Профессор Арун Суд (Arun Sood) из университета им. Джорджа Мэйсона (George Mason University, шт. Вирджиния, США) предложил интересный способ защиты серверов от атак и вторжений.
азработанная им вместе со своими коллегами технология SCIT (Self Cleansing Intrusion Tolerance) – дополнительный эшелон превентивной обороны вдобавок к имеющимся средствам защиты, таким как брандмауэры и системы обнаружения/отражения вторжений.
Основной принцип, лежащий в основе технологии SCIT, заключается в том, что если сервер работает, то рано или поздно он будет скомпрометирован. Чтобы свести к минимуму возможный ущерб от атак, разработчики предлагают ограничить время нахождения сервера в прямом соединении с Интернетом. С помощью технологий виртуализации система SCIT периодически создает дубликат работающего сервера, запускает этот дубликат, отключает работающий сервер, переводит нагрузку на дубликат, а отключенный сервер восстанавливается в последнем работоспособном состоянии. После отключения дублирующего сервера очищенный основной сервер вводится в работу, после чего цикл повторяется. Периодичность смены основных и дублирующих серверов составляет меньше минуты.
В сочетании с системами обнаружения вторжений, по словам профессора Суда, технология SCIT способна серьезно ограничить объем данных, которые смогут украсть злоумышленники. При периодическом отключении сервера поток извлечения информации каждый раз останавливается, а "чистая" копия сервера уже не даст злоумышленнику продолжить процесс кражи информации с места остановки.
Похожие новости:
В России создан сверхмощный генератор электромагнитных импульсов (Опубликована 2008-10-12 19:46:14) Российские ученые, по сообщению MIGnews, создали генератор электромагнитных импульсов, мощность которого сопоставима с мощностью ядерного реактора.
По словам академика Геннадия Месяца, директора и...
Ученые повысили безопасность квантовых компьютеров (Опубликована 2008-03-19 23:01:34) Международный коллектив ученых смог запутать двоичную и троичную единицу квантовой информации - кубит и кутрит. Это достижение может позволить повысить безопасность и эффективность квантовых компьютер...
