Τετάρτη, Αυγούστου 01, 2007

Honey@Home

Οι εφαρμογές @Home εκμεταλλεύονται τους πόρους ενός υπολογιστή όταν αυτός είναι ανενεργός. Αντί να τρέχει ένα screen saver για παράδειγμα, όταν ο υπολογιστής είναι idle, τρέχει ένα @Home client, το οποίο τελικά στέλνει τα αποτελέσματα από το παραπάνω «τρέξιμο» σε μια κεντρική εφαρμογή (το server-side κομμάτι της εφαρμογής @Home). Ουσιαστικά, αξιοποιούνται οι πόροι από πολλούς οικιακούς υπολογιστές για τη λύση προβλημάτων, δημιουργώντας έτσι ένα «παγκόσμιο» δίκτυο με πολλή μεγάλη συνολική επεξεργαστική ισχύ.

Παραδείγματα τέτοιων εφαρμογών είναι το Seti@Home, το οποίο επεξεργάζεται δεδομένα που καταγράφονται από ραντάρ και τα οποία προέρχονται από το διάστημα, καθώς και το Folding@Home, το οποίο προσπαθεί να επιλύσει και να ερμηνεύσει πρωτεϊνικούς συνδυασμούς.

Το Honey@Home έχει ως στόχο του την έγκαιρη διάγνωση δικτυακών επιθέσεων. Σε μια μικρή παραλλαγή των @Home εφαρμογών, το Honey@Home δεν εκμεταλλεύεται τους πόρους ενός συστήματος όταν αυτό είναι αδρανές, αλλά το πιθανό Dark Space των IP διευθύνσεων στο subnet που ανήκει τη δεδομένη στιγμή στο δίκτυο ο υπολογιστής. Ως Dark Space ορίζεται το σύνολο των IP διευθύνσεων ενός subnet οι οποίες δεν χρησιμοποιούνται (π.χ. όταν κάποια εταιρία «αγοράζει» ένα subnet αλλά χρησιμοποιεί πολλή λιγότερες από τις συνολικά 256 διαφορετικές IP διευθύνσεις που αναλογούν σε αυτό).

Το Honey@Home λοιπόν βρίσκει IP διευθύνσεις από το Dark space και τις «αναθέτει» σε Honeypots. Τα Honeypots σκοπό έχουν να προσελκύσουν δικτυακές επιθέσεις (όπως το μέλι τραβάει τις μύγες), ενεργώντας ουσιαστικά ως παγίδες. Κάθε Honey@Home client δημιουργεί λοιπόν ένα Honeypot. Όλοι οι Honey@Home clients επικοινωνούν με κεντρικούς servers, ο καθένας από τους οποίους παίζει το ρόλο ενός High Interaction Honeypot, που αναλύει τα δεδομένα και αντιλαμβάνεται πιθανές μαζικές δικτυακές επιθέσεις (π.χ. από ένα worm). Επειδή οι επιθέσεις πολύ συχνά γίνονται σαρώνοντας το εύρος των IP διευθύνσεων με τυχαίο τρόπο, κάποια στιγμή θα πέσουν και στο κομμάτι των IP διευθύνσεων στις οποίες «ακούν» τα Honeypots. Έτσι μπορούν να αναγνωριστούν γρηγορότερα οι επιθέσεις και να παρθούν τα κατάλληλα «αντίμετρα».

Το Honey@Home αναπτύσσεται στα πλαίσια του Ευρωπαϊκού Προγράμματς NoAH (Network of Affined Honeypots), το οποίο διευθύνεται από το Ίδρυμα Τεχνολογίας και Έρευνας στο Ηράκλειο Κρήτης. Περισσότερες πληροφορίες στη διεύθυνση www.honeyathome.org.

3 σχόλια:

  1. Είναι κακία, αλλά η ιδέα των @Home φαντάζει πολύ αντιοικολογική. CPU > ενέργεια > περιβάλλον

    ΑπάντησηΔιαγραφή
  2. Κοίτα, αντιοικολογική ενέργεια π.χ. είναι να αφήνεις το PC σου ανοιχτό για μέρες στη δουλειά (ακόμα και όταν φεύγεις, κάνοντας απλά lock) χωρίς να υπάρχει ιδιαίτερος λόγος για αυτό (π.χ. όταν το PC σου παίζει και το ρόλο web server και φιλοξενεί κάποιο website).

    Από την άλλη, όταν είσαι στη δουλειά σου ή στο σπίτι και πρέπει να λείψεις μπροστά από το PC σου για λίγο (π.χ. ένα meeting), γιατί να μην αξιοποιήσεις την επεξεργαστική του ισχύ για κάτι χρήσιμο;

    Btw, και μιας και το έφερε η κουβέντα για οικολογία, δες το "ΜΚΟ Humana και 'πολιτισμένα' ζώα" και πές μου αν ξέρεις κάτι...

    ΑπάντησηΔιαγραφή
  3. Η ιδέα είναι σωστή αλλά μπορεί κάποιος να πεί ότι χιλιάδες idle PC τρέχουν εκείνη την ώρα @Home software που τρώει CPU cycles άρα και επιπλέον ενέργεια.

    Δυστυχώς για την Humana δεν γνωρίζω κάτι. Γνώρισα πριν από λίγο καιρό τα παιδια που εργάζονται στην praksis. Απαντάνε στο email τους κυριολεκτικά αμέσως. Ίσως μπορούν να σε βοηθήσουν κάπως.

    ΑπάντησηΔιαγραφή