Usb-firewall beschermt laptopper

Het Israelische bedrijf Yoggie heeft de, naar eigen zeggen, kleinste hardwarematige firewall aangekondigd. Het usb-apparaatje is niet veel groter dan een duim, bevat dertien beveiligingsapplicaties en is ontworpen om laptops onderweg te beschermen.

Yoggi Pico Firewall De Yoggie Pico, zoals de usb-firewall is gedoopt, lijkt een beetje op een mp3-speler, draait op Linux en bestaat uit een 520MHz processor en flash- en sdram-geheugen. Het geïnstalleerde softwarepakket bestaat onder andere uit een anti-virusprogramma, een url-filter, een anti-spamapplicatie, een packet-level firewall en een vpn-client. De programma's kunnen vanaf een centrale server beheerd worden en worden automatisch bijgewerkt. De Pico heeft geen ethernetpoort, al het verkeer naar de computer moet via het apparaatje, en dus via usb, verlopen. Volgens de makers zou dit geen problemen moeten opleveren aangezien de doorvoersnelheid van de usb 2.0-interface 480Mbps bedraagt. De Pico bevrijdt laptops van het draaien van een aantal rekenkracht- en geheugenvretende applicaties en van de hinder om bijna dagelijks updates voor die programma's binnen te halen, verzekert Yoggie. De Pico is vanaf september beschikbaar in een Personal-versie voor consumenten en een Pro-versie voor de zakelijke markt. Voor de Personal dient 179 dollar neergeteld te worden; het zakelijke apparaat moet 199 dollar gaan kosten. Na het eerste jaar komt daar abonnementsgeld bij van 30 respectievelijk 40 dollar per jaar.

Lees meer

Reacties (45)

geerttttt 30 mei 2007 16:30

Volgensmij bedoelen ze dat alle data van je ethernetkaart softwarematig door die usb firewall gedrukt wordt die het weer doorstuurt nara je pc (waarschijnlijk via een virtuele extra netwerkkaart)... Dus is er nog steeds software nodig en lijkt mij zoiets wel weer te onderscheppen oid.

Verwijderd @geerttttt • 30 mei 2007 17:09

Bovenstaand bericht wordt niet helemaal duidelijk. Maar dit bericht kwam ik eerder ook al tegen op slashdot of zo, waardoor 't wat duidelijker is.

Wat dit apparaatje doet: er wordt op het OS een driver geinstalleerd die tussen de tcp stack en de fysieke interface in gaat zitten. Al het verkeer wordt via de driver over de usb stick omgeleid. Daar kan het verkeer worden bekeken op TCP/IP niveau, maar kan ook dieper in de pakketjes worden gekeken om zo antivirus, antispam, parental control en nog meer mogelijk te maken.

Deze pagina geeft het mooi schematisch weer: http://linuxdevices.com/news/NS5094510735.html

Momenteel is er alleen een driver voor windows beschikbaar, maar er wordt gewerkt aan andere drivers.

Op zich zijn het geen bijzondere taken, behalve dat het "normaal" de CPU van je pc opvreet om ieder tcp pakketje te virusscannen en zo, en dat dit in theorie aanzienlijk snelheidswinst kan opleveren.

Bertus 30 mei 2007 16:27

Huh?

Werkt dit ding via WLAN?

Nijn @Bertus • 30 mei 2007 16:48

Hij werkt met een "low level driver", die de data vanaf je netwerkkaart doorstuurt naar dit geval, nog voor Windows er erg in heeft. Vervolgens zal dit ding wel werken als virtueel netwerkkaart, en doet dus net alsof de internet verbinding via hem loopt.

Het grote voordeel is dat het dus waarschijnlijk via alle soorten verbindingen werkt, umts, gprs, wifi, ethernet etc. Nadeel is dat er voor je OS wel drivers beschikbaar moeten zijn.

Verwijderd @Bertus • 30 mei 2007 16:29

Waarschijnlijk alleen een externe 'processor' om het netwerkverkeer te monitoren van het netwerkverkeer.

bcat 30 mei 2007 17:45

Dat linux een heeeeeel klein firewall kan bedienen is bekend - de firmware images van DD-WRT zijn bedoeld voor de Linksys wireless routers en hebben een SPI firewall (plus veel toeters en bellen) draaiend op een 300 Mhz processor van de router, en passen in 8 Mb.
Alleen een router/firewall moet kunnen routeren tussen TWEE interfaces. Ik vraag mij af hoe dat wordt gedaan als je alles door EEN usb interface laat gaan. Waarschijnlijk een tunnel in een richting.

Verwijderd @bcat • 30 mei 2007 17:52

Je kunt een router best laten routeren op 1 interface met 2 subinterfaces, hoor. Router-on-a-stick wordt dat ook wel genoemd.

Het liefst wil je dat niet uit security- en throughput-overwegingen, maar USB kan genoeg data verzetten om ruimschoots 2x100Mbit te verschepen.

Niet dat ik denk dat deze firewall een throughput van 100Mbit/sec kan hebben, maar soit, aan de USB hoeft het niet te liggen.

Soze @Verwijderd • 30 mei 2007 18:52

Op veel laptops is alleen de USB snelheid standaard tot 1.1 beperkt in de bios vanwege stroombesparing (in elk geval in Dell machines). Dan wordt het wel lastig met 2x100Mbit...

Verwijderd 30 mei 2007 16:28

offtopic:
Dat maakt toch geen indruk, zo'n kleine firewall?

Misschien zou het interessant zijn om zo'n oplossing te gaan integreren in moeder borden/NIC's. Ik weet dat nVidia al een hardwarematige firewall heeft, maar daar zie ik ook nogal eens klachten over. Eens kijken hoe dit apparaatje het gaat doen...

Nijn @Verwijderd • 30 mei 2007 16:50

Intresant, ja. Wenselijk, misschien niet. Een dergelijke oplossing betekend dat je NIC de signalen op een veel hoger niveau zal moeten gaan analyseren en verwerken. Daar is extra rekenkracht voor nodig. Dat kan van de CPU geplukt worden, maar dan heb je er nog weinig winst aan. Kan ook via een apparte chip, maar dan wordt dat ding weer duurder, terwijl veel mensen er niet in geintreseerd zijn. In een apparte kaart zou het wel erg intresant zijn denk ik.

abot13 @Nijn • 30 mei 2007 17:46

je nic hoeft helemaal niets te doen, het geeft de signalen in plaats van naar het os nu naar de usb. de usb geeft het dan weer aan het os. de stick heeft zijn eigen processor en onlast de cpu van je machine zo weer van een aantal taken

Jimbolino 30 mei 2007 16:27

Hoe kun je nu een "hardware" firewall hebben, zonder ethernet poort?
Dan moet toch er toch altijd software geinstalleerd worden die de ethernet pakketjes doorstuurt naar je usb poort?

Nijn @Jimbolino • 30 mei 2007 16:48

Hij werkt inderdaad met een "low level driver" om die pakketjes door te sturen naar de usb stick. Echter zal zo'n driver een hoop minder kracht kosten dan een firewall + virusscanner + mallwarescanner + ... + ...

Bor Coördinator Frontpage Admins / FP Powermod @Jimbolino • 31 mei 2007 11:15

Hoe kun je nu een "hardware" firewall hebben, zonder ethernet poort?

Eigenlijk niet, alle data wordt gewoon door de ethernet poort in de host ontvangen waarna het via low level drivers naar de usb stick gestuurd wordt. Min of meer niet meer dan een softwarematige personal firewall (je houdt de zwakte van de low level drivers op een onveilig systeem waar je geen invloed op hebt) die de rekenkracht op de usb stick gebruikt (soort co processor eigenlijk).

belstrekkie 30 mei 2007 16:39

'Yoggie Pico’s low level driver redirects all network traffic to the Pico before Windows and the laptop’s TCP/IP stack are even aware of its existence. Pico scans the content and the safe content is released to the higher layers of the TCP/IP stack. This method effectively creates a NAT'

Zo staat het beschreven op de site van yoggie zelf...

Deddiekoel 30 mei 2007 16:28

Lijkt me door het ontbreken van een UTP poort vrij onbruikbaar. Ik ken weinig plaatsen waar ik via een USB poort een netwerkverbinding maak. Of is er een UTP-USB verloop stekker voor dit ding?

M2M @Deddiekoel • 30 mei 2007 17:12

low

level

driver....

driver die een fake netwerk kaart aanmaakt, en al het verkeer via de usb-drive, naar de netwerk kaart van de laptop terugstuurt

TrailBlazer 30 mei 2007 17:16

Het is een soort IPS intrusion Prevention System. Vaak worden die fysiek in het datapad gezet maar Cisco heeft er een die gewoon als client draait op een PC geloof ik. Dit is een soory hybride vorm. Wel een eigen CPU maar geen eigen netwerkconnectiviteit. Ik vind het wel een mooi idee en de prijs valt me ook allezins mee.
Ik blijf het echter wel eng dat er een Israelisch bedrijf mijn confidentiele data onderschept en een low level driver schrijven voor mijn PC.

YellowCube @TrailBlazer • 30 mei 2007 17:49

Ik blijf het echter wel eng dat er een Israelisch bedrijf mijn confidentiele data onderschept en een low level driver schrijven voor mijn PC.

je had liever een Chinees, Russisch of Amerikaans bedrijf gehad?

TrailBlazer @YellowCube • 30 mei 2007 18:26

Nee daarom draai ik o mijn firewall ook linux

Checkpoint firewalls is ook een Israelisch bedrijf en die zijn ook nogal paniekerig over hun software en dergelijke. Sowieso vind ik Israel wel de meest enge veiligheidsdienst hebben.

Soldaatje @TrailBlazer • 30 mei 2007 22:05

Linux -> OpenSource = veilig.

jasperwillem @Soldaatje • 31 mei 2007 08:29

Een keten is zo sterk als zwakste schakel.

Zo ook met een voordeel / nadeel van een OS.

lamko 30 mei 2007 17:21

De Pico bevrijdt laptops van het draaien van een aantal rekenkracht- en geheugenvretende applicaties en van de hinder om bijna dagelijks updates voor die programma's binnen te halen, verzekert Yoggie.

Alleen dat van die updates snap ik niet een antivirus heeft toch juist updates nodig om goed te werken?

FabianNL @lamko • 30 mei 2007 17:34

alleen gebeurt het op deze manier totaal automatisch (en dan ook écht automatisch) en merk je er op je PC helemaal niks van. Alles gebeurt namelijk via die USB stick dus je zal nooit een melding ervan krijgen in Windows dat je de updates kan installeren, opnieuw moet opstarten, enz...

Verwijderd 30 mei 2007 16:29

Zit er misschien een ethernet poort in die USB ? zonder dat wijf 't zien ;P

eh nevermind...

De Pico heeft geen ethernetpoort, al het verkeer naar de computer moet via het apparaatje, en dus via usb, verlopen

my bad...was eigenlijk alleen reacties aant lezen

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (45)

Sorteer op:

Weergave: