Все новости от 2 февраля 2001 г.

NSA конструирует компьютер со встроенным сейфом

Концепция использует методы хранения данных, практикуемые секретными службами. В NSA — военном разведовательном ведомстве США — сети, переносящие секретные данные, физически разделены. Например, информация с грифом «Совершенно секретно» никогда не хранится в тех же компьютерах, куда помещаются материалы с более низким классом секретности. Иногда сотруднику, чтобы обеспечить доступ к необходимым данным, приходится иметь на столе до шести компьютеров.

Этот способ защиты на жаргоне разведчиков называется air gap (воздушный зазор). Он пока работает, но дни его сочтены. «У нас есть решение, обеспечивающее эквивалентную степень защиты», — говорит основатель VMware и менеджер отделения исследований и разработок Эд Багнион (Ed Bugnion). Технология, названная NetTop, заменяет физические компьютеры виртуальными, установленными на одном настольном ПК под Linux. Система защиты возводит между ними непроницаемые, хотя и виртуальные стены, отделяющие общедоступные данные от секретной информации.

В случае успеха проект может принести NSA и другим ведомствам гигантскую экономию и удобство, исключив лишние компьютеры и сетевые устройства. По словам директора NSA по новым технологиям защиты информации Пола Пителли (Paul Pittelli), это часть нового курса агентства, направленного на экономию посредством использования коммерческого ПО. «Пользователи в службах безопасности все чаще нуждаются в готовых коммерческих продуктах, — говорится в его заявлении. — Сейчас мы требуем, чтобы они решали разные задачи на разных компьютерах. Новая технология позволит снять это ограничение».

VMware планирует воспользоваться своей технологией виртуальной машины, которая позволяет пользователям Linux устанавливать и исполнять Windows или любую другую операционную систему поверх Linux. Вера компании в успех данной технологии зиждется на том, что она эмулирует не программное обеспечение, а аппаратуру, на которую оно устанавливается. «Для работы Java нужна специальная среда, — говорит Багнион. — Мы же даем возможность исполнять на ПК практически любую операционную систему». В прошлом году компания выпустила версию ПО для Windows NT и Windows 2000, позволяющее исполнять Linux (или любую другую ОС) на виртуальной машине поверх Windows.

NetTop будет функционировать на разработанном NSA дистрибутиве Linux повышенной надежности — его первая версия вышла в декабре 2000 г.

