Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты СУБД

Автор ping_Win, 06 Декабря 2009, 01:50

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

ping_Win

Вышел релиз проекта GreenSQL-FW 1.2.0, представляющий собой прокси-сервер, анализирующий транзитные SQL запросы, выявляющий аномалии и блокирующий опасные операции. В настоящий момент в GreenSQL-FW поддерживается защита СУБД PostgreSQL и MySQL. Исходные тексты программы распространяются в рамках лицензии GPL. Для дистрибутивов CentOS, Debian, Fedora и Ubuntu созданы готовые установочные пакеты.

GreenSQL поддерживает несколько режимов работы:

    * Симуляция - работа в качестве пассивной системы обнаружения атак (IDS);
    * Защита - работа в режиме системы предотвращения атак (IPS) с адаптивным принятием решения о блокировании аномальных запросов;
    * Обучение - автоформирования белого списка, для предотвращения ложных срабатываний эвристического анализатора запросов;
    * Активная защита - блокирование всех неизвестных запросов (межсетевой экран для БД).

Для обнаружения атак, направленных на подстановку SQL запросов, для каждого обращения к СУБД GreenSQL вычисляет степень риска, при превышении определенного порога запрос блокируется. В качестве фактов повышающих коэффициент риска, может быть обращение к служебным таблицам, использование комментариев внутри запроса, операции сравнения констант ("1=1"), наличие выражений заведомо возвращающих TRUE, обнуление полей с паролем, появление "OR" внутри запроса и т.д.

Программа позволяет блокировать выполнение административных операций, подобных DROP и CREATE, а также определить список допустимых и запрещенных масок для таких операций, как DELETE, UPDATE и INSERT. Например, можно в настройках указать блокирование запросов с упоминанием id администратора. Управление программой и просмотр статистики работы производится через консоль, GUI или web-интерфейс.

В версии 1.2 добавлена поддержка СУБД PostgreSQL. В состав пакета интегрирован GUI интерфейс GreenSQL-Console, позволяющий в наглядном виде настраивать все аспекты работы прокси, а также просматривать и анализировать статистику блокировок. GreenSQL-Console также позволяет выполнять операции резервного копирования и централизованно управлять защитой нескольких СУБД.

http://www.opennet.ru/opennews/art.shtml?num=24520