Топовые новости
Случайное

Аспекты безопасности в применении распределителей нагрузки

Аспекты безопасности в применении распределителей нагрузкиЗаметьте, что в списке недостатков были упомянуты проблемы безопасности. На самом деле распределители вряд ли способны увеличить риски, связанныес безопасностью системы, тем более что можно расширить функциональность этих устройств до функциональности простейшего межсетевого экрана. Однако давайте посмотрим, какие именно проблемы могут возникнуть.

Небольшая проблема связана с тем, что клиент может запросить как небольшой графический файл, так и огромную по размеру страницу. Так что объективную информацию о степени загруженности можно получить, только высчитывая отношение размера запрашиваемого объекта ко времени реакции. Наконец, можно использовать программные агенты, которые установлены на каждой машине с Web-сервером. При этом у вас появляется возможность контролирования многих параметров Web-сервера. Кроме того, можно высчитывать некий сводный индекс текущей производительности и регулярно снабжать им систему распределителя. Программные агенты сильно зависят от сервера и операционной системы, с которыми они способны взаимодействовать, так что здесь вы почувствуете некоторые ограничения, тем более если распределитель нагрузки не может обойтись без использования таких агентов. Нетрудно представить, что с точки зрения защиты некоторые распределители неполноценны. Здесь возможны атаки на предоставляемый интерфейс управления устройством или на адрес устройства. Как и любая дополнительная подсистема, распределитель предоставляет взломщику некоторые возможности для совершения атаки на другие компоненты системы. Если злоумышленник получит административные права доступа к распределителю, он, к примеру, сможет осуществить «виртуальный подлог», перенаправив ваш трафик на другие серверы.

Отдельные распределители могут быть уязвимы для тех же хакерских приемов, которые воздействуют на работу систем IDS и межсетевых экранов. Это связано с трудностями в интерпретации некорректных пакетов или последовательности пакетов и приводит к тому, что вся память устройства поглощается таблицами маршрутизации. Такой или аналогичный ему прием попадает в разряд атак «отказ в обслуживании» (Denial of Service — DoS). Если вы используете распределители, как, впрочем, и любое другое оборудование или программы, никогда не забывайте о возможности взлома и следите за публикациями о новых версиях и ошибках программного обеспечения.

Популярные записи

Copyright © 2015. All Rights Reserved.