Межсетевые экраны в форме USB-ключа и кредитной карты на базе Linux
11 ноября 2008 года
Компания Yoggie выпустила две новые модели миниатюрных межсетевых экранов, отличающейся от ранее выпускаемых устройств полностью открытой прошивкой на базе Linux, доступной для модификации любым энтузиастом.
Первое устройство, Open Firewall Pico (Архивная копия от 5 июня 2010 на Wayback Machine) имеет форм фактор USB-ключа и представляет собой аппаратный межсетевой экран, подключаемый к компьютеру через USB порт. Для перенаправления трафика в устройство используется специальный комплект драйверов.
Второе устройство, Open Firewall SOHO (Архивная копия от 16 мая 2010 на Wayback Machine) имеет размер кредитной карты, и представляет собой портативный маршрутизатор с двумя Ethernet портами.
Оба устройства построены на базе процессора 520MHz Intel XScale PXA270, имеют ОЗУ 128MB и снабжены NAND Flash 128MB.
Программная начинка платформы Open Firewall, в отличии от ранее используемого проприетарного Linux стека Gatekeeper, распространяется полностью в исходных текстах, включая специализированный web-интерфейс для управления устройством - "Management Console".
Стек Open Firewall основан на Debian GNU/Linux, основные особенности:
- Фильтрация пакетов с учетом состояния TCP-сессий;
- Средства для определения и предотвращения DoS и DDoS атак;
- Механизм борьбы с Syn-флудом;
- Система определения и защиты от сканирования портов и атак, использующих ICMP (Smurf, Fraggle);
- Защита от атак, проводимых на втором сетевом уровне, например, ARP-спуфинг.
- В комплекте имеется SSH-сервер;
- Система поддерживает установку дополнительных пакетов в .deb формате, расширяющих функциональность устройства;
- Для разработки дополнений распространяется специальный SDK комплект со средствами кросс-компиляции для устройств, построенных на базе архитектуры ARM;
- Для комьюнити создан специализированный сайт (Архивная копия от 1 апреля 2010 на Wayback Machine), на котором опубликована документация и основан форум;
Устройство Open Firewall Pico будет продаваться первые три месяца по цене $50, после чего цена будет поднята до $70. Модель Open Firewall SOHO стоит на $30 дороже Open Firewall Pico.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.