| Разделы новостей |
 ЖелезоСофтИнтернетНаука и техникаЭлектронная коммерция |
| Разделы статей |
Профессор Арун Суд (Arun Sood) из университета им. Джорджа Мэйсона (George Mason University, шт. Вирджиния, США) предложил интересный способ защиты серверов от атак и вторжений.  Разработанная им вместе со своими коллегами технология SCIT (Self Cleansing Intrusion Tolerance) – дополнительный эшелон превентивной обороны вдобавок к имеющимся средствам защиты, таким как брандмауэры и системы обнаружения/отражения вторжений. Основной принцип, лежащий в основе технологии SCIT, заключается в том, что если сервер работает, то рано или поздно он будет скомпрометирован. Чтобы свести к минимуму возможный ущерб от атак, разработчики предлагают ограничить время нахождения сервера в прямом соединении с Интернетом. С помощью технологий виртуализации система SCIT периодически создает дубликат работающего сервера, запускает этот дубликат, отключает работающий сервер, переводит нагрузку на дубликат, а отключенный сервер восстанавливается в последнем работоспособном состоянии. После отключения дублирующего сервера очищенный основной сервер вводится в работу, после чего цикл повторяется. Периодичность смены основных и дублирующих серверов составляет меньше минуты. В сочетании с системами обнаружения вторжений, по словам профессора Суда, технология SCIT способна серьезно ограничить объем данных, которые смогут украсть злоумышленники. При периодическом отключении сервера поток извлечения информации каждый раз останавливается, а "чистая" копия сервера уже не даст злоумышленнику продолжить процесс кражи информации с места остановки. www.bezpeka.com Компьютерная безопасность 18-06-2008 "ПРАЙМ ГРУП" - комплексные решения на базе новейших защищенных информационных технологий 02-09-2008 Компьютерная безопасность Компания ООО "ПРАЙМ ГРУП" была создана в 1999 г. и за короткий срок добилась устойчивого положения в бизнесе, связанном с различными направлениями информационных технологий. Сегодня компания, предоставляя ИТ-решения на базе новейших информационных технологий, обеспечивает комплексный подход к вопросам защиты информации, включающий в себя аудит СУИБ, разработку концепций ИБ современного предприятия, проектирование и создание систем безопасно... Требования к корпоративной VPN (Intranet). Вопросы реализации 29-08-2008 Компьютерная безопасность Корпоративная VPN (или Intranet) – это "наложенная" (виртуальная) сетевая инфраструктура, ограниченная рамками корпорации. Подобную инфраструктуру в общем случае составляют локальные вычислительные средства (рабочие станции и серверы предприятия), объединяемые каналами связи в корпоративную автоматизированную систему (АС), локальную сеть (ЛВС), корпоративные локальные сети, объединяемые, в большинстве своем, каналами связи общего пользования в ед... Аутсорсинг информационной безопасности – проблема доверия 19-08-2008 Компьютерная безопасность Создавать самим или отдать на аутсорсинг? Сколько это может стоить? В чем плюсы? Много ли минусов? Эти вопросы задают себе многие руководители компаний и профильных подразделений информационной безопасности, перед которыми так или иначе в какой-то момент встает вопрос целесообразности отдачи той или иной функции ИБ на аутсорсинг. В статье Дениса Муравьева "Аутсорсинг информационной безопасности – проблема доверия" перечислены те моменты, которые... 30 октября в Москве состоится восьмая международная биометрическая конференция BIOMETRICS AIA 2008 TTS RUVIII “Транспортные и пассажирские системы 2008” 12-08-2008 Компьютерная безопасность Восьмая международная биометрическая конференция BIOMETRICS AIA 2008 TTS RUVIII “Транспортные и пассажирские системы 2008 - Transportation and Travel Systems 2008” (www.dancom.ru) состоится 30 октября 2008г. в Москве в конференц-зале Деловой центр 69 павильона ВВЦ в рамках проведения международной выставки “ИНТЕРПОЛИТЕХ-2008” (www.interpolitex.ru).Целью конференции является демонстрация последних достижений и анализ потребностей в биометрических... Доверяй, но проверяй 05-08-2008 Компьютерная безопасность Одна из секций форума носила название «Проблемы доверия и идентификации пользователя информационно-коммуникационных услуг». Возрастающая мобильность потребителей корпоративных и информационных ресурсов, выход процессов информационного взаимодействия различных систем и индивидуальных пользователей за рамки некоего ограниченного «защищенного периметра» делают все более актуальной проблему подтверждения подлинности прав тех, кто запрашивает информац... |
Copyright by www.scripts.net.ua.
 |