezpečně pracovat se svými daty a zároveň např. procházet webové stránky na internetu. Žádný hacker ani nežádoucí software nemají šanci.
 

Použití modulu MLA Bridge

Modul MLA Bridge již popsaným způsobem vytváří základ pro celou skupinu navazujících produktů či soustav, z nichž tři základní budou v dalším textu stručně popsány.
 

Externí zařízení MLA Bridge

Při základním způsobu využití má modul MLA Bridge podobu externího zařízení se dvěma vstupy pro videosignál a k nim příslušnými dvěma rozhraními USB na jedné a jedním výstupem pro videosignál a rozhraními pro připojení klávesnice a myši na druhé čelní straně (obr. 1). Zařízení je zapojeno mezi dvěma samostatnými počítači, z nichž jeden představuje zónu s nižším stupněm ochrany (zpravidla počítač používaný k připojení do veřejné internetové sítě) a druhý je určen ke zpracování citlivých dat (např. osobní data uživatele či firemních zaměstnanců, chráněná firemní data, finanční situace či jiná data vyžadující ochranu). V reálu tedy uživatel má dvě počítačové skříně a mezi nimi krabičku o rozměrech knížky formátu A5, díky které pracuje pouze s jedním rozhraním, tj. s jedním monitorem, jednou klávesnicí a jedním polohovacím zařízením (obr. 2). Jde o uspořádání vhodné zejména tehdy, kdy uživatel již má vybudovanou síťovou infrastrukturu a zároveň je z důvodu nutné ochrany citlivých dat nucen pracovat ve dvou sítích – výsledkem je pracovní stůl zcela zaplněný monitory a klávesnicemi. V lepším případě řeší tuto situaci pomocí standardního přepínače KVM, ten ale uživateli neumožňuje sledovat dění v obou systémech současně.
 

MLA Workstation

Komfortnější varianta s označením MLA Workstation vytváří u koncového uživatele zdání, že používá jen jeden počítač. Jde totiž o komplexní zástavbu dvou samostatných počítačů v kombinaci s modulem MLA Bridge do jedné počítačové skříně (obr. 3). Rozdíl je pouze v tom, že skříň má dva vypínače a při příchodu k počítači zabere jeho spuštění dvojnásobek obvyklého času. Varianta je vhodná v případě, když uživatel chce řešit ochranu svých dat od základu, tj. jako jeden celek. V takovém případě společnost PositronLabs nabízí několik variant složení pracovní stanice MLA Workstation, zpravidla přesně podle uživatelových požadavkům a opět v libovolné kombinaci hardwaru a softwaru.
 

Manažerská MLA Workstation

Jakýmsi pomyslným vrcholem pracovního komfortu je tzv. manažerská MLA Workstation. Jde o variantu vytvořenou „na míru“ uživatelům, kteří ve své kanceláři používají firemní síť a zároveň často pracují s notebookem. Ve své podstatě nezáleží na tom, zda k připojení do veřejné internetové sítě je použita firemní síť či právě notebook. Řešení spočívá v myšlence „vezmi si mě, použij mě a vrať mě na místo, já se sám aktivuji“. V praxi to znamená, že uživatel přijde do práce, vloží svůj notebook do dokovací stanice, zapne ho a automaticky má na monitoru svého stolního počítače k dispozici data z obou počítačů (obr. 4).
 

Naprostá spolehlivost a široká použitelnost techniky MLA Bridge

V současné době mají uživatelé k dispozici nepřeberné množství možností, jak ochránit svá data před útoky hackerů, virů či jiného škodlivého softwaru. Ale pouze metoda MLA Bridge jim dává 100% záruku nepropustnosti, veškerá ostatní řešení jsou vždy o krok pozadu za útočníky. Metoda na bázi ochrany dat na jednotlivých vrstvách referenčního modelu ISO/OSI je totiž řešením již vzniklých hrozeb, kdežto při použití metody MLA Bridge se těmto hrozbám ve své podstatě předchází.
 
Metodu výhodně využije jak domácí uživatel, který potřebuje chránit pouze svá osobní citlivá data, tak i malá či velká firma, kde je nutné chránit např. i taková data, jako je duševní vlastnictví, citlivé údaje o finančním hospodaření společnosti či osobní údaje zaměstnanců.
 
Možné je i použití při řízení velkých technologických celků, kde je vyžadována absolutní spolehlivost. Lze si představit, že v jednom momentě je uživateli nabízena možnost sledovat provoz technologického komplexu, ať již v továrně, v elektrárně či např. v rámci hromadné dopravy, a zároveň je mu poskytován komfort sledování dění ve světě prostřednictvím internetu.
 
Své využití má metoda MLA Bridge také v čistě komerční sféře či ve státní správě i samosprávě, u bezpečnostních složek apod.
 
Jestliže uživatel potřebuje vybraná data z veřejné sítě zasílat i do sítě chráněné, společnost PositronLabs mu poskytuje i tuto možnost. Modul MLA Bridge lze doplnit dalším jejím produktem s označením MLA Data Diode. Jde o zařízení umožňující pouze jednosměrný přenos dat mezi dvěma porty USB, kdy jeden pracuje pouze jako vysílací (zpravidla jde o síť s nižším stupněm ochrany) a druhý pouze jako přijímací. Jednosměrnost, tj. zpětný přenos dat z přijímací strany do strany vysílací, je opět znemožněna použitím optoelektronických členů uvnitř tohoto zařízení. Mezi základní způsoby využití produktu MLA Data Diode lze zařadit např. aktualizace antivirových programů, komunikaci s aktualizovanými servery či stahování zpráv elektronické pošty z prostředí internetu do vnitřní sítě. Jestliže tedy uživatel např. právě sleduje dění ve vnitřní síti, kde probíhá proces řízení technologického celku, a koncentruje se na ně, na pozadí se mu z veřejného serveru automaticky stahuje pošta do firemní e-mailové schránky, aniž by to registroval. Zpětný přenos je ovšem zcela vyloučen, tzn. i kdyby to
byl škodlivý software, který má za cíl získat e-mailové adresy jeho klientů či přátel, jeho zasílatel si nijak nepomůže, neboť data o kontaktech v poště zkrátka není schopen získat; fyzikálně je mu to znemožněno.
 

Závěr

Závěrem lze tedy pouze ocenit, že návratem k samotné podstatě výpočetní techniky, při respektování oprávněných požadavků uživatele na komfort a bezpečnost, byl společností PositronLabs nalezen, vyvinut a patentován zcela nový unikátní způsob ochrany dat, použitelný nejen v České republice. Ne náhodou příslušné zařízení získalo na veletrhu Amper letos na jaře prestižní ocenění Zlatý Amper 2009. Další informace lze nalézt na www.positronlabs.com.
 
Ing. Jitka Polatová,
PositronLabs, s. r. o.
 
Obr. 1. Čela externího zařízení MLA Bridge
Obr. 2. Bezpečná práce na dvou monitorech dříve a s modulem MLA Bridge na jednom společném monitoru nyní
Obr. 3. Pracovní stanice MLA Workstation
Obr. 4. Manažerská MLA Workstation a její funkce