Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 45 reacties
Bron: Techworld

Het Israelische bedrijf Yoggie heeft de, naar eigen zeggen, kleinste hardwarematige firewall aangekondigd. Het usb-apparaatje is niet veel groter dan een duim, bevat dertien beveiligingsapplicaties en is ontworpen om laptops onderweg te beschermen.

Yoggi Pico FirewallDe Yoggie Pico, zoals de usb-firewall is gedoopt, lijkt een beetje op een mp3-speler, draait op Linux en bestaat uit een 520MHz processor en flash- en sdram-geheugen. Het geïnstalleerde softwarepakket bestaat onder andere uit een anti-virusprogramma, een url-filter, een anti-spamapplicatie, een packet-level firewall en een vpn-client. De programma's kunnen vanaf een centrale server beheerd worden en worden automatisch bijgewerkt. De Pico heeft geen ethernetpoort, al het verkeer naar de computer moet via het apparaatje, en dus via usb, verlopen. Volgens de makers zou dit geen problemen moeten opleveren aangezien de doorvoersnelheid van de usb 2.0-interface 480Mbps bedraagt. De Pico bevrijdt laptops van het draaien van een aantal rekenkracht- en geheugenvretende applicaties en van de hinder om bijna dagelijks updates voor die programma's binnen te halen, verzekert Yoggie. De Pico is vanaf september beschikbaar in een Personal-versie voor consumenten en een Pro-versie voor de zakelijke markt. Voor de Personal dient 179 dollar neergeteld te worden; het zakelijke apparaat moet 199 dollar gaan kosten. Na het eerste jaar komt daar abonnementsgeld bij van 30 respectievelijk 40 dollar per jaar.

Moderatie-faq Wijzig weergave

Reacties (45)

Volgensmij bedoelen ze dat alle data van je ethernetkaart softwarematig door die usb firewall gedrukt wordt die het weer doorstuurt nara je pc (waarschijnlijk via een virtuele extra netwerkkaart)... Dus is er nog steeds software nodig en lijkt mij zoiets wel weer te onderscheppen oid.
Bovenstaand bericht wordt niet helemaal duidelijk. Maar dit bericht kwam ik eerder ook al tegen op slashdot of zo, waardoor 't wat duidelijker is.

Wat dit apparaatje doet: er wordt op het OS een driver geinstalleerd die tussen de tcp stack en de fysieke interface in gaat zitten. Al het verkeer wordt via de driver over de usb stick omgeleid. Daar kan het verkeer worden bekeken op TCP/IP niveau, maar kan ook dieper in de pakketjes worden gekeken om zo antivirus, antispam, parental control en nog meer mogelijk te maken.

Deze pagina geeft het mooi schematisch weer: http://linuxdevices.com/news/NS5094510735.html

Momenteel is er alleen een driver voor windows beschikbaar, maar er wordt gewerkt aan andere drivers.

Op zich zijn het geen bijzondere taken, behalve dat het "normaal" de CPU van je pc opvreet om ieder tcp pakketje te virusscannen en zo, en dat dit in theorie aanzienlijk snelheidswinst kan opleveren.
Huh?

Werkt dit ding via WLAN?
Hij werkt met een "low level driver", die de data vanaf je netwerkkaart doorstuurt naar dit geval, nog voor Windows er erg in heeft. Vervolgens zal dit ding wel werken als virtueel netwerkkaart, en doet dus net alsof de internet verbinding via hem loopt.

Het grote voordeel is dat het dus waarschijnlijk via alle soorten verbindingen werkt, umts, gprs, wifi, ethernet etc. Nadeel is dat er voor je OS wel drivers beschikbaar moeten zijn.
Waarschijnlijk alleen een externe 'processor' om het netwerkverkeer te monitoren van het netwerkverkeer.
Dat linux een heeeeeel klein firewall kan bedienen is bekend - de firmware images van DD-WRT zijn bedoeld voor de Linksys wireless routers en hebben een SPI firewall (plus veel toeters en bellen) draaiend op een 300 Mhz processor van de router, en passen in 8 Mb.
Alleen een router/firewall moet kunnen routeren tussen TWEE interfaces. Ik vraag mij af hoe dat wordt gedaan als je alles door EEN usb interface laat gaan. Waarschijnlijk een tunnel in een richting.
Je kunt een router best laten routeren op 1 interface met 2 subinterfaces, hoor. Router-on-a-stick wordt dat ook wel genoemd.

Het liefst wil je dat niet uit security- en throughput-overwegingen, maar USB kan genoeg data verzetten om ruimschoots 2x100Mbit te verschepen.

Niet dat ik denk dat deze firewall een throughput van 100Mbit/sec kan hebben, maar soit, aan de USB hoeft het niet te liggen.
Op veel laptops is alleen de USB snelheid standaard tot 1.1 beperkt in de bios vanwege stroombesparing (in elk geval in Dell machines). Dan wordt het wel lastig met 2x100Mbit...
Het is een soort IPS intrusion Prevention System. Vaak worden die fysiek in het datapad gezet maar Cisco heeft er een die gewoon als client draait op een PC geloof ik. Dit is een soory hybride vorm. Wel een eigen CPU maar geen eigen netwerkconnectiviteit. Ik vind het wel een mooi idee en de prijs valt me ook allezins mee.
Ik blijf het echter wel eng dat er een Israelisch bedrijf mijn confidentiele data onderschept en een low level driver schrijven voor mijn PC.
Linux -> OpenSource = veilig.
Een keten is zo sterk als zwakste schakel.

Zo ook met een voordeel / nadeel van een OS.
Ik blijf het echter wel eng dat er een Israelisch bedrijf mijn confidentiele data onderschept en een low level driver schrijven voor mijn PC.

je had liever een Chinees, Russisch of Amerikaans bedrijf gehad?
Nee daarom draai ik o mijn firewall ook linux :P Checkpoint firewalls is ook een Israelisch bedrijf en die zijn ook nogal paniekerig over hun software en dergelijke. Sowieso vind ik Israel wel de meest enge veiligheidsdienst hebben.
Hoe kun je nu een "hardware" firewall hebben, zonder ethernet poort?
Dan moet toch er toch altijd software geinstalleerd worden die de ethernet pakketjes doorstuurt naar je usb poort?
Hij werkt inderdaad met een "low level driver" om die pakketjes door te sturen naar de usb stick. Echter zal zo'n driver een hoop minder kracht kosten dan een firewall + virusscanner + mallwarescanner + ... + ...
Hoe kun je nu een "hardware" firewall hebben, zonder ethernet poort?
Eigenlijk niet, alle data wordt gewoon door de ethernet poort in de host ontvangen waarna het via low level drivers naar de usb stick gestuurd wordt. Min of meer niet meer dan een softwarematige personal firewall (je houdt de zwakte van de low level drivers op een onveilig systeem waar je geen invloed op hebt) die de rekenkracht op de usb stick gebruikt (soort co processor eigenlijk).
offtopic:
Dat maakt toch geen indruk, zo'n kleine firewall? :P


Misschien zou het interessant zijn om zo'n oplossing te gaan integreren in moeder borden/NIC's. Ik weet dat nVidia al een hardwarematige firewall heeft, maar daar zie ik ook nogal eens klachten over. Eens kijken hoe dit apparaatje het gaat doen... :)
Intresant, ja. Wenselijk, misschien niet. Een dergelijke oplossing betekend dat je NIC de signalen op een veel hoger niveau zal moeten gaan analyseren en verwerken. Daar is extra rekenkracht voor nodig. Dat kan van de CPU geplukt worden, maar dan heb je er nog weinig winst aan. Kan ook via een apparte chip, maar dan wordt dat ding weer duurder, terwijl veel mensen er niet in geintreseerd zijn. In een apparte kaart zou het wel erg intresant zijn denk ik.
je nic hoeft helemaal niets te doen, het geeft de signalen in plaats van naar het os nu naar de usb. de usb geeft het dan weer aan het os. de stick heeft zijn eigen processor en onlast de cpu van je machine zo weer van een aantal taken
lezen is moeilijk, er staat duidelijk dat dit sticky het verkeer bekijkt en mocht er gevaarlijk verkeer binnenkomen dan pikt hij dit op, het is net alsof je een pc ernaast hebt draaien met alleen maar firewall en anti-virus software
Nee, dat is het nu juist niet. Lezen *is* moeilijk. Er draait nog steeds software daar waar het *niet moet draaien*.
Leuk en handig ding.Heb het al gezien in hakin9 magazine van maart.

Waarom alleen laptop.Lijkt mij ook een goede firewall voor een desktop.
als dit goed werkt en geen negatieve effecten of de snelheid heeft kan het ook op een server wel handig zijn. hopen dat er snel een test verschijnt en dan de linux driver ook al getest kan worden (of solaris ;) )
vraag me af en toe af, wat voor thuis gebruiker heeft tog zoveel top-secret stuff op zzn pc dat alle hackers naar zicht toe trekt, en zo vab die heftige firewalls nodig heeft.. clear my mind pls
Het is niet wat een gebruiker thuis aan info heeft maar wat er aan misbruik van zijn PC/laptop gemaakt kan worden.
Naast dat staan veel zakelijke laptops veelal thuis te draaien op de beschikbare ADSL verbinding al dan niet via WIFI. Ik kan mij voorstellen dat bedrijven deze hardware als standaard invoeren.

Maar die Israëliërs zijn politiek-technisch gezien geen heilige boontjes en vraag ik mij af als deze firewall toch niet achter een poortje nog andere functies heeft zitten.
'Yoggie Pico’s low level driver redirects all network traffic to the Pico before Windows and the laptop’s TCP/IP stack are even aware of its existence. Pico scans the content and the safe content is released to the higher layers of the TCP/IP stack. This method effectively creates a NAT'

Zo staat het beschreven op de site van yoggie zelf...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True