Межсетевой экран защитит компьютерные системы от киберугроз

Ученые Уральского федерального университета ведут разработку межсетевого экрана, который позволит защитить компьютеры от таких видов киберугроз, как фишинг, бэкдор-доступ, DDoS-атаки и других. Данная разработка входит в портфель проектов Уральского межрегионального научно-образовательного центра.

Межсетевой фильтр предназначен для фильтрации трафика на входе в сложные компьютерные системы, которые используются в промышленности, нефте- и газодобывающем секторе, оборудовании для сотовой или интернет-связи, — говорит старший преподаватель департамента радиоэлектроники и связи ИРИТ-РтФ УрФУ Андрей Гусев.

Такой экран представляет собой виртуальный процессор с известной системой команд, что делает возможной реализацию данной технологии в виде аппаратного ускорителя под контролем управляющего устройства. Это именно аппаратное решение, не программное. При качественной проработке и настройке такое устройство может защитить систему от самых разнообразных атак.

Особенность такого экрана в том, что он производится на специальных микросхемах программируемой логики и за счет него происходит аппаратная реализация фильтров пакетов данных, которые поступают из интернета.

То есть такое устройство позволяет буквально на лету, еще перед попаданием в компьютерную систему отфильтровать и отбраковать то, что не должно попасть внутрь, — отмечает Андрей Гусев.

Здесь мы говорим о достаточно высокоскоростных гигабитных каналах связи. Помимо промышленной автоматизации, большая область для использования — интернет вещей. На каждую такую вещь поставить подобный фильтр накладно. Альтернатива — создание подобных относительно недорогих аппаратных устройств более простых в настройке и использовании.

По словам Андрея Гусева, ход развития unix-систем показал, что абстракция достаточно простого, быстрого и безопасного для функционирования других программ виртуального процессора сегодня очень востребована. От этого зависит надежность работы крупных предприятий, использующих автоматический контроль различных производственных процессов. И малейшее внешнее вторжение может самым негативным образом повлиять на производственный процесс.

Разработчиком модуля фильтрации трафика является институт радиоэлектроники и информационных технологий — РтФ УрФУ совместно с компанией «КИТ», входящей в группу компаний UDV Group. Проект реализуется при поддержке компании УЦСБ.

По словам руководителя отдела разработки программно-аппаратных комплексов UDV Group Павла Богданова, в рамках стандартной процедуры межсетевого экранирования обеспечивается успешная блокировка нелигитимного трафика.

Современные процессоры очень быстро в процессе работы достигают своего пика, и дальнейшее расширение их производительности уже под вопросом, — рассказывает Павел Богданов.

И здесь выделение отдельного устройства для фильтрации более чем актуально. Наши клиенты — это в основном компании, которые связаны с промышленной автоматизацией. Они используют такие экраны не только как устройства ограниченной фильтрации, но и как сегментирующие устройства для выделения различных сегментов сети. Пока межсетевой экран находится на стадии прототипирования, проходят процедуры, проверки, апробации. Сейчас мы активно тестируем разработанные в УрФУ решения на своих внутренних стендах.

05.07.2024, 141 просмотр.



Поиск на сайте

Новости компаний, релизы

Московский вуз готовит профессионалов для защиты учебных заведений
Ведущие игроки агрорынка представят новинки на «Дне поля» в Агробиотехнопарке Казанского ГАУ
Московский Политех и ведущие российские компании запускают 79 практико-ориентированных образовательных программ
Студенты Университета МИСИС выиграли 2.8 млн рублей в хакатоне «Лидеры цифровой трансформации»
U-NOVUS 2024: технологическое развитие России немыслимо без университетов и инвестиций бизнеса в техпред