Вышел релиз проекта GreenSQL-FW 1.2.0,
представляющий собой прокси-сервер, анализирующий транзитные SQL
запросы, выявляющий аномалии и блокирующий опасные операции. В
настоящий момент в GreenSQL-FW поддерживается защита СУБД PostgreSQL и
MySQL. Исходные тексты программы распространяются в рамках лицензии
GPL. Для дистрибутивов CentOS, Debian, Fedora и Ubuntu созданы готовые установочные пакеты.
GreenSQL поддерживает несколько режимов работы:
- Симуляция - работа в качестве пассивной системы обнаружения атак (IDS);
- Защита - работа в режиме системы предотвращения атак (IPS) с адаптивным принятием решения о блокировании аномальных запросов;
- Обучение - автоформирования белого списка, для предотвращения ложных срабатываний эвристического анализатора запросов;
- Активная защита - блокирование всех неизвестных запросов (межсетевой экран для БД).
Для обнаружения атак, направленных на подстановку SQL запросов, для
каждого обращения к СУБД GreenSQL вычисляет степень риска, при
превышении определенного порога запрос блокируется. В качестве фактов
повышающих коэффициент риска, может быть обращение к служебным
таблицам, использование комментариев внутри запроса, операции сравнения
констант ("1=1"), наличие выражений заведомо возвращающих TRUE,
обнуление полей с паролем, появление "OR" внутри запроса и т.д.
Программа позволяет блокировать выполнение административных
операций, подобных DROP и CREATE, а также определить список допустимых
и запрещенных масок для таких операций, как DELETE, UPDATE и INSERT.
Например, можно в настройках указать блокирование запросов с
упоминанием id администратора. Управление программой и просмотр
статистики работы производится через консоль, GUI или web-интерфейс.
В версии 1.2 добавлена поддержка СУБД PostgreSQL. В состав
пакета интегрирован GUI интерфейс GreenSQL-Console, позволяющий в
наглядном виде настраивать все аспекты работы прокси, а также
просматривать и анализировать статистику блокировок. GreenSQL-Console
также позволяет выполнять операции резервного копирования и
централизованно управлять защитой нескольких СУБД.
Источник: http://www.opennet.ru/opennews/art.shtml?num=24520
|