Показать сообщение отдельно
Старый 10.03.2012, 10:25   #1
slava61
Мудрец
 
Аватар для slava61
 
Регистрация: 22.04.2010
Возраст: 57
Сообщений: 1,576
Сказал(а) спасибо: 3,439
Поблагодарили 7,848 раз(а) в 3,460 сообщениях
Вес репутации: 1220
slava61 has a reputation beyond reputeslava61 has a reputation beyond reputeslava61 has a reputation beyond reputeslava61 has a reputation beyond reputeslava61 has a reputation beyond reputeslava61 has a reputation beyond reputeslava61 has a reputation beyond reputeslava61 has a reputation beyond reputeslava61 has a reputation beyond reputeslava61 has a reputation beyond reputeslava61 has a reputation beyond repute
Отправить сообщение для slava61 с помощью ICQ
По умолчанию Полезные советы

Новая «облачная» защита

С появлением «облачных» технологий защита ПК стала более гибкой и оперативной. Пока еще роль подобных служб второстепенна, но недооценивать их нельзя.

[Для просмотра данной ссылки нужно зарегистрироваться]
Понятие «облачный» сервис» прочно вошло в нашу жизнь: сегодня пользователи хранят в «облаках» личные данные, доверяют им свою почту и совершают с их помощью ресурсоемкие вычисления. Все мы прекрасно освоили эту ступень эволюции IT-технологий, но далеко не каждый знает о превосходстве «облачных» сервисов в сфере защиты ПК. Привычный подход к обеспечению безопасности — антивирус, инсталлированный на локальной машине, — не в состоянии решить многих вопросов, которые встают как перед домашними пользователями, так и администраторами сетей крупных компаний.

Мы расскажем, как новые технологии позволят усилить защиту компьютеров из «облака», а также использовать специальные механизмы для выявления спама и защиты от утечки личных данных. Причем эти возможности теперь доступны как домашним, так и корпоративным пользователям.

Что такое «облака»?
[Для просмотра данной ссылки нужно зарегистрироваться]
Практика показывает, что термины «облачная» технология», «облачный» сервис» и прочие принимаются пользователями как должное, но при этом лишь немногие действительно понимают, о чем идет речь. Как же на самом деле выглядит структура «облаков»

Ставшее общепринятым графическое представление технологии в виде облачков только запутывает пользователей, а ведь любая «облачная» служба — это всего лишь сервис, предоставляющий услуги через Интернет. Например, им может быть программное обеспечение, платформа для использования того же ПО, целая инфраструктура или средства для решения отдельно взятой задачи. Однако для того, чтобы сервис мог называться «облачным», он должен соответствовать ряду условий, главное из которых — гибкие эксплуатационные характеристики. Это, в частности, может означать, что пользователь ресурсов оплачивает только выполненную сервисом работу. Например, «облачное» хранилище данных вправе требовать плату только за то количество мегабайтов информации, которое было загружено его клиентом. Кроме того, полноценный «облачный» сервис, должен быть доступен для всех типов устройств, имеющих выход в Интернет, чтобы пользователь мог дома работать с ним на ПК, а в пути — с помощью мобильного телефона либо планшета. Использование «облаков» позволяет экономить как на покупке ПО, так и редко используемого аппаратного обеспечения, а также сокращает потребление системных ресурсов.

Факты и статистика по «облачной» защите
Если подсчитать среднее количество спама за три месяца, то цифра поразит воображение — около 93 триллионов сообщений ежедневно, то есть 76% всех передаваемых почтовых сообщений.

Из всех засвидетельствованных фактов кражи данных 63% — это персональная информация, а 17,8% утечек произошло через электронную почту (по данным аналитического центра [Для просмотра данной ссылки нужно зарегистрироваться]).

К появлению устоявшегося выражения «облачные» технологии» привело повсеместное изображение Интернета и интернет-сервисов в виде облачков.

Самое известное «облачное» приложение — почтовый сервис Gmail, построенный на «облачной» платформе Google.

Самыми популярными «облачными» платформами являются Amazon IaaS (инфраструктура как сервис), Google PaaS и SaaS (платформа как сервис и инфраструктура как сервис) и Microsoft Azure PaaS.

Защита от дурака
Заражение ПК и последующую кражу персональной информации можно предотвратить задолго до попадания зловредных файлов в операционную систему — на уровне сервера. Такие системы задействуются провайдерами и владельцами локальных сетей, так что вы можете и не знать, что защищены с помощью технологий, о которых пойдет речь ниже. Но пока такой подход является скорее исключением, поэтому мы предлагаем усилить безопасность ПК с помощью фильтрации DNS-запросов даже пользователям, не имеющим никакого отношения к локальным сетям.

