Межсетевой экран защитит компьютерные системы от киберугроз

Ученые Уральского федерального университета ведут разработку межсетевого экрана, который позволит защитить компьютеры от таких видов киберугроз, как фишинг, бэкдор-доступ, DDoS-атаки и других. Данная разработка входит в портфель проектов Уральского межрегионального научно-образовательного центра.

Межсетевой фильтр предназначен для фильтрации трафика на входе в сложные компьютерные системы, которые используются в промышленности, нефте- и газодобывающем секторе, оборудовании для сотовой или интернет-связи, — говорит старший преподаватель департамента радиоэлектроники и связи ИРИТ-РтФ УрФУ Андрей Гусев.

Такой экран представляет собой виртуальный процессор с известной системой команд, что делает возможной реализацию данной технологии в виде аппаратного ускорителя под контролем управляющего устройства. Это именно аппаратное решение, не программное. При качественной проработке и настройке такое устройство может защитить систему от самых разнообразных атак.

Особенность такого экрана в том, что он производится на специальных микросхемах программируемой логики и за счет него происходит аппаратная реализация фильтров пакетов данных, которые поступают из интернета.

То есть такое устройство позволяет буквально на лету, еще перед попаданием в компьютерную систему отфильтровать и отбраковать то, что не должно попасть внутрь, — отмечает Андрей Гусев.

Здесь мы говорим о достаточно высокоскоростных гигабитных каналах связи. Помимо промышленной автоматизации, большая область для использования — интернет вещей. На каждую такую вещь поставить подобный фильтр накладно. Альтернатива — создание подобных относительно недорогих аппаратных устройств более простых в настройке и использовании.

По словам Андрея Гусева, ход развития unix-систем показал, что абстракция достаточно простого, быстрого и безопасного для функционирования других программ виртуального процессора сегодня очень востребована. От этого зависит надежность работы крупных предприятий, использующих автоматический контроль различных производственных процессов. И малейшее внешнее вторжение может самым негативным образом повлиять на производственный процесс.

Разработчиком модуля фильтрации трафика является институт радиоэлектроники и информационных технологий — РтФ УрФУ совместно с компанией «КИТ», входящей в группу компаний UDV Group. Проект реализуется при поддержке компании УЦСБ.

По словам руководителя отдела разработки программно-аппаратных комплексов UDV Group Павла Богданова, в рамках стандартной процедуры межсетевого экранирования обеспечивается успешная блокировка нелигитимного трафика.

Современные процессоры очень быстро в процессе работы достигают своего пика, и дальнейшее расширение их производительности уже под вопросом, — рассказывает Павел Богданов.

И здесь выделение отдельного устройства для фильтрации более чем актуально. Наши клиенты — это в основном компании, которые связаны с промышленной автоматизацией. Они используют такие экраны не только как устройства ограниченной фильтрации, но и как сегментирующие устройства для выделения различных сегментов сети. Пока межсетевой экран находится на стадии прототипирования, проходят процедуры, проверки, апробации. Сейчас мы активно тестируем разработанные в УрФУ решения на своих внутренних стендах.

05.07.2024, 104 просмотра.



Поиск на сайте

Новости компаний, релизы

Ведущие игроки агрорынка представят новинки на «Дне поля» в Агробиотехнопарке Казанского ГАУ
Межсетевой экран защитит компьютерные системы от киберугроз
Университет МИСИС будет готовить специалистов в сфере квантовых технологий
Ученые ТПУ нашли эффективный способ создания вязких композиционных материалов для авиационной промышленности и машиностроени
Химики СПбГУ: схожие органические катализаторы ускоряют реакции противоположно друг другу