Unijni naukowcy opracowali innowacyjne ramy bezpieczeństwa, które zapewniają użytkownikom i programistom lepszą ochronę przed cyberatakami.
Październik jest
Jednym z przedsięwzięć dofinansowanych ze środków UE w ramach walki z cyberprzestępczością jest projekt
Informatycy z projektu WEBSAND zbudowali rozwiązania opierające się na ?piaskownicach? ? restrykcyjnych mechanizmach, które oddzielają systemy serwerowe i strumienie informacji (między serwerami a przeglądarkami użytkowników) od kodu, który nie należy do zaufanych.
NAPRAWMY INTERNET
?Najważniejszy sukces WEBSAND to zademonstrowanie inżynierom, jak sprawić, by zabezpieczenia były domyślną częścią systemu, a nie późniejszym dodatkiem? ? wyjaśnia koordynator,
Internet przeszedł istotne zmiany od 1990 r., kiedy to służył jako statyczne narzędzie do przekazywania dokumentów. Stał się teraz wieloźródłowym środowiskiem w czasie rzeczywistym, zmuszając programistów do włączania zabezpieczeń do systemów a nie tylko integrowania ich z modelem klient-serwer. Zespół WEBSAND został powołany, aby ten stan rzeczy zmienić.
?Umyślnie wyznaczyliśmy ambitny cel na początku projektu. Pomyśleliśmy: ?Spróbujmy naprawić Internet?. I to się nam do pewnego stopnia udało. Opracowaliśmy wiele rozwiązań po stronie serwera, które wymuszają bezpieczeństwo, jakiego potrzebujemy w niektórych obszarach?.
Celem było umieszczenie programisty na miejscu kierowcy, obierając od-serwerowe podejście do bezpieczeństwa oraz zbudowanie modułowej i łatwej w użyciu struktury, umożliwiającej programistom, nawet o ograniczonej wiedzy na temat zabezpieczeń, budowanie domyślnie bezpiecznych aplikacji.
Kolejną pozycją w dorobku WEBSAND jest zestaw dodatków do przeglądarki dla użytkowników końcowych. To między innymi
Naukowcy z WEBSAND przeprowadzili także analizę niektórych z bieżących, zasadniczych problemów Internetu i opracowali dla nich rozwiązania.
Zaprojektowali lekki dodatek do przeglądarek po stronie klienta, który zapobiega atakom DNS rebinding ? powszechna i wykorzystywana raz po raz metoda wydobywania informacji z serwera bez wiedzy hosta. Niewielkie poszerzenie ?zasady tożsamego pochodzenia? wyklucza tego typu ryzyko.
Wypracowali także odmienny sposób uwierzytelniania haseł poprzez wdrożenie nowego systemu wezwanie-odzew inicjowanego przez serwer zamiast przez przeglądarkę.
Teraz główni partnerzy projektu ? niemieckie przedsiębiorstwa
?W SAP i Siemens stosujemy technologię WEBSAND, aby nasze produkty były bezpieczniejsze. Ale również moglibyśmy czerpać bezpośrednie korzyści z Internetu, który jest domyślnie bezpieczny? ? stwierdził dr Johns. ?Bezpieczeństwo jest niezwykle kosztowne, a bezpieczniejszy Internet mógłby także umożliwić przedsiębiorstwom poświęcenie większych zasobów na funkcjonalność?.
Projekt WEBSAND, który był realizowany od października 2010 r. do kwietnia 2014 r., otrzymał dofinansowanie w wysokości 3,2 mln EUR z budżetu 7PR, a pracowało nad nim pięciu partnerów z trzech krajów.
Link do strony internetowej projektu
