CZ.NIC vyvíjí vlastní router, který by měl zabezpečit české domácnosti

CZ.NIC vyvíjí vlastní router, který by měl zabezpečit české domácnosti

Sdružení CZ.NIC, které spravuje českou doménu a zaštiťuje některá další internetové projekty, se pustilo do vývoje vlastního domácího routeru. Cílem je vyvinout zařízení, které by detekovalo pokusy o neoprávněné přístupy do sítě a informace o těchto útocích distribuovalo dalším routerům. Takový systém by mohl odhalit velké útoky, mapovat šíření a zajistit celkově zlepšení bezpečnosti v českém síťovém prostředí. Zároveň by měl být nový router zařízením s minimem kompromisů.

Systém ochrany blíže popisuje Bedřích Košata z CZ.NIC na blogu: „Systém interně nazýváme distribuovaný adaptivní firewall a je v této chvíli ve fázi aktivního vývoje. Součástí systému je klientská část, která po aktivaci na domácím routeru monitoruje nevyžádané pokusy o přístup do sítě zastavené firewallem a také provádí analýzu protékajících dat. V těch se pokouší odhalit anomálie, které by mohly být příznakem úspěšného útoku nebo již existující nákazy. Výsledky obou zmíněných částí klientského systému jsou nahrávány na druhou část systému, kterou je centrální server, kde jsou data dále zpracovávána a porovnávána s výsledky z ostatních sond.“

Když by tedy došlo k nějakému odhalení anomálie, co bude následovat? „Pokud je systémem některá část provozu vyhodnocena jako anomální a odborná obsluha systému vyhodnotí danou anomálii jako potenciální útok, připraví pro ni nové pravidlo pro firewall. To je potom formou aktualizace nahráno zpět na všechna zařízení zapojená do sběru dat,“ vysvětluje Bedřich Košata.

Co na to říkáte vy:

„Je to dobrý nápad, ještě záleží na realizaci, ale věřím, že se to CZ.NICu povede.“ Tomáš Kuthan

„Tak takový router bych nechtěl ani zadarmo. Možná kdyby mi za jeho používání někdo platil, tak bych to vzal. Jinak je to špinavá sonda do soukromí lidi, protože kdo zaručí, že to neodesílá každý můj request na "závadné" weby...“ Xdczcz

Připravovaný router má tedy pochopitelně vlastní software vyvinutý CZ.NIC, ale co možná trochu překvapí, svébytný je i hardware. „K tomuto kroku jsme se odhodlali poté, co jsme prozkoumali na trhu dostupná zařízení a zjistili, že žádné plně nevyhovuje našemu záměru. Pro analýzu síťového provozu v reálném čase je přece jen třeba výkonnější hardware a větší množství paměti, než jen pro běžné routování,“ objasnil Bedřich Košata.

Výsledkem je tedy výkonný router postavený na dvoujádrovém procesoru Freescale P2020, který bude mít zajímavou i další výbavu, jako například dva USB porty nebo slot na MicroSD kartu. Snahou tvůrců je vytvořit zařízení, které by plně pokrylo potřeby moderní domácnosti. Řešení bude zveřejněno jako open source, a tak se ho bude moci chopit jakýkoli výrobce.

Více na blogu CZ.NIC

Témata článku: Hardware, Bezpečnost, Internet, Router, CZ.NIC, Nick

29 komentářů

Nejnovější komentáře

  • poool452 29. 7. 2013 20:31:11
    Vzhledm k tomu, že router jede většinou 24/7 včetně wifi, tak by mne...
  • ehlo 29. 7. 2013 16:20:36
    Mno, nějak nikde nevidím předpokládanou cenu. Ono když do toho chtějí...
  • drag23 29. 7. 2013 15:47:36
    Jako vždy bezva práce. Aby se nestal NIC.CZ nepohodlným.
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky