Как известно, подключение к Интернет в современных условиях сопряжено со значительными проблемами с точки зрения безопасности.
Радикальным решением этой проблемы был бы запуск браузера и, возможно, других интернет-программ в отдельной виртуальной машине. После каждого сеанса работы образ этой виртуальной машины уничтожается, а при следующем запуске восстанавливается с гарантированно чистого образца. В отличие от VMWare и других аналогичных решений, основная ОС не должна иметь доступа к физическому интерфейсу, через который осуществляется доступ в сеть; этот интерфейс должен управляться виртуальной машиной. Это защищает пользователя от атак, осуществляемых через ошибки в драйверах протоколов сетевого и канального уровня. Максимум, к чему сможет таким образом получить доступ взломщик – это виртуальная машина, которая будет уничтожена при остановке и не имеет доступа к ценным пользовательским данным.
В рамках проекта предполагается исследование вариантов реализации такого решения – различные ОС, запускаемые в виртуальной машине, различные подходы к их запуску и восстановлению образа и к интеграции виртуализованной ОС в пользовательский интерфейс основной операционной системы.
Была реализована система на базе виртуальной машины VirtualBox, позволяющая делегировать работу с многими PCI устройствами, не использующими DMA, в виртуальную машину. Для этого были реализованы универсальное виртуальное устройство как часть виртуальной машины и специализированный драйвер для Windows, передающий управление устройством гостевой ОС и осуществляющий изоляцию ОС-хозяина от утройства. К сожалению, оказалось невозможным сделать реализацию такой системы универсальной по отношению к большинству распространенных сегодня устройств, использующих DMA, в том числе сетевых карт, в силу чего проект был закрыт.
Сайт проекта: http://parallels.nsu.ru/~nvizovitin/SecureBrowser .
Разработка аналога Gotomypc (http://www.gotomypc.com). Программный продукт, который позволяет обеспечить удаленный доступ к консоли домашнего компьютера. Отличие от обычных удаленных консолей, таких, как VNC, PCAnywhere или терминальных серверов (Citrix ICA, Windows Terminal Server), состоит в том, что компьютер, к которому осуществляется доступ, может не иметь реального IP адреса. Единственное требование состоит в том, чтобы он имел
постоянное подключение к Интернет.
Более подробная информация о текущем состоянии проекта может быть найдена на странице проекта по адресу http://swsoft.nsu.ru/~korolkov/rc/.
Разработка клиент-серверных приложений часто оказывается достаточно дорогой и продолжительной, если вести разработку с нуля. Это обусловлено несколькими причинами: Во-первых, это необходимость разработки многопоточного приложения для обеспечения параллелизма при обработке клиентов, во-вторых, это необходимость создания интерфейса взаимодействия администратора системы и серверного компонента, обслуживающего клиентов. Эти и многие другие причины не позволяют разработчику сконцентрироваться на протоколе, каждый раз заставляя его реализовывать множество побочной функциональности.
Цель данного проекта – создание универсальной платформы, пригодной для написания большинства серверных приложений, которая обеспечит параллелизм при обработке клиентов, обеспечит возможность настройки компонент и контроля их работы. Также будет предложен общий интерфейс доступа к БД, предназначенный для сохранения внутреннего состояния компонент между сеансами работы. Компоненты, написанные сторонними разработчиками, могут быть установлены на сервер и позволят обслуживать клиентов, которые могут быть реализованы на различных языках программирования. Домашняя страница
Разработка новых и новых приложений для мобильных устройств – быстро развивающаяся область информационных технологий. Удаленный доступ к командной строке Unix-систем с мобильного телефона, наверное, нужен немногим, но тем, кому он нужен, он бывает нужен очень сильно.
В рамках этого проекта первоначально предполагалась разработка шлюза WAP- >ssh, но дальнейший анализ показал, что с экономической точки зрения гораздо более привлекателен шлюз SMS->ssh. Это обусловлено как действующими тарифами MTS, так и тем фактом, что SMS поддерживаются всеми мобильными телефонами, а WAP – лишь относительно дорогими моделями. В результате был реализован даже не прямой шлюз, а шлюз ICQ->ssh, позволяющий авторизоваться в Unix, набирать команды shell и получать ответы на них при помощи сообщений ICQ. Доступ к этому шлюзу может осуществляться при помощи услуги MIM (шлюза ICQ<->SMS) сети МТС- Новосибирск.
В настоящее время реализован прототип, который работает, но совершенно неудовлетворителен с точки зрения безопасности. Необходимо исследовать вопрос о том, насколько (и каким образом) ICQ защищен от перехвата и спуфинга сообщений, и как можно (если это вообще возможно) повысить защищенность протокола. В зависимости от результатов исследований, возможно, потребуется разработка другой архитектуры.
В проекте был занят один человек,
Алексей Годицкий, 5 курс ФИТ, автор идеи, архитектор и разработчик.
В связи с защитой диплома работа над проектом остановлена, но если у кого-то есть конструктивные идеи – приходите.
В сети существует целый ряд специализированных поисковых машин, которые, вместо поисков по текстам, выдают информацию об узлах, на которых расположены веб-сайты: версии веб-сервера и операционной системе, организации, на имя которой зарегистрированы доменное имя и блок IP-адресов и т.д. Как и в случае с shell c мобильного телефона, такая информация нужна относительно немногим, но тем, кому она нужна, она бывает нужна очень сильно. С технической точки зрения, вся эта информация легко доступна через поля заголовка HTTP-ответа, записи DNS и сервис WHOIS, однако сбор, хранение и систематическое обновление такой информации в масштабах Интернет представляет нетривиальную задачу, которая могла бы заинтересовать многих разработчиков.
Более подробная информация о проекте и его текущем состоянии находится на странице проекта по адресу http://swsoft.nsu.ru/~buratino/ScannerSite.