Az üzemeltetést végző mérnökök az operatív technológiai (OT - Operational Technology) környezetekben is switcheken keresztül, közvetlenül csatlakoznak a szegmens létesítményeihez, legyenek azok kritikus üzemeltetési funkciót ellátó eszközök, vagy a rendszer felügyeletére, védelmére telepített megfigyelő eszközök. A forgalom visszaáramlása miatt a switch fogékony lesz a feltörésre, így ez nagy kockázatokat jelent a fontos üzemeltetési funkciót ellátó hálózati eszközökre. A kétirányú hálózati forgalom, amely például egy switch portjáról származik, komoly sérülékenységnek teszi ki a hálózatot a külső támadásokkal szemben. Ezért felvetődik a kérdés, hogy hogyan biztosíthatunk garantáltan egyirányú forgalmat a biztonsági és felügyeleti eszközökhöz, hogy az említett biztonsági kockázatokat megszüntessük.
A választ az
adatdióda TAP technológia adja meg, amely egy biztonságosabb technológia a hálózat láthatóságának biztosítására. Az adatdióda TAP-ok olyan speciális célra épített hálózati hardvereszközök, amelyek lehetővé teszik a nyers adatok csak egy irányba történő továbbítását. Magas biztonsági követelményekkel rendelkező OT hálózatokban ezért érdemes az adatdióda eszközöket alkalmazni. Az adatdióda alkalmazása garantálja az egyirányú forgalmat az egyes hálózati szegmensek között fizikai hardveres szétválasztással. Az adatdióda leválasztja a kritikus üzemi, védett hálózati szegmenst miközben azok információit, igény szerint, továbbítja a felügyeleti eszközök felé.
Az adatdióda TAP-ok forgalomellenőrzőként használhatók, garantálva az információbiztonságot vagy a kritikus digitális rendszerek, például az ipari vezérlőrendszerek védelmét a bejövő kibertámadásokkal szemben. Használatuk fenntartja a hálózat integritását az ipari hálózatfelügyelethez anélkül, hogy további kockázatokat generálna. Védi az adatfolyamok forrását a különböző biztonsági követelményekkel rendelkező hálózati szegmensek között.
A technológia használatával a hálózati biztonság érdekében korlátozzuk az elérhető szolgáltatásokat. Ez minden olyan esetben indokolt lehet, ahol mindenképpen szükséges kizárni bizonyos sérülékenységeket és biztonsági kockázatokat. Például nem engedhetjük meg egy gyártói vagy kritikus üzemi környezet (erőművek, kórházi eszközök stb.) leállását külső kibertámadás miatt.
Az adatdiódák alapvetően kis portsűrűségű, néhány porttal rendelkező eszközök. Az ipari környezetek többségében maximum 1 Gigabites kapcsolatokat használnak. Ezért ezek a céleszközök erre a sebességre vannak kalibrálva.