Гизмо сетевой безопасности за $ 149 запускает Snort на OpenWRT

[Обновлено 7 августа]. Компания Itus Networks запустила на Kickstarter устройство сетевой безопасности «iGuardian» стоимостью $ 149, которое работает под управлением OpenWRT Linux и стека Snort IPS на SoC MIPS64.

Лишь немногие поставщики нацелены на рынок устройств безопасности для потребительских сетей, и еще меньше - с ценой ниже 500 долларов.
Однако компания Itus Networks из Сан-Хосе, штат Калифорния, планирует защитить свой домашний WiFi-маршрутизатор с помощью устройства iGuardian с открытым исходным кодом Linux стоимостью $ 149, которое предлагает как систему предотвращения вторжений в сеть (NIPS), так и систему обнаружения вторжений в сеть (NIDS). ).
Устройство блокирует кибератаки, а также отфильтровывает вредоносные программы и другой нежелательный контент.
Как и другие устройства сетевой безопасности, он расположен между вашим интернет-источником и вашим WiFi-маршрутизатором, выступая в качестве брандмауэра безопасности.


iGuardian прототип;
финальная версия добавит более мощный процессор Cavium и третий порт GbE

(щелкните изображение, чтобы увеличить)

Itus Networks запустил iGuardian на Kickstarter 7 августа. Ранние цены на раунд Kickstarter повысились до 99, 109, 119 и 129 долларов, а затем установились на уровне 149 долларов, что по-прежнему является скидкой по сравнению с возможной ценой в 179 долларов.
Ожидается, что iGuardian поступит в продажу в феврале 2015 года.

IGuardian защищает от угроз, в том числе от вирусов, фишинг-атак, вредоносных веб-сайтов, а также от Java, браузеров и файловых эксплойтов.
Itus Networks также утверждает, что блокирует загрузку с диска, атаку "водопойной дыры", бот-сети, кражу данных, трояны удаленного доступа и регистраторы ключей.
Устройство разработано для защиты таких устройств, как смартфоны, ноутбуки, настольные компьютеры, планшеты, телевизоры, кабельные коробки, системы видеонаблюдения, детекторы дыма, термостаты и интеллектуальные холодильники.


Окончательный дизайн для iGuardian

(щелкните изображение, чтобы увеличить)

Безопасность сети - растущая проблема

Безопасность потребительских сетей приобретает все большее значение по мере того, как все больше и больше подключенных к WiFi устройств подключаются к дому, включая настольные компьютеры, мобильные устройства, принтеры, интеллектуальные телевизоры и устройства домашней автоматизации.
Антивирусное программное обеспечение обычно может защитить ваш компьютер, особенно если вы не используете Windows, но мобильные устройства, как правило, имеют менее надежную защиту, а большинство устройств Internet of Things предлагают небольшую защиту или ее совсем нет.
Возможность взломать несколько вычислительных устройств, а также системы домашней безопасности дает злоумышленникам уникальный набор инструментов для работы, а также множество точек входа в сеть.

Домашние WiFi-маршрутизаторы, такие как системы Linksys, все чаще демонстрируют свою уязвимость перед современными методами взлома.
Ограниченные возможности безопасности на домашних маршрутизаторах привели к тому, что Google, Samsung, Freescale, ARM и другие недавно сформировали Thread Group для разработки более безопасного стандарта беспроводной сети «Thread» на базе 6LoWPAN для домашней автоматизации.


Диаграммы: роль iGuardian (слева) и архитектура безопасности

(нажмите на картинку, чтобы увеличить)

В отличие от большинства конкурирующих продуктов, таких как Sophos UTM110 на базе Intel Atom за 595 долларов, iGuardian предоставляет пожизненный доступ к бесплатным обновлениям безопасности сообщества вместо оплаты ежегодных подписок.
Itus Networks также упоминает в качестве конкурента одноименный Netgear UTM110 за 495 долл. , Хотя срок службы устройства истек , и Netgear в настоящее время не предлагает системы для его замены.

Как и продукты Sophos и Netgear, и многие, если не большинство, устройства обеспечения безопасности сетей предприятий и малых предприятий, iGuardian работает на Linux.
Чтобы сравнить iGuardian с недавним корпоративным устройством на базе Linux с более продвинутыми сервисами Unified Threat Management (UTM), посмотрите прошлогодний Nexcom NSA 5640 на основе Freescale QorIQ.

Внутри iGuardian

«Мы разработали iGuardian на платформе openWRT под управлением Snort на процессоре Octeon», - сказал нам один из основателей Itus Networks Джок Брайтвизер в ходе обмена сообщениями по электронной почте.
«Поэтому мы решили включить процессор безопасности корпоративного уровня». Этот выбор позволяет устройству «минимизировать любое влияние на производительность» в сети пользователя, говорится в сообщении компании на его веб-сайте.


