Межсетевой экран защитит компьютерные системы от киберугроз

Ученые Уральского федерального университета ведут разработку межсетевого экрана, который позволит защитить компьютеры от таких видов киберугроз, как фишинг, бэкдор-доступ, DDoS-атаки и других. Данная разработка входит в портфель проектов Уральского межрегионального научно-образовательного центра.

Межсетевой фильтр предназначен для фильтрации трафика на входе в сложные компьютерные системы, которые используются в промышленности, нефте- и газодобывающем секторе, оборудовании для сотовой или интернет-связи, — говорит старший преподаватель департамента радиоэлектроники и связи ИРИТ-РтФ УрФУ Андрей Гусев.

Такой экран представляет собой виртуальный процессор с известной системой команд, что делает возможной реализацию данной технологии в виде аппаратного ускорителя под контролем управляющего устройства. Это именно аппаратное решение, не программное. При качественной проработке и настройке такое устройство может защитить систему от самых разнообразных атак.

Особенность такого экрана в том, что он производится на специальных микросхемах программируемой логики и за счет него происходит аппаратная реализация фильтров пакетов данных, которые поступают из интернета.

То есть такое устройство позволяет буквально на лету, еще перед попаданием в компьютерную систему отфильтровать и отбраковать то, что не должно попасть внутрь, — отмечает Андрей Гусев.

Здесь мы говорим о достаточно высокоскоростных гигабитных каналах связи. Помимо промышленной автоматизации, большая область для использования — интернет вещей. На каждую такую вещь поставить подобный фильтр накладно. Альтернатива — создание подобных относительно недорогих аппаратных устройств более простых в настройке и использовании.

По словам Андрея Гусева, ход развития unix-систем показал, что абстракция достаточно простого, быстрого и безопасного для функционирования других программ виртуального процессора сегодня очень востребована. От этого зависит надежность работы крупных предприятий, использующих автоматический контроль различных производственных процессов. И малейшее внешнее вторжение может самым негативным образом повлиять на производственный процесс.

Разработчиком модуля фильтрации трафика является институт радиоэлектроники и информационных технологий — РтФ УрФУ совместно с компанией «КИТ», входящей в группу компаний UDV Group. Проект реализуется при поддержке компании УЦСБ.

По словам руководителя отдела разработки программно-аппаратных комплексов UDV Group Павла Богданова, в рамках стандартной процедуры межсетевого экранирования обеспечивается успешная блокировка нелигитимного трафика.

Современные процессоры очень быстро в процессе работы достигают своего пика, и дальнейшее расширение их производительности уже под вопросом, — рассказывает Павел Богданов.

И здесь выделение отдельного устройства для фильтрации более чем актуально. Наши клиенты — это в основном компании, которые связаны с промышленной автоматизацией. Они используют такие экраны не только как устройства ограниченной фильтрации, но и как сегментирующие устройства для выделения различных сегментов сети. Пока межсетевой экран находится на стадии прототипирования, проходят процедуры, проверки, апробации. Сейчас мы активно тестируем разработанные в УрФУ решения на своих внутренних стендах.

05.07.2024, 312 просмотров.



Поиск на сайте

Новости компаний, релизы

На старт! Внимание! MITEX!
Международные эксперты оценили разработанную для нижегородского завода технологию
Фестиваль научных театров «Наука всем!» прошёл в Санкт-Петербурге
СПбГУ в топ-5 лучших университетов стран БРИКС по версии Ассоциации составителей рейтингов
«Неделя без турникетов» проходит на предприятиях «Вертолетов России»