eWeek предлагает взломщикам 2500#$

Генри Балтазар (Henry Baltazar), eWEEK Labs, eWEEK

26 июня 2000 г.

Интернет-защита + это не продукт, а процесс. Проект eWeek Labs под названием Openhack призван помочь электронным предприятиям заставить этот процесс работать как можно лучше в сложных, неоднородных вычислительных средах.

Openhack представляет собой дальнейшее развитие прошлогоднего интерактивного теста Hackpcweek.com, в котором мы сталкивали лбами Linux с веб-сервером Apache и Microsoft Windows NT с Internet Information Server 4, проверяя, которая из этих пар лучше выдерживает натиск со стороны враждебного интернет-окружения. На этот раз мы решили продвинуть концепцию интерактивного тестирования на шаг вперед и приглашаем хакеров сделать свои лучшие выстрелы по сайту Openhack.com. Исследование числа, типа и целей этих атак поможет нам измерить степень защищенности + и уязвимости + различных вычислительных платформ в обстановке, максимально приближенной к э-бизнесу.

На общедоступном веб-сервере проекта www.openhack.comвы найдете лог с последними обновлениями. Аппаратура Openhack имеет IP-адреса в диапазоне от 38.144.162.2 дo 38.144.162.15 + все это пространство честной игры. Это открытый вызов хакерам, и мы повысили как сложность задачи, так и ценность призов. Взлом Openhack.com принесет взломщикам 500#$ за повреждение веб-сервера, 1500#$ за порчу сервера e-mail и 2500#$ за проникновение в сервер базы данных. За атаки DDoS (distributed denial-of-service), которые часто используют в диверсионных целях, призы не предусмотрены.

Цель настоящего проекта, который начинается 26 июня, + вооружить читателей eWeek максимальным количеством сведений, позволяющих найти правильный баланс между надежной защитой и открытыми коммуникациями. Поэтому прежде, чем вручить призовые суммы, мы должны узнать детали того, каким образом действовали добившиеся успеха хакеры (включая любой используемый код). Эти детали и анализ результатов проекта будут опубликованы в одном из следующих выпусков eWeek.

Удар по нескольким платформам
Новые технологии и бизнес-процессы повышают сложность, а часто и уязвимость сайтов э-бизнеса. Это нашло отражение в значительно усложненной среде Openhack, где мы не сопоставляем надежность одной платформы по сравнению с другой, а проверяем способность разных платформ сосуществовать в защищенной среде. Openhack.com включает несколько подсетей с сервисами электронной почты и каталогов, приложением э-коммерции и базой данных back-end корпоративного уровня. В этой сети широко используется аппаратура Sun Microsystems с операционной системой Solaris, а также Linux, OpenBSD, NT и Windows 2000. Кроме того, применяются серверы от Compaq Computer и Dell Computer.

Физически сайт Openhack расположен в центре обработки данных PSINet в Торонто. Мы создавали его с участием консультантов из фирмы Guardent, специализирующейся на интернет-защите. Кроме того, в проекте участвуют специалисты из Sun и Microsoft, которые помогли укрепить защиту соответствующих операционных систем. Сайт Openhack защищен главным образом брандмауэрами Raptor компании Axent Technologies, установленными на паре серверов Sun Ultra 10. Чтобы гарантировать его способность выдерживать постоянные атаки, брандмауэры соединены в кластер с использованием аппаратуры выравнивания нагрузки от Radware. Вне брандмауэров мы будем использовать систему обнаружения вторжения RealSecure 5 компании Internet Security Systems.

Продолжение следует

Спонсорские ссылки:
где купить продукты Microsoft
где купить продукты Compaq

Обсуждение статьи

ZDNET Russia