Компания Bodacion Technologies уверена, что взломать ее Web-сервер невозможно

Время от времени различные компьютерные компании анонсируют системы, которые, по их утверждениям, невозможно взломать. Причем, в конце концов, всегда находится хакер, умудряющийся преодолеть даже, казалось бы, абсолютную защиту. И вот еще одна компания представила невзламываемый продукт — на этот раз Web-сервер.

Hydra оснащается как минимум одним процессором Power PC G3/366 МГц, оперативной памятью емкостью 256 Мбайт, жестким диском на 40 Гбайт и Ethernet-платой

Компания Bodacion Technologies анонсировала монтируемый в стойку Web-сервер Hydra, предназначенный для государственных и финансовых учреждений и рынка хостинга. Он допускает установку одного или нескольких процессоров, работает со своей собственной операционной системой и, как подчеркнул Эрик Хаук, один из основателей Bodacion, обладает столь надежной защитой, что для обеспечения его безопасности даже не нужен межсетевой экран. Поскольку Hydra использует оригинальную ОС, созданную в самой Bodacion, он не поддерживает популярные ориентированные на Web модули расширения и такие механизмы, как Active Server Pages или PHP Hypertext Preprocessor, хотя и способен работать с Java.

Hydra оснащается как минимум одним процессором Power PC G3/366 МГц, оперативной памятью емкостью 256 Мбайт, жестким диском на 40 Гбайт и Ethernet-платой. Сервер можно оснастить тремя процессорами, а оперативную память можно расширить до 256 Мбайт.

По словам Хаука, своей уникальностью и защищенностью от взлома Hydra обязан особому механизму защиты — генератору последовательности чисел, получившему название Bodacion.

Когда клиентский ПК пытается установить соединение с сервером, данному соединению присваивается число, которое используется во время сеанса связи. Злоумышленники часто пытаются подобрать это число для того, чтобы «перехватить» соединение и таким образом получить нелегитимный доступ к серверу. Bodacion избавлен от этих проблем, поскольку он использует технологию генерации случайных чисел, не позволяющую ни при каких условиях узнать, каким будет следующее число в последовательности чисел сессии. А без этого доступ к серверу будет невозможен.

Представители Bodacion настолько уверены в своем продукте, что предлагают премию в размере 100 тыс. долл. тому, кто сможет предсказать тысячное число в последовательности при условии, что известны предыдущие 999 чисел. Информация о премии опубликована на Web-сайте Bodacion.

Этот механизм может быть также использован для защиты от атак на информационное наполнение Web-сайта, поскольку при чтении информации с жесткого диска в память ей присваивается число Bodacion. При атаке злоумышленник не знает этого числа, а поскольку предугадать его невозможно, то скорее всего атака обречена на провал.

Bodacion и совершенно новая операционная система, информация о которой весьма скудна, обеспечивают действительно надежную защиту.

По словам Хаука, объявленный конкурс на взлом сервера вызвал большой интерес, и уже свыше 2 тыс. человек заявили о своем участии в нем. Но пока никто из них не добился успеха.

«Все предложенные варианты ответов оказались неверны», — заявил Хаук.

«Hydra неуязвима для прямой атаки по Internet», — считает Дейв Брамберт, президент компании Gilbert Information Systems, специализирующейся на консалтинге и продажах.

«Ни один из моих специалистов за месяц тестирования не смог проникнуть на этот сервер», — сообщил Брамберт.

Брамберт и его сотрудники попытались взломать сервер и заразить его вирусом, чего им сделать так и не удалось. Частично, как заметил Брамберт, сложность организации успешной атаки на Hydra связана с тем, что в нем используется внутренняя операционная система. Поскольку об этой ОС практически ничего не известно, трудно найти плацдарм, с которого можно вести атаку.

Сервер Hydra — весьма полезный продукт, и Брамберт с удовольствием готов предложить его своим клиентам. Он не считает ориентацию этого сервера исключительно на Java существенным ограничением. Это будет препятствием для Bodacion, хотя она в состоянии предложить HTML, XML, Java и Java Server Pages, что уже неплохо.

Хаук не разделяет мнение Брамберта, утверждая, что будущее Internet за Java. Хаук уверен, что «количество различных модулей расширения и языков будет уменьшаться, и в конце концов их все заменит Java, Web-службы на основе XML и платформа Microsoft .Net». Кроме того, Bodacion разработала свой собственный язык Web, получивший название Genesis.

Поделитесь материалом с коллегами и друзьями