Виртуальный брандмауэр от Cisco

Виртуальный брандмауэр от Cisco

По мере того, как разнообразные корпорации все активнее используют технологии наподобие VMWare и переходят на виртуализацию своих датацентров, задача обеспечения безопасности последних постепенно усложняется. Виртуальными становятся не только серверы, но и сетевые соединения - одна виртуальная машина (ВМ) способна общаться с другой исключительно посредством опять же виртуальной сети; для надлежащей защиты и контроля подобного трафика физических средств защиты может быть недостаточно. Чтобы обеспечить таким сетям необходимую безопасность, Cisco в партнерстве с VMWare разработала полностью виртуальный брандмауэр, получивший наименование "Virtual Security Gateway для Nexus 1000v".



Таким образом, к архитектуре виртуального сетевого концентратора Cisco Nexus 1000v добавляется еще один служебный уровень; в дальнейшем арсенал средств для 1000v пополнится и другими сервисами - например, модулем сетевого анализа (NAM). Конечная задача, которую ставит перед собой производитель, - обеспечить возможность беспрепятственно подключать к виртуальному датацентру разнообразные традиционные сетевые службы: например, к уже существующим vCenter, vSphere, vCloud и другим инструментам управления вскоре смогут быть добавлены новые модули - балансировка нагрузки, предотвращение вторжений, сетевой анализ, ускорение приложений и т.п.


Представитель Cisco написал в своем блоге, что VSG позволяет администратору активировать виртуальный брандмауэр в три этапа: 1) создание профиля порта концентратора с соответствующими настройками, 2) установление набора правил для реализации политики безопасности и его ассоциирование с профилем порта, 3) конфигурирование виртуальной машины и соотнесение ее с профилем порта. Таким образом, через шаблон профиля порта виртуальный хост оказывается сопряжен с политикой безопасности брандмауэра. По словам сотрудника Cisco, такой подход отражает традиционное распределение обязанностей в департаменте информационных технологий (построение сети - обеспечение безопасности - конфигурирование рабочих станций), а все выполняемые процедуры открыты для аудита.


В числе основных особенностей нового решения названы следующие:


- Основа политик безопасности брандмауэра - разграничение зон. Виртуальная машина может входить в несколько зон одновременно.


- Контроль трафика, передаваемого между двумя виртуальными машинами или от ВМ за пределы сети. При этом политики привязываются не к конкретной сети, а к атрибутам серверов или виртуальных хостов.


- Высокопроизводительное управление доступом, которое обеспечивается за счет использования технологии vPath.


- Централизованное управление: все настройки доступны в Центре управления виртуальной сетью Cisco.


- Ставить VSG на каждый физический сервер для эффективного контроля не обязательно: решение может работать сразу с несколькими серверами.


- Режим постоянной доступности, обеспечивающий отказоустойчивость системы.


Технические подробности и системные требования доступны в первоисточнике.

" />

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru