Все новости от 24 июля 2002 г.

Жесткий диск-мутант обещает «идеальную» защиту

Компания Scarabs (Токио) утверждает, что ее жесткий диск о двух головках обеспечивает «идеальную защиту» веб-серверов. Она разработала прототип, в котором одна головка только считывает информацию, а другая считывает и записывает. Веб-сервер может только читать с этого диска, что теоретически исключает возможность искажения информации на сайте или иной модификации данных. Чтобы отредактировать сайт, внутренний ПК должен быть подсоединен к дисководу через головку чтения/записи. «Каждая головка работает независимо, так что никакого синхронного управления ими не требуется», — утверждает компания на своем веб-сайте. В этом году Scarabs надеется выпустить на рынок готовое устройство.

Этот диск — оригинальный ответ на растущую проблему онлайновой безопасности; особенно это касается крупных предприятий, чьи веб-серверы подвергаются постоянным атакам. Недавно британский системный интегратор Mi2g сообщил, что за первое полугодие компания зафиксировала более 9 тыс. успешных атак только на системы на базе Microsoft Internet Information. Особенно привлекательно решение Scarabs для организаций, где сохранность веб-ресурсов жизненно важна, например для медиакомпаний. Так, USA Today недавно обратилась в полицию, обнаружив, что вандалы разместили на главной странице ее веб-сайта несколько фальшивых заметок.

Scarabs утверждает, что ее технология поможет в решении этой проблемы, и сравнивает свой жесткий диск с полупроводниковым диодом в электронной схеме. «Интернет нуждается в компоненте с односторонним движением, как диод, и таким компонентом служит двухголовочный жесткий диск», — говорит компания. По ее мнению, он особенно полезен для серверов открытых ключей и сайтов, распространяющих официальную информацию. Система с двумя такими дисками могла бы работать как сверхнадежный прокси-сервер.

Идею диска с двумя головками уже предлагали — как способ ускорения выборки данных: считывающей головке не нужно ждать, пока головка чтения/записи завершит свои операции. Однако до практической реализации дело ни разу не доходило. Директор Scarabs Наото Такано (Naoto Takano) говорит, что он первым предложил применить данную концепцию для повышения надежности года три-четыре назад.

В конце прошлого года Scarabs построила прототип, работающий с сервером под NT, и с тех пор использует его для обслуживания изображений, получаемых с веб-камеры. Сейчас производство диска обходится в 857 $, но Scarabs работает над более дешевой реализацией с применением одной головки и двух интерфейсов SCSI. Scarabs уже ведет переговоры с несколькими производителями и намерена начать поставки дешевых дисководов в этом году.

Эксперты считают технологию интересной, но видят в ней и серьезные недостатки. «Чисто теоретически, это хороший способ лишить хакеров возможности изменить что-нибудь на сайте, — говорит директор по исследованиям Gartner Алан Дан ван Майн (Alain Dang Van Mien). — Он может защитить и от атак определенного типа, но не перекрывает хакерам доступ к информации. Такое решение гарантирует целостность данных, но не конфиденциальность — а этого недостаточно». Устройство не защищает и от атак на отказ в обслуживании, которые просто выводят веб-сервер в офлайн, не требуя доступа к жесткому диску.

К тому же исследование Gartner обнаружило, что атаки на крупные предприятия все чаще инициируются инсайдерами, а не случайными хакерами из интернета. «Угроза исходит от сотрудников, партнеров — людей, знающих компанию, — говорит Дан ван Майн. — Это не только тинейджеры, сумевшие пробраться через ваш брандмауэр». 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Yegor 25 Jul 2002 4:03 PM
LOL :)
	Alex 27 Jul 2002 6:52 PM
Не понимаю, а чем хуже mount /dev/sdaX /var/www -o ro ?