Регистрация на РИФ.Иннополис и OS DAY
Зарегистрироваться
Аленушкин Дмитрий Владимирович, менеджер по развитию ОАО “Байкал Электроникс”
Специалист по развитию технологических компаний. Ранее работал Старшим инвестиционным менеджером в Фонде инфраструктурных и образовательных программ РОСНАНО. В 2009-2012 гг. - Консультант по стратегии канадской компании Creekstone. Окончил РХТУ им. Д.И. Менделеева. Имеет степень MBA Университета Британской Колумбии (г. Ванкувер, Канада). Специалист по управлению проектами (PMP). Автор академических публикаций (Harvard, Ivey).
В выступлении пойдет речь о том, как с помощью разделения функций сетевого ПО между несколькими виртуальными машинами под управлением супервизора повысить сетевую безопасность.
Сетевые устройства, например, маршрутизаторы доступа к сети Интернет, постоянно подвержены сетевым атакам. Широко распространённое программное обеспечение для сетевых устройств, например, OpenWRT на основе ОС Linux, в силу большого объёма кода неизбежно содержит уязвимости. Обновления ПО на таких устройствах происходит редко, и само может быть вектором атаки.
Одним из подходов к повышению безопасности является разделение функций сетевого программного обеспечения между несколькими виртуальными машинами под управлением доверенного супервизора. В качестве супервизора может использоваться микроядро L4/Fiasco, имеющее небольшой объём кода и способное выдержать самый строгий аудит в области безопасности.
Сочетание доверенного супервизора и доверенного отечественного процессора создаёт отличный фундамент для архитектуры доверия системы в целом.
В рамках реализации такого подхода возможна полностью аппаратная виртуализация, паравиртуализация или их сочетание.
