Indray andro dia nahazo fangatahana serivisy rahona izahay. Nosoritanay tamin'ny teny ankapobeny izay hotakiana anay ary namerina lisitr'ireo fanontaniana mba hanazavana ny antsipiriany. Avy eo dia nandinika ny valiny izahay ary tonga saina: ny mpanjifa dia te-hametraka angon-drakitra manokana momba ny fiarovana faharoa amin'ny rahona. Namaly azy izahay hoe: "Manana angon-drakitra manokana manokana ianao, azafady, tsy afaka mamorona rahona manokana izahay." Ary izy: "Fantatrao, fa ao amin'ny orinasa X dia afaka mandefa ny zava-drehetra amiko ampahibemaso izy ireo."
Sary avy amin'i Steve Crisp, Reuters
Zavatra hafahafa! Nankany amin'ny tranokalan'ny orinasa X izahay, nandinika ny taratasim-panamarinana azy ireo, nihozongozona ny lohanay ary nahatsapa hoe: be dia be ny fanontaniana misokatra amin'ny fametrahana ny angon-drakitra manokana ary tokony hodinihina tsara izy ireo. Izany no hataontsika ato amin'ity lahatsoratra ity.
Ahoana no tokony hiasa ny zava-drehetra
Voalohany, andeha hojerentsika hoe inona ny fepetra ampiasaina hanasokajiana ny angon-drakitra manokana ho toy ny ambaratonga fiarovana iray na hafa. Miankina amin'ny sokajin'ny angon-drakitra izany, ny isan'ny lohahevitra amin'ity data ity izay tehirizin'ny mpandraharaha sy ny fizotrany, ary koa ny karazana fandrahonana ankehitriny.
Ny karazana fandrahonana ankehitriny dia voafaritra ao amin'ny tamin'ny 1 Novambra 2012 "Momba ny fankatoavana ny fepetra fiarovana ny angon-drakitra manokana mandritra ny fanodinana azy ireo amin'ny rafitra fampahalalana momba ny angona manokana":
"Ny fandrahonana karazana 1 dia mifandraika amin'ny rafitra fampahalalana raha misy izany fandrahonana ankehitriny mifandraika amin'ny miaraka amin'ny fisian'ny fahaiza-manao tsy voarakitra (tsy nambara). amin'ny rindrankajy rafitraampiasaina amin'ny rafitra fampahalalana.
Ny fandrahonana amin'ny karazana faha-2 dia manan-danja amin'ny rafitra fampahalalana raha toa ka izany, anisan'izany fandrahonana ankehitriny mifandraika amin'ny miaraka amin'ny fisian'ny fahaiza-manao tsy voarakitra (tsy nambara). amin'ny rindrambaiko fampiharanaampiasaina amin'ny rafitra fampahalalana.
Ny fandrahonana amin'ny karazana faha-3 dia manan-danja amin'ny rafi-pampahalalam-baovao raha toa ka izany fandrahonana tsy misy ifandraisany miaraka amin'ny fisian'ny fahaiza-manao tsy voarakitra (tsy nambara). amin'ny rafitra sy rindrambaiko fampiharanaampiasaina amin'ny rafitra fampahalalana."
Ny tena zava-dehibe amin'ireo famaritana ireo dia ny fisian'ny fahaiza-manao tsy misy taratasy (tsy voambara). Mba hanamafisana ny tsy fisian'ny fahaiza-manao rindrambaiko tsy misy taratasy (raha ny rahona, hypervisor ity), ny fanamarinana dia tanterahan'ny FSTEC ao Rosia. Raha manaiky ny mpandraharaha PD fa tsy misy fahaiza-manao toy izany ao amin'ny rindrambaiko, dia tsy misy dikany ny fandrahonana mifanaraka amin'izany. Ny fandrahonana amin'ny karazana 1 sy 2 dia tena mahalana no heverin'ny mpandraharaha PD ho manan-danja.
Ho fanampin'ny famaritana ny haavon'ny fiarovana PD, ny mpandraharaha dia tsy maintsy mamaritra ny fandrahonana manokana amin'izao fotoana izao amin'ny rahona ho an'ny daholobe ary, mifototra amin'ny haavon'ny fiarovana PD sy ny fandrahonana amin'izao fotoana izao, dia mamaritra ny fepetra ilaina sy ny fomba fiarovana amin'izy ireo.
FSTEC dia mitanisa mazava tsara ny fandrahonana lehibe rehetra ao (database fandrahonana). Ireo mpamatsy fotodrafitrasa rahona sy mpandinika dia mampiasa ity angona ity amin'ny asany. Ireto misy ohatra momba ny fandrahonana:
: "Ny fandrahonana dia ny mety ho fanitsakitsahana ny fiarovana ny angon-drakitra mpampiasa amin'ny programa miasa ao anaty milina virtoaly amin'ny alàlan'ny rindrambaiko maloto miasa ivelan'ny milina virtoaly." Ity fandrahonana ity dia noho ny fisian'ny vulnerabilities ao amin'ny rindrambaiko hypervisor, izay miantoka fa ny habaka adiresy ampiasaina hitehirizana angon-drakitra mpampiasa ho an'ny programa miasa ao anatin'ny milina virtoaly dia mitoka-monina amin'ny fidirana tsy nahazoan-dalana amin'ny alàlan'ny rindrambaiko maloto miasa ivelan'ny milina virtoaly.
Ny fampiharana an'io fandrahonana io dia azo atao raha toa ka maharesy ny sisin'ny milina virtoaly ny kaody programa maloto, tsy amin'ny fanararaotana ny fahalemen'ny hypervisor ihany, fa amin'ny fanatanterahana ny fiantraikany toy izany avy amin'ny ambaratonga ambany kokoa (mifandray amin'ny hypervisor). miasa ny rafitra."
: “Ny fandrahonana dia ny mety hisian'ny fidirana tsy nahazoana alalana amin'ny fampahalalana voaaro amin'ny mpanjifa serivisy rahona iray avy amin'ny hafa. Ity fandrahonana ity dia noho ny zava-misy, noho ny toetran'ny teknolojia rahona, ny mpanjifa serivisy rahona dia tsy maintsy mizara fotodrafitrasa rahona mitovy. Ity fandrahonana ity dia azo tsapain-tanana raha misy lesoka rehefa manasaraka ireo singa fotodrafitrasa rahona eo amin'ny mpanjifa serivisy rahona, ary koa rehefa mitoka-monina ny loharanony ary manasaraka ny angon-drakitra amin'ny tsirairay. "
Afaka miaro amin'ireo fandrahonana ireo ihany ianao amin'ny fanampian'ny hypervisor, satria io no mitantana loharano virtoaly. Noho izany, ny hypervisor dia tsy maintsy raisina ho fitaovana fiarovana.
Ary mifanaraka amin'ny tamin'ny 18 Febroary 2013, ny hypervisor dia tsy maintsy voamarina ho tsy NDV amin'ny ambaratonga 4, raha tsy izany dia tsy ara-dalàna ny fampiasana ny angon-drakitra manokana ambaratonga 1 sy 2 miaraka aminy (“Andininy faha-12. ... Mba hiantohana ny ambaratonga faha-1 sy faha-2 amin'ny fiarovana ny angon-drakitra manokana, ary koa hiantohana ny fiarovana ny angon-drakitra manokana amin'ny ambaratonga faha-3 amin'ny rafitra fampahalalam-baovao izay sokajiana ho amin'izao fotoana izao ny fandrahonana karazana 2, dia ampiasaina ny fitaovana fiarovana ny fampahalalana, ny rindrambaiko izay efa notsapaina farafaharatsiny araka ny fanaraha-maso 4 amin'ny tsy fisian'ny fahaiza-manao tsy voambara").
Hypervisor iray ihany, novolavolaina tany Rosia, no manana ny haavon'ny fanamarinana ilaina, NDV-4. . Raha lazaina amin'ny fomba malefaka dia tsy ny vahaolana malaza indrindra. Ny rahona ara-barotra, raha ny fitsipika, dia miorina amin'ny VMware vSphere, KVM, Microsoft Hyper-V. Tsy misy amin'ireo vokatra ireo no voamarina NDV-4. Nahoana? Azo inoana fa tsy mbola ara-toekarena ny fahazoana fanamarinana toy izany ho an'ny mpanamboatra.
Ary ny sisa ho antsika amin'ny angon-drakitra manokana ambaratonga 1 sy 2 ao amin'ny rahona ho an'ny daholobe dia Horizon BC. Mampalahelo nefa marina.
Ahoana no tena fiasan'ny zava-drehetra (araka ny hevitray).
Raha vao jerena dia henjana ny zava-drehetra: tsy maintsy esorina ireo fandrahonana ireo amin'ny alàlan'ny fametrahana tsara ny rafitra fiarovana mahazatra amin'ny hypervisor voamarina araka ny NDV-4. Saingy misy lesoka iray. Araka ny baikon'ny FSTEC No. 21 ("andininy 2 Ny fiarovana ny angon-drakitra manokana rehefa voahodina ao amin'ny rafi-pampahalalam-baovao momba ny angon-drakitra manokana (antsoina hoe rafi-pampahalalam-baovao) dia miantoka ny mpandraharaha na ny olona manodina ny angona manokana amin'ny anaran'ny mpandraharaha mifanaraka amin'ny Federasiona Rosiana"), ireo mpanome tolotra dia manombana tsy miankina ny maha-zava-dehibe ny mety ho fandrahonana ary misafidy ny fepetra fiarovana mifanaraka amin'izany. Noho izany, raha tsy manaiky ny fandrahonana UBI.44 sy UBI.101 ho amin'izao fotoana izao ianao, dia tsy ilaina ny mampiasa hypervisor voamarina araka ny NDV-4, izay indrindra no tokony hanome fiarovana amin'izy ireo. Ary izany dia ho ampy hahazoana taratasy fanamarinana ny fanarahana ny rahona ho an'ny daholobe miaraka amin'ny ambaratonga 1 sy 2 momba ny fiarovana data manokana, izay ho afa-po tanteraka amin'ny Roskomnadzor.
