SQLShield

A széles sávú internet szolgáltatás, a mobil eszközök elterjedése gyökeresen átalakította az emberek életét. Egyre több ember számára lett az internet használat a napi rendszeres tevékenység része. A felhasználók számára láthatatlanul, adatbázis kiszolgálók milliói szolgáltatják az adatokat a különböző platformok részére. Ezen rendszerek védelme sok esetben a minimális szintet sem éri el, ami többek között annak tudható be, hogy az adatbázis kiszolgálók számára nincsenek könnyen használható, megbízható védelmi megoldások. Az SQLShield fejlesztésével erre a problémára szeretnénk megoldást nyújtani. Célunk egy modern alkalmazás szintű adatbázis védelmi eszköz létrehozása volt.

A tervező csapat több évtizedes informatika biztonsági, azon belül is speciálisan tűzfal tervezési és fejlesztési gyakorlata garancia arra, hogy az elkészült eszköz a lehető legszélesebb körű védelmet nyújtsa. Az elkészült eszköz a legtöbb ismert támadás ellen is védelmet nyújt. Ezen felül képes az adatbázis és a normál felhasználói szokások alapján megismerni és megtanulni a helyes működés jellemzőit, így lehetővé válik a korábban ismeretlen támadások kivédése is.

A rendszer főbb biztonsági funkciói

  • Az SQL injection elleni védelem detektálja a web alkalmazás védelmének megkerülésére irányuló kísérleteket, ezzel elkerülhető, hogy a webszervert feltörő támadó adatokat kérhessen le, az adatbázist tönkretegye, vagy az adatbázis szerveren illetéktelenül program futtatást kíséreljen meg.
  • Az adatszivárgás elleni védelem megakadályozza a támadót, hogy akár teljesen kompromittált kliens (webes vagy hagyományos alkalmazás, ellopott hozzáférési adatok stb.) esetén adatokhoz férjen hozzá a rendszerből.
  • A Cross Site Scripting (XSS vagy CSS) elleni védelem megakadályozza a támadót, hogy az adatbázisban HTML kódot tároljon, és így akár javascript kódot futtasson a kliens számítógépén, melynek segítségével befolyásolhatja a böngészőjének működését, abból adatot nyerhet, sőt bizonyos körülmények között akár a kliens környezetét is felderítheti, vagy annak gépet megtámadhatja.
  • Alapvető adatbázis hozzáférés vezérlési funkciók:
    • az adatbázishoz kapcsolódás korlátozása a felhasználó hálózati információi szerint (forráscím, hálózat stb.), az adatbázis felhasználó vagy akár időpont vagy időintervallum szerint,
    • SSL/TLS védett kapcsolat kikényszerítése, a kapcsolódott felhasználó által felmutatott tanúsítvány ellenőrzése, korlátozás annak jellemzői alapján,
    • felhasználók vagy egyéb jellemzők szerint engedélyezhetők vagy letilthatóak bizonyos adatbázis műveletek vagy művelet csoportok (pl. írás),
    • az adatbázis szervertől független audit lehetőséget biztosít, a fontos műveletek naplózhatóak számos döntési lehetőség (forráscím, felhasználó stb.) alapján
    • reporting lehetőséget nyújt többféle szabvány alapján (PCI-DSS stb.)
    • Protokoll szintű buffer overflow elleni védelem

Projekt megnevezése:
Innovatív alkalmazás szintű adatbázis védelmi eszköz kifejlesztése

Projekt azonosítója:
GOP-1.3.-1-11/A-2012-0165

Támogatás összege:
36 215 760,- Mely az Európai Unió támogatásával és az Európai Regionális Fejlesztési Alap társfinanszírozásával valósul meg.

Kedvezményezettek megnevezése:
Andrews IT Engineering Kft.