Отказоустойчивость, доступность и надежность
В высоко критичных приложениях, для которых необходимо обеспечивать высокую доступность (high availability) и отказоустойчивость (fault tolerance), могут быть применены системы обнаружения атак, обладающие механизмами резервирования, работы в кластере и т. п. Известно три таких типа резервирования. Горячее резервирование (hot standby) обеспечивает возможность автоматического переключения между основной и резервной системой обнаружения атак. Использование горячего резерва минимизирует время простоя системы обнаружения атак. Теплое резервирование (warm standby) требует небольших изменений в конфигурации, прежде чем произойдет переключение между основной и резервной системой обнаружения атак. Холодное резервирование (cold standby) нуждается в значительных изменениях в конфигурации. При этом резервированию подлежат как сенсоры (рис. 8.6) системы обнаружения атак, так и консоли управления (рис. 8.5).
Резервирование консолей применяется в системах Cisco Secure IDS и System Scanner, а примером резервирования сенсоров служит система RealSecure forNokia, которая является плодом совместного творчества компаний Internet Security Systems и Nokia. Два и более сенсоров могут быть объединены в кластер, что позволит поднять уровень надежности системы обнаружения атак в сетях с повышенными требованиями по обеспечению высокой доступности.
Другим примером резервирования сенсоров системы обнаружения атак является система Cisco Secure Integrated Software, реализуемая в сетевом оборудовании компании Cisco Systems. Так как возможность резервирования заложена во многие продукты этой компании (например, при помощи протокола HSRP), то эта функция автоматически реализуется и для систем обнаружения атак (хотя и в несколько ограниченном режиме).
Помимо резервирования устройств допускается применение и других методов, которые зачастую могут быть не связаны с конкретной системой обнаружения атак. К таким механизмам можно отнести отказоустойчивость на сетевом уровне, реализуемую на программном (решения Compaq) или аппаратном (решения Intel, 3Com и т.п.) уровнях.
Механизм Compaq Advanced Network Error Correction Support for Windows позволяет обеспечить сетевую отказоустойчивость для сетевых карт, сетевых кабелей и концентраторов, используемых в серверах компании Compaq [Compaq l-98]. Compaq Advanced Network Control Utility и Compaq NetFlex Device Driver Controller используются для настройки пар сетевых адаптеров серверах Compaq Proliant. Эти настройки осуществляются на уровнях:
q сетевой карты;
q соединительного кабеля;
q концентратора.
Рассматриваемый механизм, предлагаемый для системы RealSecure Network Sensor, поставляемой с серверами компании Compaq, действует следующим образом: один из сетевых интерфейсов обозначается как первичный, а другой — как вторичный. Когда драйвер обнаруживает отказ одной из карт, автоматически осуществляется переключение на вторую карту. Такое переключение может произойти вследствие:
q отказа кабеля;
q переключения, инициированного пользователем;
q снижения производительности карты;
q других аппаратных проблем.
Компания 3Com реализует отказоустойчивость в изготавливаемых ей сетевых адаптерах по своему. 3Com разработала технологию DynamicAccess, которая интегрирована в такие серверные сетевые карты, как 3Com EtherLink Server NIC 3С980, 3С980В-ТХ и 3С980С-ТС. Эти карты обладают механизмами, повышающими надежность сетевого сенсора.
q Самовосстанавливающиеся драйверы (Self-Healing Driver).Обеспечивают надежное функционирование сетевого сенсора, следя за производительностью соединения и другими параметрами и предпринимая в случае необходимости корректирующие воздействия. К сбойным ситуациям можно отнести коллизии доступа, потерю несущей и т.д. Корректирующие воздействия включают: перезагрузку драйвера сетевой карты, проверку целостности соединения, переключение на другую сетевую карту и т.д.
q Создание резервных связей с сервером (Resilient Server Link).Обеспечивает восстановление соединения в случае выхода из строя одной из сетевых карт и перераспределение трафика между оставшимися. Эта процедура полностью прозрачна для пользователя и при быстром выполнении гарантирует непрерывную работу сети.
Компания Intel реализовала технологию, называемую AFT (Adapter Fault Tolerance), в которую внедрила функции, аналогичные технологии DynamicAccess. Эта технология нашла применение в семействе сетевых плат Intel PRO/100 и Intel PRO/100+.