Em ambientes de alta segurança podem ser encontrados os chamados “diodos de dados”. Seu nome faz alusão ao componente eletrônico de mesmo nome: são redes que permitem tráfego em apenas uma direção.

Como construir um diodo de dados? A teoria é simples: temos os pares trançados, ou fibras, RX e TX. Corta-se fisicamente o par/fibra RX.

Clique aqui para ver um post que ilustra o procedimento.

Para que servem os diodos de dados? Como o nome sugere, servem para garantir que dados apenas chegam a determinado local, e jamais deixam a instalação.Digamos que temos um CPD com determinado nível de segurança e precisamos enviar periodicamente informações a um CPD que possui nível mais elevado de sigilo. Esse é um bom caso de uso para um diodo de dados: o CPD “baixo” envia os dados ao mais “elevado” e esquece.

Não precisamos mencionar que o protocolo usado neste tipo de aplicação não deve aguardar ACKs. UDP, por exemplo, seria um protocolo de transporte viável.

(A velha máxima da segurança de redes permanece: quem controla o meio físico, controla a rede.)