Межсетевой экран предлагает эффективное аппаратное решение для контроля трафика. Фото: Родион Нарудинов.
Ученые Уральского федерального университета ведут разработку межсетевого экрана, который позволит защитить компьютеры от таких видов киберугроз, как фишинг, бэкдор-доступ, DDoS-атаки и других. Данная разработка входит в портфель проектов Уральского межрегионального научно-образовательного центра.
«Межсетевой фильтр предназначен для фильтрации трафика на входе в сложные компьютерные системы, которые используются в промышленности, нефте- и газодобывающем секторе, оборудовании для сотовой или интернет-связи, — говорит старший преподаватель департамента радиоэлектроники и связи ИРИТ-РтФ УрФУ Андрей Гусев. — Такой экран представляет собой виртуальный процессор с известной системой команд, что делает возможной реализацию данной технологии в виде аппаратного ускорителя под контролем управляющего устройства. Это именно аппаратное решение, не программное. При качественной проработке и настройке такое устройство может защитить систему от самых разнообразных атак».
Особенность такого экрана в том, что он производится на специальных микросхемах программируемой логики и за счет него происходит аппаратная реализация фильтров пакетов данных, которые поступают из интернета.
«То есть такое устройство позволяет буквально на лету, еще перед попаданием в компьютерную систему отфильтровать и отбраковать то, что не должно попасть внутрь, — отмечает Андрей Гусев. — Здесь мы говорим о достаточно высокоскоростных гигабитных каналах связи. Помимо промышленной автоматизации, большая область для использования — интернет вещей. На каждую такую вещь поставить подобный фильтр накладно. Альтернатива — создание подобных относительно недорогих аппаратных устройств более простых в настройке и использовании».
По словам Андрея Гусева, ход развития unix-систем показал, что абстракция достаточно простого, быстрого и безопасного для функционирования других программ виртуального процессора сегодня очень востребована. От этого зависит надежность работы крупных предприятий, использующих автоматический контроль различных производственных процессов. И малейшее внешнее вторжение может самым негативным образом повлиять на производственный процесс.
Разработчиком модуля фильтрации трафика является институт радиоэлектроники и информационных технологий — РтФ УрФУ совместно с компанией «КИТ», входящей в группу компаний UDV Group. Проект реализуется при поддержке компании УЦСБ.
Как отмечает руководитель разработки отдела разработки программно-аппаратных комплексов UDV Group Павел Богданов, в рамках стандартной процедуры межсетевого экранирования обеспечивается успешная блокировка нелигитимного трафика.
«За счет отдельного аппаратного модуля возможно реализовать пропуск и фильтрацию трафика на требуемых бизнесу скоростях, — говорит Павел Богданов. — В текущее время наблюдается тенденция к снижению темпов увеличения производительности для новых поколений процессорных систем, а требования к скорости обработки трафика только возрастают, в связи с этим мы видим перспективы в создании выделенных специализированных дополнительных аппаратных устройств, позволяющих снять нагрузку по принятию решений с основного процессорного модуля. Наши клиенты — это в основном компании, которые связаны с промышленной автоматизацией, использующие межсетевые экраны не только для периметрового контроля, но также и в качестве сегментирущих устройств для разграничения внутренних потоков данных, объем которых может существенно превышать объем трансграничных соединений. Пока межсетевой экран находится на стадии прототипирования, активно проходят процедуры, разработки и тестирования. В текущее время мы проводим апробацию разработанных совместно с УрФУ прототипов на внутренних стендах».
Эдуард Никульников
