Tweekoppig 'monster' als verweer tegen hackers

In de strijd tegen hackers heeft het bedrijf Scarabs een nieuw middel geïntroduceerd, zo valt te lezen op Webwereld. Een harde schijf met twee koppen, waarbij één volledig functioneel is en dus kan lezen en schrijven, maar de andere óf alleen kan lezen óf alleen kan schrijven. Het mag duidelijk zijn de alleen-lezen-kop wordt gebruikt om bezoekers van een website toegang te bieden, zonder de mogelijkheid iets te kunnen veranderen. De koppen zijn apart van elkaar met de controller verbonden en inmiddels is het bedrijf ook bezig de techniek toe te passen op twee SCSI-interfaces. De verkoopprijs zal boven de 850 euro komen te liggen, aangezien dat alleen al de productiekosten zijn en de Japanse patentaanvraag ook bekostigd moet worden.

Scarabs twee-koppige harde schijf

Van Verwijderd hebben we deze tip ontvangen.

Door Jeroen P Hira

Feedback • 23-07-2002 13:36 99

23-07-2002 • 13:36

99

Bron: Webwereld

Lees meer

Computers

Reacties (99)

-Moderatie-faq
99
96
64
29
8
16
Wijzig sortering

Sorteer op:

Weergave:
tweakerbee 23 juli 2002 13:38
Klinkt leuk, maar onder linux je FS als readonly mounten zou toch ook wel voldoende moeten zijn :)

Overigens vraag ik me af of ze dit systeem niet zouden kunnen gebruiken met twee read / write koppen. Dan heb je als het ware RAID in een schijf :P :9
leuk_he @tweakerbee23 juli 2002 14:01
Een file system dat je readonly mount kun je niet veranderen.

Echter gewoon linux zul je ook niet kunnen gebruiken. Je OS (NT/linux) schrikt zicht een hoedje als zijn read-only gemounte disk onderliggend veranderd. -- > crash, en daar heb je geenens een hacker voor nodig.

Affijn, je hbt dus allerlei speciale software nodig, en daar gaat je grote voordeel.

Andere oplossing:
Brand je site op een bootable cd. (klaar!)
Verwijderd @leuk_he23 juli 2002 15:18
Echter gewoon linux zul je ook niet kunnen gebruiken. Je OS (NT/linux) schrikt zicht een hoedje als zijn read-only gemounte disk onderliggend veranderd. -- > crash, en daar heb je geenens een hacker voor nodig.

Affijn, je hbt dus allerlei speciale software nodig, en daar gaat je grote voordeel.
Nee hoor. Een zeer groot gedeelte van je OS kan je wel degelijk readonly neerzetten. Je hebt geen speciale software nodig om dit te laten draaien, je moet alleen een paar directories (zoals /tmp en /var) niet op dezelfde partitie zetten. Dit kan je tijdens de installatie van het OS doen of achteraf. Geen probleem dus. Leuk he?
:)
Verwijderd @leuk_he23 juli 2002 14:11
En dan bij elke update een nieuwe cd branden, deze de ultraveilige bunker van de hostprovider binnen zien te loodsen, daar de juiste serverkast vinden, de juiste server uitzoeken, vanaf de cd installeren, en dan weer op je werk zien te komen. Testen, fout constateren, nog eens op en neer naar hostprovider...
Terwijl je ook gewoon had kunnen updaten via de schrijfkop...
The Noid @Verwijderd23 juli 2002 14:30
tsja, maar als jij dat remote kan, kunnen hackers dat ook...
Verwijderd @Verwijderd23 juli 2002 17:23
de kans dat dat lukt via de "achteringang" is natuurlijk wel veel kleiner.
als je hostingprovider jou terugbelt op een afgesproken telefoonnummer en dan een verbinding legt en je kunt alleen via die verbinding de hardeschijf beschrijven, dan vallen heel wat hackers af, denk ik zo.
scsirob @leuk_he23 juli 2002 15:35
Het kan wel, maar dan moet je in de SAN software hoek gaan kijken. SANsymphony en SANergy kunnen hier prima mee overweg.

Voor Linux is er Global File System (weet niet of dat nog bestaat). Daarmee kan je meerdere computers op 1 filesysteem read/write mounten. Werkt met shared SCSI en fibre channel. Het zal met dit schijfje ook wel werken.
Verwijderd @leuk_he23 juli 2002 23:36
En als je dan een aparte partitie maakt (dus niet root maar een losse voor je webserver) en díe dan readonly maakt? Maar dan kan je je site nog steeds niet updaten :(
freaky @tweakerbee23 juli 2002 13:57
Tja beetje hacker remount dan gewoon hoor :/

Anyways, zie de fuss niet, ken al heel lang schijven met zo'n mooi jumpertje waarna ie alleen nog maar kan lezen, het nut en de kosten om een patent aan te vragen zie ik dan ook niet echt.
porn* @freaky23 juli 2002 16:18
Lijkt me niet echt handig he, dat je telkens naar de server moet gaan om een jumpertje om te zetten en DAN je website pas kunt veranderen :)
redwing @porn*23 juli 2002 21:33
Maar als je dat jumpertje softwarematig kan veranderen kunnen hackers dat dus ook, en is het systeem nog steeds niet waterdicht :) Waarschijnlijk hebben ze dus daar nu iets voor gevonden dat het in ieder geval stukken beter beveiligd kan worden dan voorheen.

Blijft alleen dat als je remote op zo'n ding kunt schrijven er voor hackers ook altijd wel iets op te verzinnen is. Ik heb er b.v. wel eens een stel op een PCtje binnen zien komen doordat er een scanner aan hing, voor de rest was die bak compleet afgeschermd.
Verwijderd @porn*24 juli 2002 02:27
Er zijn meer soorten 'scanners' dan alleen de papier-scanner. Leken denken al snel aan dat soort scanners
_Thanatos_ @porn*24 juli 2002 16:28
saintnightmare: wist je dan niet dat als je in de scanner kijkt, dat je alle bestandjes naast elkaar ziet liggen? :)
Verwijderd @tweakerbee23 juli 2002 14:21
Overigens vraag ik me af of ze dit systeem niet zouden kunnen gebruiken met twee read / write koppen. Dan heb je als het ware RAID in een schijf
Nice try, but no cigar. De R van RAID staat voor 'redundant', in het geval van RAID betekent het dat er een schijf stuk mag gaan zonder dat je dataverlies lijdt. En dat doe je hier niet.

Performancewinst kun je zeker wel halen, trouwens. Eventueel helemaal bij databases, waar random-access-tijden zo laag mogelijk moeten zijn. Anderzijds, huidige controllers halen hun performance uit caching, maar hoe moet je 2 controllers laten cachen als ze op 1 en dezelfde schijf kunnen schrijven? Da's hetzelfde als met z'n tweeen achter een bureau zitten, even iets op een post-it schrijven, je draait je om, je draait je terug, en je buurman heeft het post-it'je weggegooid. Dan kun je net zo goed niet gaan cachen.

Kortom, performance-winst: heel misschien, maar RAID: zeker niet.
catfish @Verwijderd23 juli 2002 14:33
ik vraag mij sterk af of jij wel weet wat een raid0 is, gewoon dezelfde tech als raid0 toepassen met 2 schrijf/lees koppen, maar dan op 1 schijf, die je uiteraard indeelt dat bv de ene enkel even sporen gebruikt en de andere oneven, moet perfect werken denk ik
Verwijderd @catfish23 juli 2002 15:53
Ik weet heel goed wat RAID-0 is, en technisch gezien is RAID-0 dus geen RAID, want het is niet redundant, en biedt geen enkele veiligheid (sterker nog, de veiligheid gaat alleen maar omlaag omdat als 1 schijf stuk gaat, alle data op alle schijven onbruikbaar wordt).

