Een Amerikaanse beveiligingsexpert heeft een firewall voor paranoïde gebruikers gemaakt waarmee besmette computers kunnen worden onderzocht, zonder bang te hoeven zijn dat het lokale netwerk geïnfecteerd raakt. Isowall, zoals de firewall heet, is een creatie van Robert Graham.

Op verzoek van onderzoeker Dragos Ruiu, de man die de mysterieuze BIOS-malware onderzoekt, besloot hij een eenvoudige firewall te ontwikkelen. Ruiu was op zoek naar "de domste firewall ter wereld". Een apparaat met twee ethernet-aansluitingen die pakketten van de één naar de ander kopiëren als er aan bepaalde criteria wordt voldaan.

De BIOS-malware die hij onderzoekt, en waarvan sommige experts twijfelen of die ook daadwerkelijk bestaat, zou continu alle computers van Ruiu infecteren. Daarom plaatste hij op Google Plus een oproep waarin hij experts om een oplossing vroeg.

Pakketten

Isowall voldoet aan de eisen van Ruiu, want het zorgt ervoor dat een besmette computer alleen pakketten met de router, en dus het internet, kan uitwisselen en niet met andere apparaten op het netwerk. "De security-garantie van Isowall is dat er geen TCP/IP stack aan 'eth1' is gekoppeld. Isowall heeft een eigen TCP/IP. De hedendaagse firewalls falen hierin omdat ze een verlenging van de bestaande netwerkstack van het besturingssysteem zijn", aldus Graham.

Als apparaat voor de firewall koos de beveiligingsexpert een Raspberry Pi. Dit is een kleine computer die op Linux draait, slechts 35 euro kost en zeer weinig stroom verbruikt. Ruiu wilde het apparaat het "ethernet condoom" noemen, maar Graham koos toch voor Isowall.

"Isowall is voor de paranoïde gebruiker. Stel je voor dat je bang bent dat de slimste hackers ter wereld je laptop hebben geïnfecteerd. Je wilt het apparaat op internet aansluiten om te analyseren wat ze doen, maar je wilt niet dat de infectie zich verspreidt. Isowall is dan waarschijnlijk de beste garantie die je krijgt", merkt Graham op.