Перевалка (информационная безопасность)

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   Информационная безопасность «Перевалки» – новости   · газеты   · книги   · ученый   · JSTOR ( июль 2013 г. ) ( Узнайте, как и когда удалить это сообщение )

В информационной безопасности пересылка — это метод защиты программных сервисов и приложений, гарантирующий, что они получают только те данные, о которых известно, что они могут безопасно обращаться. Этот термин аналогичен используемому в логистической отрасли , где груз разгружается с одного транспортного средства на другое в порту прибытия. При перевалке информация извлекается из данных, используемых для ее отправки, а затем кодируется как данные, с которыми можно безопасно обращаться.

С перевалкой, ^[1] Сообщения перехватываются и извлекается содержащаяся в них деловая информация. Затем эта информация кодируется в новом сообщении с использованием формата данных, который принимающее приложение может безопасно обрабатывать.

Например, известно, что почтовый клиент без сбоев обрабатывает сообщения с простой структурой, но не с полной универсальностью, допускаемой стандартами. Затем пересылку можно использовать для защиты почтового клиента от злоумышленников, которые могут воспользоваться недостатками его способности обрабатывать общие случаи. Процесс пересылки извлекает деловую информацию из сообщений электронной почты и создает новое сообщение, которое передает ту же информацию, но с использованием простой структуры. Таким образом, почтовый клиент защищен, не зная подробностей о каких-либо слабых сторонах его реализации.

Функция пересылки должна обрабатывать любые данные, отправленные ей потенциальными злоумышленниками. Чтобы быть полезной, функция должна быть реализована так, чтобы она не была уязвима для атак. Этого можно достичь с помощью технологии Guard , которая разделяет реализацию на три части: прокси-сервер назначения, который взаимодействует с отправителем сообщения и извлекает бизнес-информацию из сообщений, верификатор и прокси-сервер-источник, который создает новое сообщение для передачи бизнес-информации и взаимодействует с получателем сообщения. Роль проверяющего заключается в том, чтобы гарантировать, что исходному прокси-серверу предоставляется только бизнес-информация в том простом формате данных, который он ожидает. В результате поверхность атаки ограничивается интерфейсом верификатора и той частью интерфейса исходного прокси, которая видна через верификатор.

В отличие от антивирусного программного обеспечения, использование пересылки защищает от неизвестных атак и, следовательно, атак нулевого дня , и не требует регулярного обновления сигнатур или эвристики .