Van de RAID FAQ op www.recoverdata.com/raidfaq.htm: Originally five RAID configurations, levels 1 through 5, were defined. A newer version, "data striping", or level 0, offers some performance advantages over other RAID levels but no data redundancy, so technically it isn't actually RAID.
Verwijderd @catfish23 juli 2002 15:57
Niet dus. Als je HDD crasht kan je nooit meer bij die sporen komen. Simpelweg omdat bij een crash de schijf defect raakt, stel kop 1 ramt zichzelf in de schijf vast (door te lang aanstaan en dan uitzetten), hoe wou je de schijf dan nog rond krijgen om met kop 2 gegevens uit te lezen? Da kan nie :)
Verwijderd @catfish23 juli 2002 17:23
raid 0 helpt sowieso niet tegen crashes. raid0 op 1 schijf is dus niet onveiliger dan op twee schijven. Sterker nog, het is eerder veiliger: met twee schijven is de kans groter dat er een stuk gaat.
P5ycho @tweakerbee23 juli 2002 14:30
Seagate heeft een oude serie schijven met 2 read/write koppen als ik het me goed herinner. Misschien leuk om eens te bekijken als je interesse hebt.
Captain Pervert 23 juli 2002 13:38
Zo logisch, en toch komen ze er nu pas mee :)
Beter kan het niet, toch? Software blijkt keer op keer te omzeilen, maar dit, hier kun je als hacker gewoon geen speld tussen krijgen. Terwijl het helemaal geen baanbrekend idee is...
Oplossingen liggen soms meer voor de hand dan men denkt :)
Zwerver @Captain Pervert23 juli 2002 13:43
Is waarschijnlijk al wel eens over gedacht, maar niet in productie genomen omdat het beveiligen van een website over het algemeen goedkoper is dan een complete server farm te voorzien van hdd van > 800 dolar het stuk?
Verwijderd @Captain Pervert23 juli 2002 13:48
, hier kun je als hacker gewoon geen speld tussen krijgen
Dat zal misschien nog tegenvallen; als hacker kom je opzich ook niet langs een passwoord dat ongeldig wordt na 3 keer mislukt inloggen, of een systeem wat automatisch uitgaat zodra iemand een fout password gebruikt. Echter gaan deze opties gewoon ten kostte van de functionaliteit ( een computer die uitstaat is veilig, maar niet functioneel ;) ); net als deze harddisk. Als je een webwinkel ofzo hebt wil je toch dat de bestellingen opgeslagen worden :? En hoe moet het dan met die reiser ( log )systemen die alle veranderingen etc. opslaan? Het belangrijkste wapen tegen hackers is volgens mij gewoon slim personeel; een hacker weet soms rare passwords te omzeilen door gewoon het bedrijf op te bellen en zich voor te doen als de nieuwe systeembeheerder die het password is vergeten ( is in de praktijk vaak gebeurt! ). Dus dit systeem, hoe veilig ook heeft toch iets minder functionaliteit en is ook niet onfeilbaar als "de systeembeheerder" belt dat hij op read/write moet staan, omdat hij "even wat van de site moet uploaden".
Neemt niet weg dat dit een goede stap naar veiligheid is :D
freaky @Verwijderd23 juli 2002 13:59
Wat denk je van mensen met login: pietpuk, pass pietpuk
Verwijderd @freaky23 juli 2002 23:45
Potver, moet ik wéér mijn login/wachtwoord wijzingen. :P
Verwijderd @Captain Pervert23 juli 2002 13:59
Software blijkt keer op keer te omzeilen, maar dit, hier kun je als hacker gewoon geen speld tussen krijgen

En waarmee wordt bepaald welke kop je mag gebruiken? |:(
Blaurens @Verwijderd23 juli 2002 14:26
Op slashdot was dit artikel ook gepost, en daar hebben ze het over het volgende.

Je kan die hdd aansluiten op 2 systemen: 1 die aan internet hangt, en alleen kan lezen, en 1 die NIET aan internet hangt, maar alleen aan het interne netwerk, en die kan wel lezen en schrijven. Op die manier kan je via internet alleen lezen, en via de andere, veilig geachte pc schrijven.

De link:
http://slashdot.org/articles/02/07/22/1612208.shtml?tid=172
Verwijderd @Blaurens23 juli 2002 17:47
So? Je kunt ook 1 bak usen die read only NFS de image mount en webserver is en de andere bak is rw voor systeembeheer

Je kunt ook gewoon patchen, securen en op port 80 de shellcode packetfilteren (Hogwash kan het, Packet Filter kan het) heb je deze dure hardware helemaal niet nodig. Ervan uitgaande dat de bak alleen webserver is.
Verwijderd 23 juli 2002 13:45
en hoe gaat het dan als ze willen reggen op een site ofzo en dat moet in de database??
crazyx @Verwijderd23 juli 2002 13:51
mijn idee ook

op elke iets of wat moderne site kan je toch al een forum raadplegen, en ergens inloggen, en twee harde schijven voorzien voor 1zelfde site (behalve grote sites ofc gelijk yahoo of tweakers ;) ) is nogal stom

