Приветствую Вас Гость | RSS

DBA.UCOZ.RU

Суббота, 23.11.2024, 12:58
Главная » 2009 » Декабрь » 4 » Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты СУБД
08:22
Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты СУБД

Вышел релиз проекта GreenSQL-FW 1.2.0, представляющий собой прокси-сервер, анализирующий транзитные SQL запросы, выявляющий аномалии и блокирующий опасные операции. В настоящий момент в GreenSQL-FW поддерживается защита СУБД PostgreSQL и MySQL. Исходные тексты программы распространяются в рамках лицензии GPL. Для дистрибутивов CentOS, Debian, Fedora и Ubuntu созданы готовые установочные пакеты.

GreenSQL поддерживает несколько режимов работы:

  • Симуляция - работа в качестве пассивной системы обнаружения атак (IDS);
  • Защита - работа в режиме системы предотвращения атак (IPS) с адаптивным принятием решения о блокировании аномальных запросов;
  • Обучение - автоформирования белого списка, для предотвращения ложных срабатываний эвристического анализатора запросов;
  • Активная защита - блокирование всех неизвестных запросов (межсетевой экран для БД).

Для обнаружения атак, направленных на подстановку SQL запросов, для каждого обращения к СУБД GreenSQL вычисляет степень риска, при превышении определенного порога запрос блокируется. В качестве фактов повышающих коэффициент риска, может быть обращение к служебным таблицам, использование комментариев внутри запроса, операции сравнения констант ("1=1"), наличие выражений заведомо возвращающих TRUE, обнуление полей с паролем, появление "OR" внутри запроса и т.д.

Программа позволяет блокировать выполнение административных операций, подобных DROP и CREATE, а также определить список допустимых и запрещенных масок для таких операций, как DELETE, UPDATE и INSERT. Например, можно в настройках указать блокирование запросов с упоминанием id администратора. Управление программой и просмотр статистики работы производится через консоль, GUI или web-интерфейс.

В версии 1.2 добавлена поддержка СУБД PostgreSQL. В состав пакета интегрирован GUI интерфейс GreenSQL-Console, позволяющий в наглядном виде настраивать все аспекты работы прокси, а также просматривать и анализировать статистику блокировок. GreenSQL-Console также позволяет выполнять операции резервного копирования и централизованно управлять защитой нескольких СУБД.

Источник: http://www.opennet.ru/opennews/art.shtml?num=24520

Просмотров: 579 | Добавил: dba | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]