Эта статья требует дополнительных ссылок для проверки . ( июль 2013 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
В информационной безопасности , перевалка представляет собой метод защиты программных сервисов и приложений, обеспечивая им только получить данные , которые они , как известно, быть в состоянии справиться безопасно. Этот термин аналогичен термину в логистической отрасли, когда груз выгружается с одного транспортного средства на другое в порту прибытия. При перегрузке информация извлекается из данных, используемых для ее отправки, а затем кодируется как данные, которые можно безопасно обрабатывать.
Метод [ править ]
При пересылке [1] сообщения перехватываются и извлекается несущая их бизнес-информация. Затем эта информация кодируется в новом сообщении с использованием формата данных, который принимающее приложение может безопасно обрабатывать.
Пример [ править ]
Например, может быть известно, что почтовый клиент обрабатывает сообщения с простой структурой без сбоев, но не с полной общностью, разрешенной стандартами. Затем пересылка может использоваться для защиты почтового клиента от злоумышленников, которые могут использовать слабые места в его способности справиться с общим случаем. Процесс перегрузки извлекает бизнес-информацию из сообщений электронной почты и создает новое сообщение, которое передает ту же информацию, но с использованием простых структур. Таким образом, почтовый клиент защищен, не зная подробностей о каких-либо слабых местах в его реализации.
Реализация [ править ]
Функция перегрузки должна обрабатывать все данные, отправленные ей потенциальными злоумышленниками. Чтобы быть полезной, функция должна быть реализована без уязвимости для атак. Этого можно достичь с помощью технологии Guard, которая разделяет реализацию на три части: целевой прокси, который взаимодействует с отправителем сообщения и извлекает бизнес-информацию из сообщений, верификатор и исходный прокси, который создает новое сообщение для передачи бизнес-информации и взаимодействует с получателем сообщения. Роль проверяющего - убедиться, что исходному прокси-серверу предоставляется только бизнес-информация с использованием ожидаемого простого формата данных. В результате поверхность атаки ограничивается интерфейсом верификатора и той частью интерфейса исходного прокси, которая видна через верификатор.
Преимущества [ править ]
В отличие от антивирусного программного обеспечения, использование пересылки защищает от неизвестных атак и, следовательно, атак нулевого дня , и не требует регулярных обновлений сигнатур или эвристики .