Профессор Арун Суд из университета им. Джорджа Мэйсона предложил интересный
способ защиты серверов от атак и вторжений. Разработанная им вместе со своими
коллегами технология SCIT (Self Cleansing Intrusion Tolerance) — дополнительный
эшелон превентивной обороны вдобавок к имеющимся средствам защиты, таким, как
брандмауэры и системы обнаружения/отражения вторжений.

Основной принцип, лежащий в основе технологии SCIT, заключается в том, что
если сервер работает, то рано или поздно он будет скомпрометирован. Чтобы свести
к минимуму возможный ущерб от атак, разработчики предлагают ограничить время
нахождения сервера в прямом соединении с Интернетом. С помощью технологий
виртуализации система SCIT периодически создает дубликат работающего сервера,
запускает этот дубликат, отключает работающий сервер, переводит нагрузку на
дубликат, а отключенный сервер восстанавливается в последнем работоспособном
состоянии. После отключения дублирующего сервера очищенный основной сервер
вводится в работу, после чего цикл повторяется. Периодичность смены основных и
дублирующих серверов составляет меньше минуты. В сочетании с системами
обнаружения вторжений, по словам профессора Суда, технология SCIT способна
серьезно ограничить объем данных, которые смогут украсть злоумышленники. При
периодическом отключении сервера поток извлечения информации каждый раз
останавливается, а «чистая» копия сервера уже не даст злоумышленнику продолжить
процесс кражи информации с места остановки.

Любопытный подход: раз мы не можем предотвратить атаку, значит нужно
периодически уничтожать атакуемый ресурс и создавать его полную копию на новом
месте…



Оставить мнение