Европейские специалисты по компьютерной безопасности разрабатывают новый прототип компьютерной архитектуры устойчивой к большинству известных ских атак, включая распространенные атаки отказа в обслуживании (DDOS-атака). Напомним, что суть DDOS-атаки заключается в том, что на работающий веб-сервер посылается множество поддельных сетевых пакетов данных, которые образуют так называемый "потоп", в результате которого на сервере происходят сбои и отказ в обслуживании.
Новая система Diadem Firewall будет представлять из себя комплекс, состоящий из программных и аппаратных решений. Как и обычный фаерволл, Diadem Firewall надо будет устанавливать на границу сети провайдера и интернета.
В Diadem Firewall будут использоваться уникальные разработки технологий фильтрации данных, большинство из которых будут превентивными. Конфигурироваться разработка будет как и обычный фаерволл, на основе политик.
Большинство фаерволов, существующих сегодня на рынке, не работают что называется "на упреждение удара", а лишь отсекают опасные пакеты когда те уже достигли машины, а в том случае если таких пакетов множество, то возникает угроза DDOS-атаки.
Также в новую разработку специалисты планируют встроить и средства мониторинга внутренней сети и в том случае, если одна из внутренних машин начинает потреблять необычно много ресурсов или генерировать необычно большие объемы трафика, то Diadem сможет либо заблокировать только этот компьютер, либо отключить опасный сегмент сети.
Разработчики нового средства безопасности отмечают, что довольно часто кража информации на сервере происходит из-за бых ошибок в конфигурировании программного обеспечения или ошибок в самих программах, Diadem Firewall сможет также отключить потенциально опасное ПО на сервере, в том случае, если будет обнаружена та или иная нетипичная активность в сети.
Специалисты говорят, что разработка новинки началась еще в 2004 году, суммарная стоимость разработки превышает 3 миллиона евро. Процесс разработки ведется при содействии Евросоюза и ряда крупных европейских телекоммуникационных компаний.
Ожидается, что Diadem будет построен по модульному принципу и в зависимости от наличия тех или иных модулей, он может использоваться как в сетях интернет-провайдеров, так и в сетях мобильных и контент-операторов.
На сегодня в проекту разработки уже подключились специалисты из France Telecom, ряда немецких технических университетов, корпорации IBM, Королевского Лондонского колледжа, словенского института Йозефа Штефана, а также компания Polish Telecom.
Инф. СyberSecurity