Обсуждение и комментарии

	ilia 2 Feb 2001 3:17 PM
Ну все, дожили! Сначала ставим Винды 2000 а уж поверх Линух, МАС ОС, НТ... Или нет наоборот - Сначала Линух а сверху... А у этого компьютера извините один диск? А сетевая карта? И перехватить пакеты уже нельзя будет? Да уж, "свежее решение" нечего сказать!
	Вкуц 2 Feb 2001 4:32 PM
2 ilia :) Ты ничего не понял :) ФИЗИЧЕСКИ диск м сетевуха может быть и одна. Но из одной системы будет просто не видно второй. Как и не видно ресурсов, с которыми эта ОС работает. Смешно другое... Этой идее уже черт сколько лет. Кто помнит философские изыски Канта, тот поймет меня... Фактически люди проводят, сами того не зная, моделирование знаменитой "вещи в себе"... А для тех кто Канта не читал - в этой системе реализовано то, что в кино называется Матрицей :)))) Эмулировние не системы команд а оборудования.
	AT - 220220pager.icq.com 2 Feb 2001 9:56 PM
Просто супер, один глюк в VMWare и USA больше не супер-держава... Особенно если в инет начнут они выходить с таких супер защищенных компутеров ... Я то думал что только у нас в правительстве муд_ки, а оказывается это всюду... P.S> А harware чем эмулируться то ?? Софтом то... Дажа NASA за сотни миллионы долларов и отдельными подразделениеми по разработке,тестированию и моделированию не может гарантировать отсутствие ошибок (за 20 лет с полтора десятока существенных ошибок и миллиардные потери) в каких-то 3-4 программах для ракет, что уже говорить про среднею фирму из нескольких десятков человек которая гонится за прибылью ??...
	James Bond 3 Feb 2001 6:36 AM
NSA и NASA - это две разные организации. NSA это очень закрытая организация, которая владеет такой известной системой сбора информации, как "Эшелон".
	Vys - vysrenet.ru 3 Feb 2001 11:51 AM
Параноя + тормоза к ЭВМ + тупые люди на высоких должностях
	ZSE 3 Feb 2001 10:13 PM
Celeron 533, 128 М - нормально и удобно работает, тормозит в пределах нормы. Зато не надо скакать с компа на комп или в перегружаться. Редхат 7 (2.4), Gnom, 1280*1024имеет статический адрес, стоит самба, через которую он дает доступ к своим дискам Win PC. Win 98 PC живет под DHCP, 1024*768, софт - стандартный офисный набор,все бегает, включая всякие ворды, ексели, аксесы, аськи, гетрайты и т.д По поводу устойчивости - комп включен постоянно и работает неделями ...
	mypp 4 Feb 2001 4:01 AM
ну очень будет интересно покопаться в том что они наваяют :) В виртуальной машине есть один недостаток что она виртуальная. А фирма подобная VWWare не способна повтоить шедевр IBM VM. x86 просто физически не может обеспечить полную визуализацию аппаратных средств в защищённой модели. Процессор и тот пришлось бы малость покоцать... Историческая справка: VM была разработана в 70-х годах и работала на машинах семейства IBM 370, известных в нашей стране как ЕС. VM - это одна из самых мощных систем когда либо созданных на земле. Hа той же технике (i.e. mainframe S/370...S/390) есть еще система MVS - она более производительная и навороченная, но более ориентированная на пакетную обработку. Часто ее запускают под VM... Уровень виртуализации реальной машины в VM столь высок, что она позволяет запускать саму себя в одной из своих виртуальных машин.
	E 5 Feb 2001 4:35 AM
Небольшое уточнение по поводу VM/370 На самом деле VM/370, VM/SP и т.д. - есть несколько версий системы - далеко не "самая мощная". Она выполняет только функции виртуализации физических ресурсов и не имеет никаких средств, характерных для "пользовательской" ОС - файловой системы, командных процессоров, диспетчера задач и т.п. - для их обеспечения на каждой VM запускается какая-нибудь "прикладная" ОС, работающая на данной аппаратной платформе (поначалу очень занятно было наблюдать недоумение электронщиков обслуги, которые могли запускать тесты аппаратуры одновременно с прикладными задачами). При этом никакой интерпретации машинных команд не производится, т.е. все виртуальные машины выполняют вычисления со скоростью физического процессора. Все это возможно только благодаря жесткому разграничению привелегированного и пользовательского режимов в архитектуре машины (так все команды ввода/вывода доступны только в режиме супервизора), а всякая ОС запуспается в режиме пользователя. При попытке выполнения системой любой команды привелегированного режима VM перехватывает управление и выполняет операцию от своего имени, но с учетом реального размещения виртуальных ресурсов. И последнее. По легенде VM была разработана для внутреннего употребления - одновременной отладки различных элементов ОС на одной (очень дорогой) машине в многопользовательском режиме и стала известна пользователям в результате утечки информации ;)
	Виталий - VitalyNWriteMe.com 5 Feb 2001 8:51 AM
Есть на этот счет одно замечание. Как-то раз мне попадалась на глаза ссылка об утечке информации в виде электромагнитных излучений, ну и, соответственно, защите от таких утечек. Называется TEMPEST-атака. Спросите гугль или альтависту, почитайте. Весьма занятно. Сразу же становится понятно, что все эти затеи с виртуальными машинами, мягко говоря, свидетельствуют о некомпетентности некоторых чинов, а грубо говоря, об их ангажированности.
	Roman 5 Feb 2001 2:04 PM
2mypp: что значит "интересно будет покопаться"? Грузишь и устанавливаешь VMware 2.0 у копаешься. И тогда не будет излишних догадок и подозрений.
	VH - vladlv.net 5 Feb 2001 2:57 PM
Pohozhe amerikosi sami sebja durjat, ili VMWare ne v USA ? ;) Nu chem etim idiotam ne nravjatsa reshenija tipa IBM S/390 ili na hudoj konec Sun'ovskij server s SunRay'jami ? Dazhe eto po security s WMtwarju luche ne sravnivat`. Mozhno i Microsoft TS ispol`zovat`, tozhe neplohaja vesch ? Ehhh, sjuda bi te babki, chto oni vbuhajut v izoberetenie ocherednogo velosipeda....
	mypp 6 Feb 2001 12:34 AM
2Roman: если они будут уствналивать на military машины то д#рь## что из себе представляет VMware 2.0, то проблем им не избежать =) E: Если ты правильно понял задачу то VM и не нужно ничего от пользовательской OS.
	Эльнур - filbalawww.com 19 Feb 2001 10:08 AM
Слышь, народ, а с каких пор "NSA — разведывательное ведомство Министерства обороны США". Разве? А мне казалось, это самостоятельная организация, подчиненная непосредственно президенту США, а у Пентагона есть DIA (Defense Intelligence Agency). Поправьте меня, если я неправ, мне было бы интересно.