Opravdu unikátní systém zabezpečení před hackerskými útoky vyvinula japonská společnost Scarab Corporation Co. , Ltd. Jeho nejdůležitější součástí je speciálně upravený pevný disk, jenž nemá případnému útočníkovi dovolit přepisovat data.
Jak vše funguje?
Technologie, kterou si firma Scarab nechala patentovat, vychází z nápadu umístit do jednoho pevného disku dvě hlavy. První má být ovládána souborovým serverem a měla by být schopna čtení a zápisu. Druhá hlava je podle výrobce upravena pouze pro čtení a má být řízena webovým serverem. Celá „finta" spočívá v jednoduchém nápadu, že jediné pojítko mezi oběma servery bude právě jen tento speciálně upravený pevný disk.
To samozřejmě znamená, že by si návštěvníci (a mezi nimi potencionální hackeři) webového serveru mohli data pouze prohlížet, ale ne s nimi manipulovat. Takto zabezpečený by měl samozřejmě být každý webový server. Ale tato zabezpečení jsou softwarová a dle Murphyho zákona platí, že každý zabezpečovací software má své dobře zdokumentované (rozuměj hackery) „díry“.
Scarab na svých stránkách prezentuje výhody harddiskového zabezpečení: malé náklady, bezchybné zabezpečení (nedodává slovo „dat“) pomocí hardware, žádná údržba. O nevýhodách se samozřejmě nezmiňuje.
Dostupnost
Podle serveru PCWorld, který jako první z anglicky píšících médií přinesl o tomto „bezpečnostním“ pevném disku informace, se mají takto zabezpečené systémy objevit nejdříve ke konci letošního roku. Dokonce byla zveřejněna i cena, za kterou se chystá společnost nabízet nejjednodušší systém – ta by měla být menší než 900 amerických dolarů. Dle dalších informací se připravuje také SCSI verze, kde bude každá z hlav připojena k jednomu SCSI rozhraní.
Komentář: Abych řekl pravdu, příliš se mi celý systém ochrany pomocí dvouhlavého pevného disku nezdá. Nedokáži si například představit, co se stane v okamžiku, kdy čtecí hlava začne číst informaci, která je mezitím na disku nahrazována jinou pomocí přepisovací hlavy. Ale je možné, že systém je nastaven tak, aby v případě práce s jednou hlavou byla vyloučena zároveň práce s druhou. To by ale znamenalo - například při práci s většími objemy dat - poměrně značné časové prostoje. Uvidíme, zda se časem neobjeví upřesňující informace, které by mé pochybnosti rozptýlily.
Případný zájemce o tento systém by si také měl uvědomit, že pokud vše funguje tak, jak má, ochráněná budou jen data. Před ostatními hackerskými útoky (například DOS, kterým se útočník snaží shodit systém) jej neochrání.
