image

"Netwerkbeveiliging te duur en fundamenteel stuk"

donderdag 1 juli 2010, 11:35 door Redactie, 8 reacties

Netwerkbeveiliging is ter duur en fundamenteel stuk, reden voor de Amerikaan John Kanen Flowers om een geheel nieuwe netwerktool te ontwikkelen. Tijdens Hack in the Box Amsterdam introduceerde Flowers zijn Kane Box, gebaseerd op een opensource systeem. Volgens Flowers, oprichter van beveiligingsbedrijf nCircle, moet je weten hoe een product werkt voordat je erop kunt vertrouwen. "We stellen de verkeerde vragen over beveiliging", zo liet hij weten. Security tools zijn te duur en werken niet. "Netwerkbeveiliging is een meer dan tien jaar oud idee."

Security is niet in staat om alle nieuwe ontwikkelingen en dreigingen bij te houden. In het verleden werden gegevens gedeeld, maar sinds de Patriot Act in de VS is dat een stuk lastiger geworden, "Omdat informatie niet meer wordt gedeeld, kunnen we de aanvallen niet meer bijhouden." Flowers merkt op dat er de afgelopen jaren geen gratis en open libraries zijn verschenen. "Gratis software is commercieel gegaan, ik moet voor alles betalen en het kost ook nog eens veel geld."

We hebben betere tools nodig, ontworpen met het bedrijf en professionals in het achterhoofd, merkt Flowers op. Daarbij moet ook aan kosten en gebruikers worden gedacht. "Wees open, deel en durf te falen. Niemand durft meer te falen, maar van falen leer je."

One size
Veel netwerkleveranciers leveren een one size fits all oplossing, maar elk netwerk is uniek, aldus Flowers. Metasploit is dan wel een open framework, het benadert netwerkbeveiliging nog steeds op dezelfde verouderde manier. De manier waarop de tool werkt en netwerksecurity in het algemeen, moet volgens de bevlogen Amerikaan niet zo moeilijk te zijn. "Er moet een nieuwe fundering komen van nieuwe code, met een learning engine die ook betaalbaar is."

Flowers blijft erop hameren dat netwerkbeveiliging draait om openheid en het delen van informatie. Daarnaast moet broncode toegankelijk en leesbaar zijn. De Kane Box oplossing van Flowers is een aangepaste Linux-versie en draait op industrie-standaard hardware. De oude aanpak van netwerkbeveiliging is gebaseerd op rules en signatures. Het systeem van Flowers probeert te leren, gebaseerd op de omgeving en het verkeer. Het gebruikt daarbij geen rules of signatures, maar probeert een patroon te herkennen.

Een ander punt waar Flowers problemen mee had was dat veel tools niet flexibel zijn. Daarom schreef hij zijn Kane Box in LISP. Een ander punt is dat het voor gebruikers is ontwikkeld. "En niet voor corporate dweebs die niets van beveiliging snappen."

Kosten
De meeste netwerkproducten voor grote ondernemingen beginnen bij 50.000 dollar. In veel gevallen gaat het dan om apparaten die maar een functie vervullen. "Een tool zou alles moeten kunnen." De Kane Box heeft verschillende modules, voor training, scanning, sniffing, snatching, sploiting en scrubbing. "Het kan alles wat andere netwerktools doen."

Scrubbing herkent goed en slecht verkeer, binnen de context van het netwerk. In het geval van een succesvolle aanval op het systeem, kan het voorkomen dat gevoelige gegevens uitlekken. "Het kan zelfs verkeer vervangen", merkt Flowers op. "Aangezien je de broncode kunt zien, zou je het meer moeten vertrouwen." De broncode is gratis, de appliances die Flowers via Kane Box verkoopt beginnen vanaf 300 dollar tot 1.050 dollar.

Reacties (8)
01-07-2010, 12:04 door Preddie
De link in het bericht is niet goed ..... http://www.kane-box.com/ bestaat niet ....

"Welcome

You see this page because there is no Web site at this address."

Ik ben benieuwd hoe Kane Box er uit ziet er wat er allemaal inzit ....

edit:

het juiste adres:

http://kane-box.com/
01-07-2010, 12:31 door Knight Of The Post
kane-box.com
zonder www. doet hij het wel enkel zijn sub-domein niet.
01-07-2010, 12:52 door Preddie
btw iemand die een download link heeft gevonden van de source code? ik zal er wel overheen kijken of gewoon scheel zijn maar ik kan hem niet vinden ....
01-07-2010, 13:56 door Anoniem
Moet je kopen ;-)
01-07-2010, 15:58 door Preddie
Door Anoniem: Moet je kopen ;-)

neej hoor, goed lezen:

"Aangezien je de broncode kunt zien, zou je het meer moeten vertrouwen." De broncode is gratis, de appliances die Flowers via Kane Box verkoopt beginnen vanaf 300 dollar tot 1.050 dollar.
01-07-2010, 20:20 door [Account Verwijderd]
[Verwijderd]
01-07-2010, 20:25 door Knight Of The Post
Door Predjuh: btw iemand die een download link heeft gevonden van de source code? ik zal er wel overheen kijken of gewoon scheel zijn maar ik kan hem niet vinden ....
Heb er ook al even naar gezocht en kan het ook niet vinden.
Zal iets niet helemaal goed staan aangezien zijn www sub-domein ook niet werkt.
02-07-2010, 13:58 door Anoniem
"Flowers blijft erop hameren dat netwerkbeveiliging draait om openheid en het delen van informatie. Daarnaast moet broncode toegankelijk en leesbaar zijn. "

De keerzijde van dit argument is natuurlijk ook dat kwaadwillenden de broncode kunnen gebruiken om te zoeken naar bugs in de software die te exploiten zijn. De broncode is niet alleen toegankelijk en leesbaar voor beveiligers, maar ook voor diegenen die deze beveiliging juist willen doorbreken.

Je zou verwachten dat iemand als Flowers die kant van het verhaal niet zou missen, want indien hackers door fouten in de code het systeem kunnen uitschakelen, manipuleren of overnemen, dan heb je een probleem.

Wat dat kleven aan het gebruik van opensource oplossingen zowel voor- als nadelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.