Одна голова - хорошо…
АрхивКомментарий дня…а две - завсегда лучше! Этому принципу следовали специалисты японской компании Scarabs при создании суперзащищенного чудо-винчестера о двух рабочих головах.
Ситуация с защищённостью сетевого программного обеспечения сегодня известна каждому: "дыра" отыщется в любой программе, а потому ни один сервер, работающий в Сети, не избавлен от угрозы взлома - которая периодически претворяется в жизнь разного рода умельцами. Между тем придумать какой-то принципиально новый вид защиты невероятно трудно, а существующие прямые (латание "дыр" в софте, ограничение доступа к серверу установкой сетевых фильтров и т.п.) и косвенные (пожизненное заключение за компьютерные преступления, предложенное недавно в США) способы далеки от идеальных. Однако, все они очевидно относятся к делу - и тем большей чепухой кажется сообщение про новый защитный метод в основе которого лежит некий "двухголовочный винчестер". Но именно такой способ предложен и в ближайшее время будет реализован в виде коммерческого продукта японской компанией Scarabs.
В самом деле, большая часть программного обеспечения, с которым работает типичный веб-сервер, и практически вся полезная информация располагаются на жёстком диске. Винт - своего рода "горячая точка", защитив которую от посягательств взломщиков можно одним махом решить множество проблем. Программная защита винчестера для этого не годится, ибо, как показывает практика, проникнув в систему, хакер или вирус получают равные права по изменению содержимого жёсткого диска с администратором. Нужна защита аппаратная - и одним из вариантов её реализации мог бы стать переводимый в режим "read-only" винчестер. Это и есть идея Scarabs, которую она воплотила в прототипе суперзащищённого жёсткого диска.
Винт Scarabs содержит вместо одной рабочей головки на пластину, сразу две. При этом одна головка - обычная, могущая и читать, и писать. Вторая способна только читать информацию. Общение с ними происходит через двойной SCSI-интерфейс: один разъём, завязанный на читающую головку, подключен к компьютеру, на котором запущен веб-сервер. Через второй разъём, на пишущую головку, к накопителю подключается автономная персоналка администратора. Головки работают независимо друг от друга, так что вносить изменения в хранимую информацию можно не прерывая работу сервера. Результат всех ухищрений: даже если хакер вломится в систему, внесённые им изменения останутся лишь в оперативной памяти машины, прожив максимум до перезагрузки.
Несмотря на крайнюю необычность конструкции, Scarabs действительно удалось задействовать свой винчестер для работы веб-сервера на в остальном типичной по конфигурации машине (NT 4.0 плюс IIS - загляните на официальный сервер компании www.scarabs.com, который работает как раз на двухголовочном винте). В планах - создание одноголовочной версии устройства, что должно быть дешевле - ибо сейчас производство чудо-винчестера обходится в потрясающие 860 долларов. Коммерциализация намечена уже на этот год. Как считают разработчики, особенно полезным их продукт будет для владельцев серверов, хранящих информацию, не требующую частого обновления, но вместе с тем важную (криптографические ключи, различная государственная информация и т.п.).
К сожалению, идеальных решений не бывает - и разработка Scarabs в этом смысле не стала исключением. Двухголовочный винчестер не спасёт от кражи информации, равно как не защитит от умерщвления сервера путём виртуозного ручного взлома или тупой DoS-атаки. Никак не скажется его использование и на способности сервера противостоять вирусным инфекциям: как показывает практика, "черви" могут работать и без сохранения своего тела на винчестер (вспомните первую модификацию CodeRed)…
Обсудите материал в форуме