От фишинга и DDoS-атак. Межсетевой экран защитит компьютерные системы от киберугроз
Ученые Уральского федерального университета ведут разработку межсетевого экрана, который позволит защитить компьютеры от таких видов киберугроз, как фишинг, бэкдор-доступ, DDoS-атаки и других. Разработка входит в портфель проектов Уральского межрегионального научно-образовательного центра.
Межсетевой фильтр предназначен для фильтрации трафика на входе в сложные компьютерные системы, которые используются в промышленности, нефте- и газодобывающем секторе, оборудовании для сотовой или интернет-связи. Такой экран представляет собой виртуальный процессор с известной системой команд, что делает возможной реализацию данной технологии в виде аппаратного ускорителя под контролем управляющего устройства. Это именно аппаратное решение, не программное. При качественной проработке и настройке такое устройство может защитить систему от самых разнообразных атак.
- Андрей Гусев, старший преподаватель департамента радиоэлектроники и связи ИРИТ-РтФ УрФУ
Особенность такого экрана в том, что он производится на специальных микросхемах программируемой логики и за счет него происходит аппаратная реализация фильтров пакетов данных, которые поступают из интернета.
То есть такое устройство позволяет буквально на лету, еще перед попаданием в компьютерную систему отфильтровать и отбраковать то, что не должно попасть внутрь. Здесь мы говорим о достаточно высокоскоростных гигабитных каналах связи. Помимо промышленной автоматизации, большая область для использования — интернет вещей. На каждую такую вещь поставить подобный фильтр накладно. Альтернатива — создание подобных относительно недорогих аппаратных устройств более простых в настройке и использовании.
- Андрей Гусев
По словам Андрея Гусева, ход развития unix-систем показал, что абстракция достаточно простого, быстрого и безопасного для функционирования других программ виртуального процессора сегодня очень востребована. От этого зависит надежность работы крупных предприятий, использующих автоматический контроль различных производственных процессов. И малейшее внешнее вторжение может самым негативным образом повлиять на производственный процесс.
Разработчиком модуля фильтрации трафика является институт радиоэлектроники и информационных технологий — РтФ УрФУ совместно с компанией «КИТ», входящей в группу компаний UDV Group. Проект реализуется при поддержке компании УЦСБ.
По словам руководителя отдела разработки программно-аппаратных комплексов UDV Group Павла Богданова, в рамках стандартной процедуры межсетевого экранирования обеспечивается успешная блокировка нелигитимного трафика.
Современные процессоры очень быстро в процессе работы достигают своего пика, и дальнейшее расширение их производительности уже под вопросом. И здесь выделение отдельного устройства для фильтрации более чем актуально. Наши клиенты — это в основном компании, которые связаны с промышленной автоматизацией. Они используют такие экраны не только как устройства ограниченной фильтрации, но и как сегментирующие устройства для выделения различных сегментов сети. Пока межсетевой экран находится на стадии прототипирования, проходят процедуры, проверки, апробации. Сейчас мы активно тестируем разработанные в УрФУ решения на своих внутренних стендах.
- Павел Богданов, руководитель отдела разработки программно-аппаратных комплексов UDV Group
Фото: Родион Нарудинов, предоставлено пресс-службой УрФУ