Интеллектуальная система безопасности для Minecraft-серверов (Spigot / Paper / Purpur)
RuneguardAssistant (RGA) — это игровая XDR/EDR-платформа уровня Runtime Security, обеспечивающая многоуровневую защиту серверов Minecraft от сетевых, поведенческих и эксплуатационных угроз. Плагин строится вокруг современных подходов к управлению безопасностью, включая безопасное исполнение модулей, проверку соединений через доверенные прокси, защиту администраторов и многое другое.
- Безопасность на уровне индустриальных стандартов
• 🛡 AES-256-GCM — для шифрования модулей при передаче из облака.
• 🔑 RSA-2048 + SHA-256 подписи — для проверки подлинности модулей.
• 📝 JWT-токены — для безопасной авторизации и привязки лицензии к серверу.
• ✅ Поддержка best-practice стандартов: OWASP ASVS L2, NIST SP 800-57, ISO/IEC 27001 (в части криптографии и контроля целостности).
RuneguardAssistant использует SafeModules Network — собственную защищённую архитектуру модулей, каждый из которых отвечает за отдельный аспект безопасности сервера.
Модули обеспечивают комплексную защиту от сетевых атак, эксплойтов предметов и NBT, злоупотреблений плагинами, аномалий мира и массового спавна сущностей.
Каждый модуль загружается динамически через безопасный канал:
• 📦 Подписанные и зашифрованные пакеты исключают подмену и несанкционированный доступ.
• 🔑 Проверка подписи и шифрования гарантирует целостность и подлинность модулей.
• ⚙️ Система позволяет активировать или отключать отдельные модули по конфигурации сервера.
Благодаря такой архитектуре, RuneguardAssistant обеспечивает гибкую, масштабируемую и надёжную защиту без раскрытия критических деталей реализации, минимизируя риски взлома или обхода.
SafeModules Network — это закрытая сеть распространения и верификации модулей, работающая поверх Forgeon Cloud:
• 📦 Формат .rgm
Модули поставляются не в виде открытых JAR, а как зашифрованные и подписанные контейнеры.
• 🛡️ Защита транспортного уровня
Forgeon SecureSocket (FSS) - это проприетарный транспортный протокол Forgeon (уровень 4 OSI), разработанный для создания полностью защищённого канала связи между плагинами Forgeon (в частности RuneguardAssistant) и облаком Forgeon Cloud. Он защищает сам канал передачи, включая заголовки, размеры пакетов, маршрутизацию и сессионные ключи.
• 🔑 Защита модулей
- Проверка цифровой подписи Forgeon Studio.
- Дешифрация с использованием ключа, уникального для сервера.
• 🌐 Централизованная выдача
RuneguardAssistant не хранит «свободные» модули локально. Они всегда проверяются через SafeModules Network перед загрузкой.
• 🚫 Защита от подмены
Любая попытка изменить модуль приведёт к отказу загрузки.
• 🔒 Привязка к серверу
Даже обладая файлом модуля, невозможно активировать его на другом сервере без соответствующего FID и токена.
SafeModules Network делает модули неподделываемыми, неприменимыми вне доверенной среды и полностью подконтрольными администратору.
• Все модули полностью управляются RuneguardAssistant:
- их можно включать и отключать,
- они выгружаются с очисткой ресурсов,
- они изолированы друг от друга.
• Это защищает сервер от непредсказуемого поведения сторонних JAR-файлов.
• Исходный код RuneguardAssistant не публикуется, так как содержит критические механизмы безопасности.
• При этом администраторы получают доверие за счёт прозрачной криптографии и проверок подписи.
• Код проверен Forgeon Studio и защищает сервер от внешнего вмешательства.
• Подписи Forgeon Studio гарантируют, что модуль — подлинный.
• Любая попытка подмены приводит к отказу загрузки.
• Система создана для того, чтобы администраторы серверов могли доверять тому, что они загружают.
RuneguardAssistant — это не просто плагин, а полноценный щит для вашего сервера.
Он обеспечивает гарантированную защиту и доверие, делая любые модули Forgeon Studio подлинными и безопасными.
С RuneguardAssistant администратор получает:
• уверенность в том, что модули не подделаны,
• централизованный контроль,
• защиту от вмешательства извне.
👉 Это решение для тех, кто строит надёжный сервер, которому доверяют игроки.