CC BY
72
несколько. Выбор падает на ту или иную версию атаки в зависимости от того, какие цели преследует атакуемый [1].
Защититься от данной атаки невозможно. Канал, открытый для гарнитуры, настройками телефона защитить нельзя. Единственный способ - это установка дополнений, которые позволят закрыть данную уязвимость в прошивке телефона.
Кроме того, в качестве рекомендации можно посоветовать быть максимально внимательным и стараться не оставлять телефон в видимом Blu-etooth-режиме в местах, где это может быть небезопасно. Тем самым можно помешать злоумышленнику определить адрес телефона (необходимый для данной атаки), а также его модель.
Сбор информации и анализ используемых в этих атаках уязвимостей может лечь в основу разработки эффективных средств защиты мобильных устройств от рассмотренных угроз.
Список литературы:
1. Михайлов Д.М., Жуков И.Ю. Защита мобильных телефонов от атак. - М.: Издательство «ФОЙЛИС», 2010.
2. Holtmann M. Bluetooth Security Unleashed, BlueZ Project. - 2005.
3. Laurie A., Holtmann M., Herfurt M. Bluetooth Hacking: The State of the Art. BlackHat Europe. - 2006.
4. Kortschak G. Mobile Security. PDAs & Mobiltelefone. - 2005.
5. Finistere K., Zoller T. All you Bluetooth are belong to us. - 2006.
ОБЗОР ОСНОВНЫХ ОСОБЕННОСТЕЙ ТЕХНОЛОГИИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
© Подольский В.Э.*, Тананаев В.Д.4
Московский государственный технический университет им. Н.Э. Баумана,
г. Москва
Северо-Кавказский государственный технический университет, г. Ставрополь
В предлагаемой обзорной работе рассмотрены основные принципы построения систем облачных вычислений - относительно нового направления в информационных технологиях (ИТ). Также показаны главные особенности, выделяющие рассматриваемую платформу на фоне других. Довольно подробной освещен вопрос обеспечения безопасности облачных систем. Делается вывод о возможности применения таких систем в России и мире в целом.
* Студент кафедры «Компьютерные системы и сети» МГТУ им. Баумана.
* Студент кафедры «Автоматизированные системы обработки информации и управления» СевКавГТУ.
Словосочетание «Облачные вычисления» (Cloud Computing, англ.) недавно стало крайне модным в области ИТ. Под облачными вычислениями понимается совокупность технологий, предоставляющая пользователю доступ к электронным ресурсам, находящимся в собственности сторонней по отношению к пользователю организации [1]. Как правило, доступ осуществляется посредством сети Интернет на платной основе. Это новое направление в развитии информационной отрасли было задано такими гигантами, как: Amazon, Google, Microsoft, IBM и др. Всё большее число мелких и средних фирм рассматривает использование облачных вычислений как неотъемлемую часть развития своего бизнеса, ведь эта технология позволяет не тратить огромные средства на закупку и обновление дорого оборудования, техобслуживание.
Несмотря на новизну термина «облачные вычисления», технологии, обеспечивающие работу упомянутой платформы, давно знакомы специалисту в области ИТ: технологии виртуализации, кластеры, сервисная архитектура. На рис. 1 представлена упрощённая организационная схема облачной системы.
Кластер и серверы баз данных
Рис. 1. Пример организации облачной системы
Физически «облака» представляют собой компьютеры, объединенные в сеть с возможностью распределения заданий, что по сути является вычислительным кластером. Уровнем выше следует слой виртуализации. Программное обеспечение, располагающееся на виртуальных машинах, можно выделить в отдельный слой приложений, выше которого находится пользовательский уровень.
Виртуализация является базовой технологией в рамках облачных вычислений. В архитектуре облачных вычислений она позволяет значительно снизить стоимость ресурсов, а также обеспечить гибкость и масштабируемость системы. Слой виртуализации представлен специальными программами - гипервизорами. Они могут эмулировать на одном физическом сервере несколько экземпляров виртуальных машин, тем самым задействуя максимальное количество ресурсов и уменьшая вероятность простоя систе-
Hill
мы. Если же нагрузка на сервер сильно увеличивается, гипервизоры могут перенести экземпляр виртуальной машины на другой сервер посредством «живой миграции» (Live Migration). Живая миграция представляет собой возможность переноса виртуальной машины между физическими серверами без остановки обслуживания клиентской стороны. Яркие представители ги-первизоров - программы с открытым исходным кодом: Xen, KMV QEMU. Существуют и коммерческие примеры: Vmware, Microsoft Azure [2].
Приложения, реализуемые в облаке, могут использовать HTML5, JavaScript, Ajax, PHP и пр. При этом доступ к облаку осуществляется посредством браузера. Таким образом работает множество «облачных» сервисов (Gmail, Flikr и др.). Также на компьютере пользователя может быть установлена программа, реализующая лишь часть своего функционала посредством «облака» (Apple iTunes).
Последний принцип организации облачных вычислений - сервисная архитектура. На этой архитектуре базируется любая облачная система [3]. Облачные вычисления, объединённые с сервисной архитектурой (Service-Oriented Architecture - SOA), предоставляют в распоряжение пользователя довольно широкий функционал. Принцип предоставления пользователю программно-аппаратных ресурсов основан на рассмотрении их как услуг (сервисов). Например, крупная корпорация, обладающая ресурсом для хранения больших объёмов информации, может предоставить часть этого ресурса за умеренную абонентскую плату другой компании посредством сети Интернет. Таким образом может быть предоставлен в аренду практически любой электронный ресурс (процессорное время, ПО и пр.). Эта концепция называется «Что-угодно-как-услуга» (X-as-a-Service - XaaS). Рассмотрим подробнее некоторые основные разновидности этой концепции, связанной с идеей облачных вычислений [4].
Storage-as-a-Service. Этот сервис позволяет пользователю хранить большие объёмы данных на серверах, ему не принадлежащих, но пользоваться этой информацией как доступной на локальном диске. Это наиболее примитивный вариант использования SOA и облачных технологий, хотя и довольно востребованный.
Application-as-a-Service (Software-as-a-Service). При таком варианте применения технологии облачных вычислений пользователь может получать возможность удалённо работать с приложением (например, через браузер). Это позволяет значительно сэкономить на покупке лицензий, установке ПО и его обслуживании. Одним из примеров AaaS может послужить приложение Google Docs, при помощи которого и была написана эта работа.
Platform-as-a-Service. PaaS представляет собой полную платформу, включающую в свой состав средства разработки приложений, интерфейса, баз данных, функционал по хранению данных и тестированию, а также массу других возможностей. Таким образом, этот сервис является достаточно полным и охватывающим ряд других более мелких сервисов.
Infrastructure-as-a-Service. Это наиболее новый и комплексный сервис, позволяющий пользователю получить доступ ко всем ресурсам машины в целом. Основное преимущество IaaS заключается в том, что необходимость выбирать конкретный ресурс (или набор ресурсов) отпадает сама собой. К тому же этот сервис выгоден тем потребителям, которым требуется использовать практически весь функционал машин, когда заказ более мелких сервисов поодиночке становится неудобным.
Сервисная архитектура поддерживает обмен информацией и предоставляет услуги посредством вызова стандартных служб: Simple Object Access Protocol (SOAP), Representational State Transfer (REST). Де факто SOAP и фрэймворк REST представляют собой интерфейсы, предоставляющие возможность осуществлять работу с облаком. Наглядными примерами могут служить SOAP API и REST API, организующие работу с файловой системой посредством стандартных функций удаления, создания или же загруки файлов на сервер, как, например, сделано в облачной системе Amazon. При этом используется Amazon EC2 Command-Line, вызывающий через командную строку функции API [5]. Именно благодаря использованию сервисной архитектуры клиент получает возможность потреблять нужные ему услуги так долго, как требуется, и производить оплату только использованных ресурсов [6].
К сожалению, с переносом большей части ресурсов на удалённые облачные системы и с использованием сервисов, предоставляемых другими фирмами, в полный рост встаёт проблема обеспечения безопасности информации, которую пользователи хранят или которой обмениваются с облачной системой, а также проблема восстановления облачных систем после сбоев.
Обеспечение безопасности облачной платформы заключается в использовании следующих технологий и методов [7] :
- зонирование сетей (network zoning);
- аутентификация в файловой системе, виртуальной частной сети (VPN) и ОС;
- изоляция виртуальных машин, операционных систем и виртуальных локальных сетей VLAN;
- использование уровня защищенных сокетов (SSL) и брэндмауэров.
Таким образом, для пользователя существуют два способа зайти в систему: доступ через веб-интерфейс или доступ к проекту на виртуальной машине. В первом случае требуется ввести свой идентификационный номер и пароль. Во втором же случае доступ обеспечивается через частную виртуальную сеть (VPN). При этом взаимодействие виртуальных машин в облаке организуется по следующим правилам:
- каждый проект должен иметь одну и только одну виртуальную сеть, в которой находится виртуальная машина;
- каждый виртуальный сервер располагается в определенной зоне сети, однако это не даёт ему доступ к другим серверам той же зоны до тех пор, пока это явно не указывается.
Еще одна из особенностей облачной платформы заключается в возможности доступа к серверам через SSH без использования VPN. В таком случае сохраняются все преимущества защиты, однако у клиента появляется возможность управления сервером из любого удобного места.
Облачная платформа поддерживет сетевую систему обнаружения вторжений (Networking Intrusion Detection System - NIDS), которая отслеживает трафик сканирования портов, DoS атак и пр.
Сетевую систему обнаружения вторжений (NIDS) лучше всего располагать на балансировщике нагрузки (Load Balancer), через который проходит весь трафик. В таком случае проникновение на сервер возможно только при условии нахождения уязвимости у сервера или программного обеспечения NIDS. Но даже при таком построении нельзя гарантировать, что злоумышленник не найдет уязвимостей в программном обеспечении.
Часто клиенты обеспокоены физической сохранностью серверов. Обеспечение выполнения этого пункта полностью ложится на плечи провайдера. Так, в официальном заявлении от Amazon Web Services говорится, что дата-центры расположены в зданиях, где физический доступ к серверам строго контролируется охраной. Одним из решений, которые может предпринять фирма, является решение о хранении данных в своей внутренней инфраструктуре и одновременном использовании приложений, находящихся в облаке. Расположение же всей инфраструктуры в облаке повышает эффективность и позволяет масштабировать систему, однако в то же время подвергает данные риску [8].
Сохранности данных могут угрожать и системные сбои, ошибки приложений или даже природные катаклизмы на территории, где расположены датацентры провайдера. Во избежание таких случаев существуют функции восстановления данных и резервного копирования.
Поскольку большинство облачных платформ имеют в своей основе кластерную структуру, они позволяют осуществлять репликацию баз данных (мгновенное копирование на несколько серверов). В случае выхода из строя одного из серверов потери данных не происходит, а система остается работоспособной. Но база данных на сервере постоянно используется, поэтому крайне нежелательно делать резервную копию во время проведения операций с базой. Облачные вычисления позволяют делать моментальные снимки системы, благодаря чему факт приостановки процесса обмена информации для пользователя остается незаметным.
Хотя идея облачных вычислений не отличается новизной (она корнями восходит ко временам, когда процессорное время больших ЭВМ было столь дорогим, что ресурсами одной машины пользовались многие люди), применение этой технологии ограничивается пока лишь в основном предоставлением ресурсов одними фирмами другим. Облачные технологии для конечных потребителей предоставляют немногие зарубежные корпорации (Google, Amazon), в то время как в России этот рынок фактически никем не освоен. Выгода от использования этой технологии заключается в том, что CEO компаний те-
перь нет надобности инициировать обновление компьютерной базы, а можно лишь за определённую плату арендовать ресурсы у другой фирмы. Этот подход может оказаться перспективным не только на российском рынке, но и по всему миру. Пока запасы литературы по этому направлению довольно скудны, но это не мешает испытывать подход, являющийся комбинацией многих уже известных элементов сферы информационных технологий. Надеемся, что в будущем облачные вычисления займут подобающее им место в мировой практике информационных технологий и принесут массу выгод своим потребителям.
Список литературы:
1. Marks, Eric A. Executives Guide to Cloud Computing / Eric A. Marks, B. Lozano. - New Jersey: John Wiley & Sons, Inc., 2010. - 295 p.
2. Sarna, David E.Y. Implementing and Developing Cloud Computing Applications / David E.Y. Sarna. - London: Auerbach Publications, 2011. - 344 p.
3. Vouk, Mladen A. Integration of High-Perfomance Computing into Cloud Computing Services / Mladen A. Vouk, E. Sills, P. Dreher // Handbook of Cloud Computing. - New-York: Springer, 2010. - Р. 255-277.
4. Linthicum, David S. Cloud Computing and SOA Convergence in Your Enterprise / David S. Linthicum. - Boston: Addison-Wesley Professional, 2009. - 264 p.
5. Reese, G. Cloud Application Architectures / G. Reese. - Sebastopol: O'Reilly Media, inc., 2009. - 344 p.
6. Sullivan, D. The Defenitive Guide to Cloud Computing / D. Sullivan. -Realtime publishers, 2010, - 205 p.
7. Zhu, J. Cloud Computing Technologies and Applications // Handbook of Cloud Computing - New York: Springer, 2010. - pp. 21-47.
8. Rubin, E. Making The Cloud Secure For Your Enterprise [Electronic resourse]/ E. Rubin // Cloudbook - 2010. - Vol. 1, Issue 3. - Режим доступа: http://www.cloudbook.net. - Загл. с экрана.
ОЦЕНКА ДОВЕРИТЕЛЬНЫХ ИНТЕРВАЛОВ ДЛЯ ВЕЙБУЛЛОВСКОГО ЗАКОНА РАСПРЕДЕЛЕНИЯ ЭКСТРЕМУМОВ ВИБРАЦИЙ ДИСКОВ УСТРОЙСТВ ХРАНЕНИЯ ДАННЫХ
© Тарануха В.П.*
Ижевский государственный технический университет, г. Ижевск
В статье рассматривается двухпараметрическая оценка доверительных интервалов для вейбулловского закона распределения экстрему-
* Заведующий кафедрой «Конструирование радиоэлектронной аппаратуры», кандидат технических наук, доцент.
