Door Erik van Straten:[...] Door Kwitny Speers: Ik kan me voorstellen dat je met een combinatie van 2 datadiodes met beperkt verkeer wel een gegarandeerde veilige setup kunt maken. Zoals ik al eerder schreef vind ik dat absurd. Je wilt iets veiliger maken door verkeer maar één kant op toe te staan, en vervolgens maak je een doorgang de andere kant op? Dat bestaat, maar heet een firewall. [...]. Nee, er is wel degelijk een verschil: een firewall staat een sessie tussen zender en ontvanger toe, een data-diode niet. Neem je eigen voorbeeld van een PKI/CA en een CSR: Als je twee netwerksegmenten hebt, A, waarin het request komt, bv. bereikbaar vanaf Internet via een firewall/VPN/whatever, en B waarin de CA, en je hebt twee data diodes, 1 voor het doorlaten van een CSR van A naar B, en 1 voor het doorlaten van het antwoord van B naar A, dan is het voor een aanvallen onmogelijk om die verbinding te doorbreken. Je zet nl. iets klaar, en hoopt binnen bepaalde tijd op een antwoord. Niets wat je doet tijdens het ...