Op de Hack in the Box-beveiligingsconferentie in Amsterdam heeft hacker John Flowers een goedkoop, open alternatief voor traditionele netwerkbeveiliging geïntroduceerd. Kane-Box bestaat uit opensource-software en simpele hardware.
Volgens John 'Kanen' Flowers is Kane-Box een firewall, router en een intrusion prevention system in één. Flowers stelt dat het systeem niet met signatures en regels werkt, zoals gebruikelijk bij netwerkbeveiligingssystemen. Volgens hem leert het systeem uit zichzelf wat goed en slecht internetverkeer is. Kane-Box gebruikt daarvoor onder andere het principe van Bayesiaanse kansberekening, dat bijvoorbeeld ook voor het spamfilter van Gmail wordt gebruikt. Volgens Flowers werkt Kane-Box daardoor beter dan traditionele systemen.
Kane-Box kan volgens Flowers worden opgesteld tussen het internet en het interne netwerk. Door het systeem bijvoorbeeld een week te laten draaien, zou Kane-Box leren welk internetverkeer in dat specifieke netwerk bonafide en welk malafide is. Vervolgens kan met deze kennis worden voorkomen dat een indringer een verbinding met een pc in het netwerk opzet.
Het is overigens maar de vraag of het systeem volledig zonder regels werkt. Het zou volgens Flowers wel grofweg weten wat ongewenst internetverkeer is. Dit duidt erop dat er wel degelijk regels zijn voorgeprogrammeerd. Kane-Box kan via een console-interface en een web-interface worden bediend.
Flowers claimt dat het systeem veel goedkoper is dan traditionele netwerkbeveiligingsmethoden. Hij verwacht dat het kastje uiteindelijk tussen de 200 en 400 dollar zal kosten. Volgens Flowers kan het systeem opboksen tegen beveiligingssystemen van duizenden tot tienduizenden euro's.
Bovendien hoeft er geen kastje bij Flowers te worden aangeschaft. Elk systeem met twee netwerkkaarten en eventueel een draadloze interface zou geschikt zijn. Ook optioneel zijn twee usb-poorten, waarmee bijvoorbeeld usb-schijven en printers aan het netwerk kunnen worden gekoppeld.
De software kan gratis worden gedownload en is opensource. Volgens Flowers is er veel aandacht besteed aan het leesbaar maken van de applicatie, die is geschreven in de programmeertaal Lisp. Kane-Box draait op een embedded Linux-distributie. De tool kan ook in een virtual machine worden gebruikt.