Изображения прототипов iGuardian взяты из видео проекта

(нажмите на картинку, чтобы увеличить)

В iGuardian используется ориентированный на маршрутизатор OpenWRT Linux и стек безопасности Snort с открытым исходным кодом на 28-нм Cavium, изготовленной на базе чипа Octeon III .
В частности, он работает на одной из младших моделей - двухъядерном Octeon III 7020 с тактовой частотой 1 ГГц.
Тем не менее, это относительно высококачественный 64-битный чип, который редко встречается на устройствах стоимостью менее 500 долларов.


Блок-схема Cavium Octeon III CN7XXX

(щелкните изображение, чтобы увеличить)

Кроме того, iGuardian оснащен 1 ГБ оперативной памяти DDR3, 64 МБ флэш-памяти и слотом для карт SD.
Устройство объединяет три гигабитных порта Ethernet и отдельную последовательную консоль RJ45.

Бета-тестер Kickstarter стоимостью 750 долларов предлагает прототип iGuardian, доступный в сентябре этого года.
Хотя он аналогичным образом работает на чипе Cavium, он является более компактным Cavium Econa CNS3420 SoC.
Двухъядерный процессор ARM11 работает на частоте 600 МГц, к нему присоединяются 512 МБ ОЗУ, 32 МБ флэш-памяти и карта памяти microSD на 8 ГБ.
Хотя окончательная версия имеет три порта GbE, прототип ограничен двумя портами плюс консольный порт.

Одной из основных проблем, которая замедлила рынок устройств для обеспечения безопасности потребителей, является сложность настройки технологии безопасности.
Однако компания Itus Networks утверждает, что iGuardian можно настроить за пять минут, и для этого требуется «нулевая конфигурация или технические знания».

По словам компании, нет необходимости входить в консоль WebUI или CLI.
Устройство включает в себя аппаратный переключатель для установки одного из трех возможных режимов, один из которых загружает конфигурацию, которая включает режим моста уровня 2 с Snort, работающим в линии.

Snort - это проект с открытым исходным кодом от Cisco Sourcefire, заявленный как IPS с анализом трафика в реальном времени и ведением журнала пакетов.
Согласно проекту, стек Linux-ready был загружен четыре миллиона раз и может похвастаться почти полумиллионом зарегистрированных пользователей, что делает его самым популярным в мире IPS.

Компания предоставит сторонникам Kickstarter конфигурацию по умолчанию, которая автоматически загрузит и установит наборы правил с открытым исходным кодом и сообщества.
Брейтвизер говорит, что Itus Networks «намерена сохранить программную платформу iGuardian с открытым исходным кодом, но компания может выпустить будущую коммерческую версию, которая может отсутствовать». С другой стороны, аппаратное обеспечение является закрытым.
«Открытое оборудование означало бы, что мы будем публиковать данные о том, как построить нашу плату, и на данный момент мы не собираемся этого делать», - добавляет Брайтвизер.

«Мы намерены оставить iGuardian Kickstarter Edition открытым или« разблокированным », чтобы любой желающий мог добавить свою подписку на правила», - объясняет страница Kickstarter.
«Будущие версии iGuardian могут не включать эту возможность».

Краткое описание спецификаций iGuardian

Целевые спецификации, перечисленные для окончательной версии iGuardian, включают:

  • Процессор - Cavium Octeon III 7020 (2 ядра MIPS64 с частотой 1,0 ГГц)
  • Объем памяти:
    • 1 ГБ оперативной памяти DDR3
    • 64 МБ флэш
    • Слот для SD-карты
  • Сеть:
    • 3x гигабитных Ethernet-порта
    • RJ45 последовательная консоль
  • Размеры (прототип) - 5,25 х 1,75 х 1,5 дюйма
  • Операционная система - OpenWRT Linux (Barrier Breaker r40561) с Snort v2.9.6.1

Rhino Labs Beetle 1

Для разработки iGuardian компания Itus Networks установила партнерские отношения с Rhino Labs, которая, как представляется, является производителем устройства.
Rhino Labs продает линейку сетевых устройств на базе Linux , включая относительно недорогой Beetle 1, который предлагает пять портов GbE и работает на том же Econa SoC, который использовался в прототипе iGuardian.

Более высокий, 4-8-портовый RLNA6X8GE включает SoC Octeon II с до 10 ядрами.
Хотя оба продукта объединяют некоторые криптопроцессоры, они представляют собой простые сетевые устройства и не предъявляют особых требований в отношении IPS или других функций безопасности.

iGuardian Kickstarter видео

Дальнейшая информация

Более подробная информация доступна на странице iGuardian Kickstarter , на которой прогнозируются первые поставки в феврале 2015 года. Ранние цены на раунд Kickstarter повышаются до 99, 109, 119 и 129 долларов, после чего следует стандартный пакет за 149 долларов.
Дополнительную информацию о iGuardian можно найти на веб-сайте Itus Networks .
Itus Networks продемонстрирует устройство iGuardian на конференции по взлому Defcon 7-10 августа в Лас-Вегасе.