Mazava ho azy, ho fanampin'ny Roskomnadzor, mety ho tonga miaraka amin'ny fisafoana ny FSTEC - ary ity fikambanana ity dia malina kokoa amin'ny resaka teknika. Mety ho liana amin'ny hoe nahoana no heverina ho tsy misy dikany ny fandrahonana UBI.44 sy UBI.101? Saingy matetika ny FSTEC dia manao fisafoana raha tsy mahazo vaovao momba ny tranga manan-danja sasany. Amin'ity tranga ity, ny serivisy federaly dia tonga voalohany amin'ny mpandraharaha momba ny angon-drakitra manokana - izany hoe ny mpanjifan'ny serivisy rahona. Amin'ny tranga ratsy indrindra, mahazo onitra kely ny mpandraharaha - ohatra, ho an'ny Twitter amin'ny fiandohan'ny taona amin'ny tranga mitovy amin'izany dia nitentina 5000 roubles. Avy eo ny FSTEC dia mandeha lavitra any amin'ny mpanome tolotra rahona. Izay mety ho esorina amin'ny fahazoan-dàlana noho ny tsy fanarahana ny fepetra takian'ny lalàna - ary ireo dia loza hafa tanteraka, na ho an'ny mpamatsy rahona na ho an'ny mpanjifany. Fa averiko indray, Mba hanamarinana ny FSTEC dia matetika mila antony mazava ianao. Noho izany ireo mpamatsy rahona dia vonona ny handray risika. Mandra-pahatongan'ny tranga lehibe voalohany.
Misy ihany koa vondrona mpamatsy "tompon'andraikitra bebe kokoa" izay mino fa azo atao ny manakatona ny fandrahonana rehetra amin'ny fampidirana add-on toa ny vGate amin'ny hypervisor. Saingy amin'ny tontolo virtoaly zaraina amin'ny mpanjifa noho ny fandrahonana sasany (ohatra, ny UBI.101 etsy ambony), ny rafitra fiarovana mahomby dia tsy azo ampiharina afa-tsy amin'ny haavon'ny hypervisor voamarina araka ny NDV-4, satria misy rafitra fanampiny ho tsy misy fiantraikany ny fiasan'ny hypervisor amin'ny fitantanana loharano (indrindra ny RAM).
Ny fomba fiasantsika
Manana fizarana rahona napetraka amin'ny hypervisor voamarina avy amin'ny FSTEC (fa tsy misy fanamarinana ho an'ny NDV-4). Ity fizarana ity dia voamarina, ka ny angona manokana dia azo tehirizina ao amin'ny rahona mifototra amin'izany 3 sy 4 ambaratonga fiarovana - ny fepetra takiana amin'ny fiarovana amin'ny fahaiza-manao tsy voalaza dia tsy mila tandremana eto. Ity, raha ny marina, ny maritrano ny fizarana rahona azo antoka:
Rafitra momba ny angona manokana 1 sy 2 ambaratonga fiarovana Amin'ny fitaovana manokana ihany no ampiharinay. Amin'ity tranga ity ihany, ohatra, ny fandrahonan'ny UBI.101 dia tena tsy ilaina, satria ny racks server izay tsy miray amin'ny tontolo virtoaly iray dia tsy afaka mifandray na dia ao amin'ny foibe data iray ihany aza. Ho an'ny tranga toy izany dia manolotra serivisy fanofana fitaovana manokana izahay (antsoina koa hoe Hardware ho serivisy).
Raha tsy azonao antoka ny haavon'ny fiarovana ilaina amin'ny rafitra angon-drakitra manokana, dia manampy amin'ny fanasokajiana azy ihany koa izahay.
famaranana
Ny fikarohana kely nataonay momba ny tsena dia nampiseho fa ny mpandraharaha rahona sasany dia vonona ny hanao risika na ny fiarovana ny angon-drakitra mpanjifa sy ny hoaviny mba hahazoana baiko. Saingy amin'ireo raharaha ireo dia mifikitra amin'ny politika hafa isika, izay nofaritantsika fohifohy teo ambony. Ho faly izahay hamaly ny fanontanianao amin'ny fanehoan-kevitra.
Source: www.habr.com