DNS — это система доменных имен, которая позволяет нам через браузер обращаться к сайту по имени (например, chip.ua). При этом мы не задумываемся о его сетевом идентификационном номере — IP-адресе. Послав системе DNS-запрос на доменное имя, браузер получает обратно IP-адрес — для ichip.ru он будет таким: 213.189.47.92. После этого веб-обозреватель обращается к нужному серверу по его настоящему адресу, и происходит загрузка сайта.

Фильтрация на уровне запроса выгодна уже тем, что хороший фильтр способен надежно оградить пользователя от фишинговых, содержащих вирусы и просто опасных ресурсов. Поскольку блокируется сам запрос, исключается даже теоретическая возможность загрузки браузером какойлибо троянской программы со страницы зараженного сайта.

Таможня за «облаками»
[Для просмотра данной ссылки нужно зарегистрироваться]
Из всех рассмотренных нами решений наиболее интересную технологию защиты использует сервис GateWall DNS Filter Cloud от компании Entensys. Этот фильтр взят на вооружение некоторыми интернет-провайдерами и крупными компаниями, такими как ОАО «МегаФон». Рассмотрим его как «облачный» сервис.

Задача фильтра — не допустить перехода на неблагонадежные страницы. С этой целью используется самый простой механизм — блокируется запрос на загрузку сайта. То есть трафик при этом не фильтруется вовсе — фильтруются только запросы. Поэтому технология не может полностью заменить привычные антивирусные приложения, но является отличным дополнением к ним.

Основная работа фильтра происходит в «облаке»: все DNS-запросы, исходящие от пользователей, отправляются интернет-сервису DNS Filter Cloud, который определяет, что позволить загрузить, а что запретить. В этом «облаке» находятся черные и белые списки сайтов, составленные пользователями, категоризированная база веб-ресурсов и настройки администратора фильтра. Одна из примечательных возможностей сервиса заключается в возможности применять запреты на загрузку не отдельных интернет-страниц, а сразу категорий сайтов, таких, например, как «Азартные игры на деньги», «Насилие и жестокость» или «Обмен мгновенными сообщениями», — всего более 65 типов. Количество веб-ресурсов, занесенных в базу на данный момент, достигает 500 млн — это одна из самых больших ежедневно обновляемых баз сайтов.

Работа в «облаке» не только позволяет системе мгновенно обрабатывать такой гигантский объем информации, не затрагивая при этом мощностей пользовательского ПК, но и препятствует необдуманному отключению средств защиты на компьютере для перехода на тот или иной сайт. Иными словами, пользователь, страстно желающий посетить опасный ресурс, может легкомысленно деактивировать препятствующее этому антивирусное ПО, а с DNS-фильтром это у него не получится.

Кстати, база не просто пополняется новыми сайтами — ранее занесенные ресурсы время от времени проходят повторную проверку и при изменении контента могут быть перемещены в другую категорию. Следует отметить, что работа DNS Filter Cloud строится на базе технических средств от лидера «облачных» технологий — Amazon. Использование данной платформы обеспечивает отменную отказоустойчивость и высокую производительность сервиса (не менее 2500 DNS-запросов в секунду). В целом, GateWall DNS Filter Cloud — это наиболее интересное решение для работы с сайтами в Рунете и сетей любой величины. Более подробно о работе данного сервиса можно узнать на странице проекта Usergate.ru, перейдя по короткой ссылке [Для просмотра данной ссылки нужно зарегистрироваться].

[Для просмотра данной ссылки нужно зарегистрироваться]
Бесплатная альтернатива. Если вы хотите задействовать такой метод обеспечения безопасности дома, попробуйте некоммерческую службу NetPolice DNS ([Для просмотра данной ссылки нужно зарегистрироваться]). Для ее использования не придется вообще ничего устанавливать на ПК. Просто выполните несложную настройку своей операционной системы, следуя инструкции на сайте, — и большинство вредоносных, порнографических и прочих ресурсов сомнительного содержания будет недоступно.

Другой вариант — SkyDNS ([Для просмотра данной ссылки нужно зарегистрироваться]). Бесплатная редакция этого фильтра позволяет блокировать сайты по категориям (всего их 50). При этом отсекаются также некоторые баннеры и всплывающие окна. Возможности SkyDNS можно расширить, приобретя платную подписку.

В обоих случаях слабым местом является база сайтов: в SkyDNS она насчитывает всего несколько миллионов интернет-ресурсов, а в NetPolice DNS информация о ее объеме и вовсе недоступна.
slava61 вне форума   Ответить с цитированием Вверх