JohnnyCage

Hétfejű sárkány után kétfejű merevlemez

Egy japán cég olyan "mutáns" merevlemezzel állt elő, amely a maximális adatbiztonság érdekében két különálló fejjel rendelkezik.

A tokiói központú Scarabs egy olyan merevlemez prototípust fejlesztett ki, amely a megszokott író/olvasó fej mellett egy, csak olvasásra alkalmas fejet is tartalmaz. Megfelelő kialakításban így elérhető, hogy a webszerver csak olvasni tudjon a meghajtóról, teljesen kizárva ezzel a weboldalak hackerek általi elcsúfításának, módosításának, letörlésének lehetőségét.

A weboldalak módosításához egy másik PC-t kell csatlakoztatni a merevlemezhez, amely a meghajtó író/olvasó fejéhez fér hozzá. "Mindkét fej teljesen külön működik, ezért nincs szükség a két fej szinkronizációjára" - áll a társaság weboldalán.

A Scarabs reményei szerint a társaság még az év vége előtt piacra dobja a merevlemez kereskedelmi forgalomba szánt változatát.

A meghajtó egy szokatlan megoldás az online biztonság egyre égetőbb problémájának megoldására. Az új eszköz az elemzők szerint elsősorban a nagyobb társaságok weboldalaihoz lenne hasznos, amelyek gyakorlatilag állandó hackertámadásoknak vannak kitéve.

A weboldalak épsége számos társaság számára kritikus fontosságú. Az ilyen cégek várhatóan komoly érdeklődést fognak mutatni az új eszköz iránt. Az USA Today weboldalára a közelmúltban például hamis cikkeket helyeztek el ismeretlen hackerek. Az új merevlemezzel egy ilyen támadás gyakorlatilag kizárható.

A Scarabs szerint a kétfejes merevlemez ötlete 3-4 évvel ezelőtt merül fel, az első működő prototípus pedig tavaly készült el. A meghajtó előállítási költségei jelenleg elég magasak, 800 - 1000 dollár között mozognak. A társaság ugyanakkor egy olyan megoldást is fejleszt, amelyben egy író/olvasó fej van két, részben független SCSI interfésszel.

A szakértők ugyanakkor arra figyelmeztetnek, hogy a megoldással nem védhetők ki a Denial-of-Service típusú támadások, amelyek során használhatatlan információtömeggel bénítják le a webszervert.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mir #8
    JTBM: ha 1 oprendszer védett módban fut, a BIOS írás meglehetősen nagy problémákat okozhat.
    Liquido: itt a lényeg nem az, hogy ne lehessen írni a lemezre, hanem az, hogy az a gép, ami ki van téve a veszélynek, az nem tudjon írni a lemezre, de mindenféle kikapcsolás, lehúzogatás, meg hasonlók nélkül a rendszergazdi a BELSŐ HÁLÓRÓL, ami nincs fizikai kapcsolatban az internettel, onnan lehessen a statikus tartalmon változtatni.
  • mir #6
    jtbm: valóban azon a megoldáson dolgoznak, ahol csak 1 fej van, de a vezérlőnek két csatlakozója, és az 1ik ír is, a másik csak olvas. de ez annyira mégsem egyszerű feladat. mondhatni 1 IDE vezérlő és 1 SCSI vezérlő(a vinyón) komplikáltság terén össze sem mérhető 1 ilyen két vezérlőcsatornással.
  • JTBM #5
    Az írást le lehetne tiltani harware-ből két fej nélkül is. Azért biztosan el tudják majd adni valaki baleknak :-)))
  • TheZsenyka #2
    Ugyan... egy USA Today típusú oldal például pengén tud így működni. A cikkeket a másik gépről dobják fel és kész. Arghhh...
  • Tompi #1
    Csak ezzel azt is kizarjak, hogy legalisan irni lehessen a gepre. Mi a helyzet az adatbazisokkal? Rendszerint az adatbazis kulon gepen van. Erre sem lehet majd irni? Vagy erre lehet? Akkor meg a hackerek mindig fognak tamadni jol.
    Es az elosztott rendszerek? Mindegyik gepen lesz ilyen winyo?

    Ezt ugy kepzelem el, hogy csak a statikus tartalomnak lesz ilyen gep. Tehat az adatbasizok tovabbra is nyitva allnak a tamadasok elott...