Форма входа

Логин:
Пароль:

Поиск

Наши координаты

Телефон:
+7 (913) 229 5479
Адрес:
г. Барнаул
пр. Строителей, 16, оф. 613
Почтовый адрес:
656067, Алтайский край, г.Барнаул, 67 отделение связи,
а/я 4180
E-mail:
support@oit-company.ru

Наши партнёры





Пятница, 24.11.2017, 12:24
Приветствуем Вас Гость
Регистрация | Вход | RSS

ОТДЕЛ
ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ
 
Главная » 2009 » Декабрь » 4 » Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты СУБД
Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты СУБД
20:04

Вышел релиз проекта GreenSQL-FW 1.2.0, представляющий собой прокси-сервер, анализирующий транзитные SQL запросы, выявляющий аномалии и блокирующий опасные операции. В настоящий момент в GreenSQL-FW поддерживается защита СУБД PostgreSQL и MySQL. Исходные тексты программы распространяются в рамках лицензии GPL. Для дистрибутивов CentOS, Debian, Fedora и Ubuntu созданы готовые установочные пакеты.

GreenSQL поддерживает несколько режимов работы:

  • Симуляция - работа в качестве пассивной системы обнаружения атак (IDS);
  • Защита - работа в режиме системы предотвращения атак (IPS) с адаптивным принятием решения о блокировании аномальных запросов;
  • Обучение - автоформирования белого списка, для предотвращения ложных срабатываний эвристического анализатора запросов;
  • Активная защита - блокирование всех неизвестных запросов (межсетевой экран для БД).

Для обнаружения атак, направленных на подстановку SQL запросов, для каждого обращения к СУБД GreenSQL вычисляет степень риска, при превышении определенного порога запрос блокируется. В качестве фактов повышающих коэффициент риска, может быть обращение к служебным таблицам, использование комментариев внутри запроса, операции сравнения констант ("1=1"), наличие выражений заведомо возвращающих TRUE, обнуление полей с паролем, появление "OR" внутри запроса и т.д.

Программа позволяет блокировать выполнение административных операций, подобных DROP и CREATE, а также определить список допустимых и запрещенных масок для таких операций, как DELETE, UPDATE и INSERT. Например, можно в настройках указать блокирование запросов с упоминанием id администратора. Управление программой и просмотр статистики работы производится через консоль, GUI или web-интерфейс.

В версии 1.2 добавлена поддержка СУБД PostgreSQL. В состав пакета интегрирован GUI интерфейс GreenSQL-Console, позволяющий в наглядном виде настраивать все аспекты работы прокси, а также просматривать и анализировать статистику блокировок. GreenSQL-Console также позволяет выполнять операции резервного копирования и централизованно управлять защитой нескольких СУБД.
Источник
Просмотров: 528 | Добавил: sashacd | Рейтинг: 0.0/0 |

Copyright ООО "Отдел Информационных Технологий" © 2017