maddot.ru Общее о ПК → Построение надёжного невзламываемого веб-сервера
dd
 
Рубрики
» Компьютеры
» Операционные системы
» Android
» Linux
» Windows
» Разное



» Все статьи (Списком)
Популярное
» Все заметки (Списком)
От Георгий 18:48 08.01
От Yuriy 23:27 28.09
От Айдар 10:48 04.02
От Роман 22:26 15.06
От Евгений 16:46 13.06
От Mike 00:01 23.04
От Сергей 18:15 11.02
От Надежда 10:51 24.05
От Надежда 10:42 24.05
От bakaut 17:33 14.02
От vlasmet 08:28 18.11
От Mike 11:51 17.05




Друзья
Хостинг Макхост
Качественный платный хостинг. Широкий спектр качественных хостинг услуг с 2004 года.
Ваш IP: 54.91.16.95
Вы на узле: 178.208.83.19
URL: maddot.ru
Время сервера: 2018-01-20T00:33:53+03:00

Построение надёжного невзламываемого веб-сервера

04 Июн 2017

Постоянные скандалы с разоблачениями о взломе почтовых ящиков, сайтов, серверов, просто убивают желание создавать нечто, что не будет взломано. Подвергается взлому всё, что угодно и в первую очередь то, что слабо защищено от внешних воздействий и имеет потенциальные опасности для использования средств автоматического вскрытия систем.

Веб-серверы, изначально контролируемы и управляемы по внешним каналам из сети Интернет. Публикация материалов через сеть, с использованием защищенных протоколов для авторизации и осуществления транзакций оберегает, но не спасает от взлома.

Но, есть решения простого построения веб-серверов, которые взломать ни практически, ни технически невозможно. Если создавать страницы сайтов и предоставлять к ним доступ только «на чтение», причём не из файловой системы компьютера, а из специального контроллера, то стойкость к взлому будет сто процентной.

Конечно, можно использовать прокси-сервера и переадресовывать вызовы, уводя трафик на побочный маршрут и этого не предотвратить. Но, что касается самого веб-сервера устроенного на одном чипе микроконтроллера, то его взломать невозможно без подключения и использования специальных аппаратных средств. Такая технология несколько усложняет процедуры обновления информации на веб-сервере, но точно защищает от взлома и модификации данных, хранящихся на сервере.

Хорошее решение для простых веб-серверов появилось не вчера. Однокристальные ЭВМ известны с незапамятных времён. А увеличение степени интеграции и миниатюризация электронных устройств позволили добиться того рубикона, когда системы строятся на одной микросхеме – чипе.

Это технологии инновационные, по сути, хотя и применяются во многих областях не первый год. Устройство системы опроса простого датчика, например измеряющего температуру в контуре атомного реактора, с выдачей значений в глобальную сеть Интернет, задача простая и в то же время не тривиальная.

Простой веб-сервер на компьютерной основе подвержен внешним воздействиям. Будучи подключенным к глобальной сети, компьютер могут одолеть троянские программы, сетевые черви и прочие вредоносные коды. Но микроконтроллер, подключённый к сети Интернет, не имеет того подмножества аппаратно-программных элементов, которые чаще всего и подвергаются нападению извне.

Лишь только необходимые средства для выдачи данных по определённым запросам, касающиеся протокола взаимодействия с веб-сервером, реализуются на кристалле контроллера. Перезаписать программный код без специальных аппаратных средств в этом микроконтроллере невозможно.

Бесполезно пытаться атаковать из сети Интернет такое устройство, которое не имеет средств записи и модификации данных, отличие от компьютера, в этом и состоит смысл стойкости веб-серверов на основе микроконтроллеров. Несколько усложненная система обновления данных в контроллере, придаёт системе стойкость от вмешательства, которое невозможно без участия человека.

Хотя применение закрытых систем с сетевым доступом и реализация закрытых сегментов без каких-либо шлюзов в глобальную сеть Интернет, здесь использовать вполне возможно. Автоматизации процесса взаимодействия с веб-серверов есть решения, но ими следует пользоваться обдуманно, чтобы не свести на нет всю прелесть реализации сверхстойкой системы защиты извне.

Готовые решения в виде законченных изделий. В качестве демонстрационных комплектов – вполне боевых изделий, предлагает много различных фирм производителей микроэлектроники. Они похожи друг на друга по заложенной идее, реализованной в различных аппаратных средствах на основе использования микроконтроллеров.

Демонстрационные модули можно использовать сразу или строить на их базе свои веб-сервера, дорабатывая и перерабатывая аппаратуру и программное обеспечение, беря этот шаблон за основу. Таким образом, рабочий цикл, от проектирования прототипа до получения готового изделия значительно сокращается в сроках изготовления и ускоряется в реализации всего проекта.


ρ646
Рубрика → Общее о ПК
Метки: надежный веб-сервер взлом



B s i

 




Счетчики 

Яндекс.Метрика