Na nedávné konferenci IT 13 prezentovali výzkumníci z CZ.NIC projekt distribuovaného adaptivního firewallu. Jedná se o experimentální domácí síťový router se systémem na bázi komunitního OpenWrt. Oproti běžnému systému v základní síťové krabičce se liší v tom, že obsahuje některé další programy, které analyzují útoky směrované na tento router a informace pak předává společně s ostatními routery na centrální server.
Je to tedy podobný model, který znáte ze světa antivirů. Když anitivir zachytí na uživatelově počítači něco podezřelého a doposud nezaznamenaného, sdělí to centrálnímu serveru a antivirová společnost může rychleji vydat novou virovou databázi.
CZ.NIC tento princip přenáší na routery. Pokud by byl jejich software v dostatečném množství domácích síťových prvků, mohly by na tuzemském internetu fungovat jako sondy a s předstihem by mohly odhalit nějaký blížící se problém. Profitovali by z toho přitom všichni, díky centrální evidenci hrozeb, CSIRT aj. by si totiž mohly routery stahovat nejrůznější konfigurace pro svůj firewall a lépe tak reagovat na nové hrozby stejně jako antivirový program.
CZ.NIC router nicméně není pouze software, ale také experimentální open-source hardware s dostatečným výkonem na provoz gigabitové sítě a zároveň bezpečnostní analýzy. V nitru tedy bude tepat dvoujádrový procesor Freescale P2020 s taktem okolo 1 GHz.
Laboratoř hodlá vše stihnout ještě letos. V plánu má tedy vyrobit sérii 1 000 routerů, připravit zmíněný operační systém pro komfortní použití a vytvořit samotnou centralizovanou infrastrukturu pro sběr dat. Nakonec nabídne CZ.NIC své monitorovací routery testovací skupině uživatelů.
Více se o novém projektu dočtete na blogu CZ.NIC, v PDF prezentaci a případně i v záznamu přednášky.
