Itus Networks iGuardian

Netværkssikkerhed er et stigende problem. I takt med at vi og vores hjem og arbejdspladser bliver mere netværksorienterede, er private borgere , offentlige og private firmaer ved i stigende grad at komme under angreb fra ikke bare private “entrepenører”, men også mere organiserede aktiviteter fra fremmede magter og ikke mindst vores egne efterretningstenester, der primært tjener staten og ikke dens borgere.

Forbrugernes netværkssikkerhed får stadig større betydning, fordi at vi i stigende grad tilslutter flere og flere netværksenheder, ikke bare på arbejdspladsen, men også i vores eget private hjem. Det drejer sig ikke mere bare om stationære, men også mobile enheder, printere, Smart TV, hjemme automations-enheder, røgdetektorer og i den nærmeste fremtid hårde hvidevarer.

Der findes leverandører der udbyder apparaturer der kan skærme forbrugeren fra disse internet-trussler, men de fleste er rettet imod firmaer. Kun få leverandører har rettet sigtet ind på den private forbrugers sikkerhed og endnu færre har gjort det med en prissætning på under 2.500 kroner. Hvilket betyder at det er langt de færreste, gående imod stort set ingen, der har foretaget disse investeringer.

Det er netop i dette hul at Itus Networks ser deres chance med iGuardian projektet. Ikke bare med et prisbilligt produkt, men også et prodokt der primært bygger på fri teknologi, men som ej heller kræver en ingeniør-grad for at blive indstillet korrekt.

Installationen tager lige præcis så lang tid som det tager, at skyde iGuardian ind imellem modem og router, det vil sige at forbinde enheden med to netværkskabler og en ledning til en strømforsyning. Derefter er det bare at vente et øjeblik til iGuardian har konfigureret sig selv. Derefter er den selvkørende og sørger for at opdatere firmwaren selv.

Denne nul-konfiguration løser et af de problemer, der har været med til at bremse disse apparaters fremmarch – nemlig en kompleks konfiguration.

Din router har sandsynligvis visse indbyggede sikkerhedsfunktioner. Men den er reelt ikke det man kan betegnes som sikkerhedsudstyr, da det ikke er det primære formål med enheden. Firmwaren opdateres kun i en kortere periode og det kun hvis det kan betale sig for producenten.

Med iGuardian er det tanken at opfange og neutralisere truslen før den når frem til din enhed. Al trafik passerer igennem iGuardian, der udgør den forreste forsvarslinie. På softwaresiden er det for iGuardian, OpenWRT Linux der driver det hele. Til selve pakkeanalysem benyttes Cisco Sourcefire’s SNORT, der tager det hårde slæb. Begge programpakker der Open Source.

Når iGuadian modtager pakkerne (både indgående og udgående), filtreres de først igennem IPTables og sættes i Netfilterkøen, for dereftter at bliver fodret til SNORT når turen kommer til den. SNORT åbner og inspicerer indholdet af pakken. Der kigges efter kendte angrebsmønstre eller andre symptomer på urent trav. Er der det, afvises pakken og tilfældet bliver noteret i loggen. Er der ikke tegn på urent trav, sendes pakken videre til release-køen og derfra sendes den ud på dit LAN, oftest til din router eller switch.

iGuardian beskytter mod mange forskellige former for trussler, lige fra vira, phishing, ondsindede hjemmesider, java, file exploits, over drive-by-downloads, watering-hole angreb, botnets, data-tyveri, trojanere og key-loggere.

Itus Networks søsatte den 7 Aug. en Kickstarterkampagne. De hurtige kan give tilsagn om at indkøbe produktpakker til priser fra $99, $109, $119, $129 og prototype testpakker på $500 til $750. iGuardian forventes at blive sendt på gaden til Februar 2015.

Det man på nuværende tidspunkt ønsker at ende med af hardware:

  • 2x 1.0 GHz MIPS64 (Cavium Octeon III 7020)
  • 1Gb DDR3 RAM
  • 64MB Flash
  • SD Card Slot
  • 3x gigabit Ethernet porte
  • RJ45 Seriel Konsol
  • Operativsystem OpenWRT Linux
  • Sourcefire SNORT

Henvisninger:

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

two × two =

Time limit is exhausted. Please reload the CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.