Ученые УрФУ разработают межсетевой экран
Ученые Уральского федерального университета (УрФУ) ведут разработку межсетевого экрана, который позволит защитить компьютеры от таких видов киберугроз, как фишинг, бэкдор-доступ, DDoS-атаки и других. Данная разработка входит в портфель проектов Уральского межрегионального научно-образовательного центра.
«Межсетевой фильтр предназначен для фильтрации трафика на входе в сложные компьютерные системы, которые используются в промышленности, нефте- и газодобывающем секторе, оборудовании для сотовой или интернет-связи, — сказал старший преподаватель департамента радиоэлектроники и связи ИРИТ-РтФ УрФУ Андрей Гусев. — Такой экран представляет собой виртуальный процессор с известной системой команд, что делает возможной реализацию данной технологии в виде аппаратного ускорителя под контролем управляющего устройства. Это именно аппаратное решение, не программное. При качественной проработке и настройке такое устройство может защитить систему от самых разнообразных атак».
Особенность такого экрана в том, что он производится на специальных микросхемах программируемой логики и за счет него происходит аппаратная реализация фильтров пакетов данных, которые поступают из интернета.
«То есть такое устройство позволяет буквально на лету, еще перед попаданием в компьютерную систему отфильтровать и отбраковать то, что не должно попасть внутрь, — отметил Андрей Гусев. — Здесь мы говорим о достаточно высокоскоростных гигабитных каналах связи. Помимо промышленной автоматизации, большая область для использования — интернет вещей. На каждую такую вещь поставить подобный фильтр накладно. Альтернатива — создание подобных относительно недорогих аппаратных устройств более простых в настройке и использовании».
По словам Андрея Гусева, ход развития Unix-систем показал, что абстракция достаточно простого, быстрого и безопасного для функционирования других программ виртуального процессора сегодня очень востребована. От этого зависит надежность работы крупных предприятий, использующих автоматический контроль различных производственных процессов. И малейшее внешнее вторжение может самым негативным образом повлиять на производственный процесс.
Разработчиком модуля фильтрации трафика является институт радиоэлектроники и информационных технологий — РтФ УрФУ совместно с компанией «КИТ», входящей в группу компаний UDV Group. Проект реализуется при поддержке компании УЦСБ.
По словам руководителя отдела разработки программно-аппаратных комплексов UDV Group Павла Богданова, в рамках стандартной процедуры межсетевого экранирования обеспечивается успешная блокировка нелигитимного трафика.
«Современные процессоры очень быстро в процессе работы достигают своего пика, и дальнейшее расширение их производительности уже под вопросом, — сказал Павел Богданов. — И здесь выделение отдельного устройства для фильтрации более чем актуально. Наши клиенты — это в основном компании, которые связаны с промышленной автоматизацией. Они используют такие экраны не только как устройства ограниченной фильтрации, но и как сегментирующие устройства для выделения различных сегментов сети. Пока межсетевой экран находится на стадии прототипирования, проходят процедуры, проверки, апробации. Сейчас мы активно тестируем разработанные в УрФУ решения на своих внутренних стендах».