Увидел свет GreenSQL-FW 1.2.0, межсетевой экран для защиты СУБД
3 декабря 2009 года
Вышел релиз проекта GreenSQL-FW 1.2.0, представляющий собой прокси-сервер, анализирующий транзитные SQL запросы, выявляющий аномалии и блокирующий опасные операции. В настоящий момент в GreenSQL-FW поддерживается защита СУБД PostgreSQL и MySQL. Исходные тексты программы распространяются в рамках лицензии GPL. Для дистрибутивов CentOS, Debian, Fedora и Ubuntu созданы готовые установочные пакеты.
GreenSQL поддерживает несколько режимов работы:
- Симуляция - работа в качестве пассивной системы обнаружения атак (IDS);
- Защита - работа в режиме системы предотвращения атак (IPS) с адаптивным принятием решения о блокировании аномальных запросов;
- Обучение - автоформирования белого списка, для предотвращения ложных срабатываний эвристического анализатора запросов;
- Активная защита - блокирование всех неизвестных запросов (межсетевой экран для БД).
Для обнаружения атак, направленных на подстановку SQL запросов, для каждого обращения к СУБД GreenSQL вычисляет степень риска, при превышении определенного порога запрос блокируется. В качестве фактов повышающих коэффициент риска, может быть обращение к служебным таблицам, использование комментариев внутри запроса, операции сравнения констант ("1=1"), наличие выражений заведомо возвращающих TRUE, обнуление полей с паролем, появление "OR" внутри запроса и т.д.
Программа позволяет блокировать выполнение административных операций, подобных DROP и CREATE, а также определить список допустимых и запрещенных масок для таких операций, как DELETE, UPDATE и INSERT. Например, можно в настройках указать блокирование запросов с упоминанием id администратора. Управление программой и просмотр статистики работы производится через консоль, GUI или web-интерфейс.
В версии 1.2 добавлена поддержка СУБД PostgreSQL. В состав пакета интегрирован GUI интерфейс GreenSQL-Console, позволяющий в наглядном виде настраивать все аспекты работы прокси, а также просматривать и анализировать статистику блокировок. GreenSQL-Console также позволяет выполнять операции резервного копирования и централизованно управлять защитой нескольких СУБД.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
