НОВОСТИ ИБ

18 июня 2008

Ученые предложили новый метод защиты серверов от вторжений

Профессор Арун Суд (Arun Sood) из университета им. Джорджа Мэйсона (George Mason University, шт. Вирджиния, США) предложил интересный способ защиты серверов от атак и вторжений.
Разработанная им вместе со своими коллегами технология SCIT - (Self Cleansing Intrusion Tolerance) дополнительный эшелон превентивной обороны вдобавок к имеющимся средствам защиты, таким, как брандмауэры и системы обнаружения/отражения вторжений.
Основной принцип, лежащий в основе технологии SCIT, заключается в том, что если сервер работает, то рано или поздно он будет скомпрометирован. Чтобы свести к минимуму возможный ущерб от атак, разработчики предлагают ограничить время нахождения сервера в прямом соединении с Интернетом. С помощью технологий виртуализации система SCIT периодически создает дубликат работающего сервера, запускает этот дубликат, отключает работающий сервер, переводит нагрузку на дубликат, а отключенный сервер восстанавливается в последнем работоспособном состоянии. После отключения дублирующего сервера очищенный основной сервер вводится в работу, после чего цикл повторяется. Периодичность смены основных и дублирующих серверов составляет меньше минуты.
В сочетании с системами обнаружения вторжений, по словам профессора Суда, технология SCIT способна серьезно ограничить объем данных, которые смогут украсть злоумышленники. При периодическом отключении сервера поток извлечения информации каждый раз останавливается, а "чистая" копия сервера уже не даст злоумышленнику продолжить процесс кражи информации с места остановки. Любопытный подход: раз мы не можем предотвратить атаку, значит нужно периодически уничтожать атакуемый ресурс и создавать его полную копию на новом месте.