maar misschien wel handig om er absoluut zeker van te zijn dat niemand de voorpagina kan wijzigen, maar ik denk niet dat het een succes zal worden (misschien handig voor een whitehouse.gov ofzo, maar verder... afgekeurd, volgende ;) )
Verwijderd @crazyx23 juli 2002 14:16
forumgegevens worden opgeslagen op de database server. HTML, JSP en XSLT gegevens, zeg maar het statische gedeelte van de site, staan op de webserver (of evt. de applicatieserver), met voor schrijven beveilige harde schijf. De webserver integreert dynamische en statische content en geeft dit terug aan de client.
-> statische content is beveiligt, dynamische content is wijzigbaar.
Verwijderd @Verwijderd23 juli 2002 14:35
Da's leuk, maar juist de dynamische content/database server heeft de meeste beveiliging nodig. Een defacement - wat IMO het enige is wat je hiermee kunt voorkomen - is relatief onbelangrijk, mits er goede backups zijn. Je database, *die* is pas interessant (zeg eens 'creditcard').
Verwijderd @Verwijderd23 juli 2002 17:33
Even relaxed. We hebben het hier over een forum-database hoor. Daar zetten de meeste mensen geen creditcardgegevens in.
Bovendien staat op de web/applicatie server niet alleen html, maar ook alle paden en de businesslogica: de enige manier om de dataserver te bereiken. Die zal je toch eerst moeten slopen om in de database te komen (de database heeft zelf geen internettoegang). Als je daar niets op weg kan schrijven wordt dat wellicht moeilijker.
jfk 23 juli 2002 13:42
Leuk bedacht, maar toch niet *echt* nieuw. Wat is het wezenlijke verschil met een schijf die in de ene machine read-write gemount is, en read-only ge-exporteerd wordt naar een andere? Op machine 1 doe je dan je onderhoud, op machine 2 loopt de webserver.

Ik weet niet waarom dit hackers beter zou tegenhouden. Hoe "spreek" je de verschillende interfaces aan? Is er voor r-w access nog een wachtwoord of zo nodig?

Allemaal vragen... :? :?
Verwijderd @jfk23 juli 2002 13:54
Het verschil is dat een read-only gemounte schijf rw geremount kan worden. Deze KAN niet schrijven en is dus een bewijsbaar veilige one-way poort naar het internet. Deze schijf hang je tussen je veilige binnennetwerk, en het onveilige buitennetwerk en ieder die het managed om op het buitennetwerk te geraken, kan nog steeds niet naar binnen.
voodoo202 23 juli 2002 14:15
Het zal wel komen door de vakantie, maar op scholen zou dit toch handig zijn. En op demo's, internet cafe.

Je installeert het systeem, je zegt dat je de tijdelijk dingen in een ramdrive wil hebben. Dus bestanden die veranderen. Ja je zou het ook op een cd kunnen branden, maar deze zijn over het algemeen trager als een harddisk.

Nou en de volgende keer dat het opstart, heb je weer een schone versie van windows, met alleen de dingen die de systeembeheerder heeft ingesteld.

En je hangt er een camera boven voor het geval dat iemand dat ding wil verbouwen, dus de jumper wil omzetten. Maar dat volgens mij toch wel op, in een internet cafe, als iemand daar effe een computer gaat demonteren.
Marten @voodoo20223 juli 2002 14:41
Maar daar heb je dan toch niet een duur ding met 2 koppen voor nodig? 1 kop en een jumper om hem op read-only te zetten is dan toch zat?
brammus @voodoo20223 juli 2002 15:10
Die zullen toch wel een reborn-kaartje gebruiken :?
Veel goedkoper en véél simpeler...
florisje 23 juli 2002 13:42
kut, daar gaat m'n nobel prijs weer :( ik heb dat altijd denk ik net weer iets leuks uit, komt er weer een of ander bedrijf met mijn idee op de markt :) heb ik een wifi kaart in m'n hoofd??? nee ik ben niet gek, ik ben een vliegtuig... maar even serieus, ik had het dus bedacht om snellere access times te bereiken. als je 4 koppen in een harddisk doe (wat qua ruimte past) dan zou je in theorie een veel hogere access time moeten kunnen krijgen. niet 4x hoger maar iig 2. probleem is dat dit echt hele ingewikkelde software vraagt en veel duurder is dan bijvoorbeeld mirrored RAID, wat op het zelfde neerkomt
junkbuster @florisje24 juli 2002 01:09
De gemiddelde accesstijd daalt pas tot bijna nul als iedere track op de disk een kop boven zich heeft. De seektijd naar tracks is namelijk bepalend voor de accesstijd.

Laten we teruggaan naar de drum! Een roterende 'toiletrol' waar de tracks als cirkeltjes op zitten. Vaste koppen langs de rol, op iedere track een kop.

De accesstijd bestaat dan niet meer voornamelijk uit het steppen van track naar track, maar uit een gemiddelde rotatietijd van de drum. De maximale accesstijd is bijvoorbeeld bij 7200 rpm slechts 0,14 ms, de gemiddelde accesstijd wordt dan ca. 0,07 milliseconde. Dat lijkt me nou een enorme verbetering. ;)
Verwijderd @florisje24 juli 2002 14:02
Ik herinner me een foto van een opengewerkte hard-disk met vier koppen rondom een enkele platter. Niets nieuws dus. Merk: IBM. Fysieke omvang: enorm. Schijfcapaciteit: 5MB? Toepassing: mainframes. Datering: jaren zeventig, schat ik.
CubicQ 23 juli 2002 13:47
Volgens mij gaat dit totaal niet werken. De meeste websites zijn toch enigzins dynamisch en hebben dus schrijfrechten nodig of hebben in ieder geval voor dingen als logs enzo schrijfrechten nodig.

Dit werkt alleen indien je totaal geen schrijfrechten nodig hebt, dus in het geval van alleen een beetje statische html, dat wordt weer meestal met veel sites tegelijk gedraaid op low-cost bakken waar 800+ euro te duur zal zijn.
spasieba @CubicQ23 juli 2002 19:56
Ik denk dat elk stukje dat je hardwarematig eenvoudig (helaas niet goedkoop) kunt dichtgooien je weer een stukje dichter tot een veilige server brengt.

Gebruik buiten internet om is ook nog mogelijk, een mogelijke hulp om virussen tegen te gaan :
Applicaties achter de Read only head, en een aparte schijf voor data. Exe's en macro's kunnen dan in de hand worden gehouden, zelfs documenten die je toch niet meer wijzigt kunnen hier komen. ( moet je bron PC natuurlijk wel clean zijn :*) )

Ik hoop dat ze ook eens (morgen ??) s-ata gaan denken, en prijs moet natuurlijk naar beneden.
memphis 23 juli 2002 13:55
Dit weerhoud niet om toch databases te kunnen downen met gevoelige gegevens.....

Het staat op die schijf en dus benaderbaar.....
Vorkie 23 juli 2002 13:57
Een harde schijf met twee koppen, waarbij één volledig functioneel is en dus kan lezen en schrijven, maar de andere óf alleen kan lezen óf alleen kan schrijven.
dus ze kunnen elkaar niet overschrijven, heel simpel, als de 1 @ write read staat, is die andere read, of andersom.

dus als je met de writekop een nieuwe database aanschrijft, leest de andere eigenlijk gelijk de nieuwe database :)

Alleen 1 ding is dan niet duidelijk, als je iets post op een forum, kan je hem niet posten via de readkop, maar dat moet dan via de writekop, tenzij ze een bak hebben met xxxxx geheugen, waardoor alles op een virtuele schijf staat, maar dat zal ook niet slim zijn, want stel, hij valt uit, dan ben je wel mooi al je gegevens kwijt.

Opzich een goed id, maar alleen voor websites die geen fora's of guestsbooks hebben, want anders kan de CRACKER, nog inbreken,

offtopic:
een hacker kijkt voor beveiligings fouten en veranderd iets met de melding dat het niet veilig is, of mailt,
een cracker daarintegen veranderd iets, en meestal delete ie ook wat, valt me vaak op dat het fout neergezet wordt hier.


overbodig? Tering he gaat lekker he, tot nu alles wat ik gelezen hebt, op verschillende plekken nu, wordt absoluut verkeerd gemodereert!
Verwijderd 23 juli 2002 14:05
http://www.scarabs.com/2HDDeng/PAGE007.HTM

Hier kun je lezen dat de beveiliging waterdicht is, aangezien het behher van de schijf op een andere machine kan gebeuren.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq