image

Starter wil router met ingebouwde Snort-detectie ontwikkelen

maandag 18 augustus 2014, 17:15 door Redactie, 6 reacties

Een Amerikaans bedrijf wil via KickStarter 125.000 dollar ophalen om een apparaat met ingebouwde Snort-detectie te kunnen ontwikkelen dat ook als router kan fungeren. Snort is een intrusion prevention system (IPS) dat het verkeer inspecteert op zoek naar allerlei soorten aanvallen.

Het wordt voornamelijk bij bedrijven gebruikt. De iGuardian, zoals het te ontwikkeling apparaat heet, richt zich echter volledig op consumenten. In tegenstelling tot softwarematige oplossingen wordt de iGuardian voor de computers, tablets en smartphones van gebruikers geplaatst. Al het internetverkeer gaat eerst via de iGuardian, waar het op aanvalspatronen wordt gecontroleerd. Het gaat dan niet alleen om malware, maar ook om exploits en andere online dreigingen en aanvallen.

Volgens de bedenkers van de iGuardian zijn virusscanners tegenwoordig namelijk niet meer voldoende, omdat ze dreigingen pas detecteren als ze bekend zijn. Daarnaast verschijnen er steeds meer "slimme" apparaten die wel op internet zijn aangesloten, maar geen beveiligingssoftware kunnen draaien en daardoor een opening in het netwerk vormen.

Router

Standaard wordt het apparaat voor een router geplaatst, waarbij het gefilterde verkeer aan de al aanwezige router wordt doorgegeven. Gebruikers hoeven in dit geval niets in te stellen. Het apparaat kan echter ook als router worden gebruikt. Naast Snort draait de iGuardian namelijk OpenWRT, een populair besturingssysteem voor routers. Daarnaast zijn de ontwikkelaars van plan om het iGuardian softwareplatform opensource te houden, zodat de opensource- en hackergemeenschap allerlei nieuwe ontwikkelingen kunnen toevoegen.

Om met het project te starten willen de ontwikkelaars 125.000 dollar inzamelen. Met nog 25 dagen te gaan is inmiddels bijna 52.000 dollar opgehaald. De iGuardian kost via KickStarter 149 dollar, maar gaat uiteindelijk 179 dollar kosten, waarbij gebruikers levenslang updates en nieuwe "Snort-rules" ontvangen voor het detecteren van aanvallen.

Image

Reacties (6)
18-08-2014, 18:14 door Anoniem
Of je koopt een banana pi a 65€ en bouwt hem zelf met alle toeters en bellen
18-08-2014, 22:14 door Anoniem
Hi - Jock from Itus Networks here.
Yes, you can also build yourself a Snort IPS at home.
Problem is that for an average consumer that's not possible and they only have the choice between 'security' provided by routers and antivirus software.
We want to make it very easy and affordable for everyone to have much higher security for their home network and their "Internet of Things"/"smart home" devices than they have today.

We hope you will support us in our efforts and please visit our Kickstarter www.itusnetworks.com/kickstarter.
Thank you!
20-08-2014, 13:04 door sjonniev
Snort zit in een systeembeheerdervriendelijke vorm in de Sophos UTM, ook in de gratis Home Edition. Moet je wel zelf de hardware regelen (mainboardje met 2 ethernetpoorten, 2GB werkgeheugen en wat storage, al dan niet SSD), en heb je meteen een goeie firewall, layer 7 filtering, web/ftp/mail proxy, av voor je windows machines, VPN mogelijkheden, etcetera etcetera.
21-08-2014, 19:32 door superglitched - Bijgewerkt: 21-08-2014, 19:37
De een adviseert zelf een banana PI opbouwen en alle software zelf te installeren. De ander adviseert een sophos 1U firewall waarbij de hardware nog 'geregeld' moet worden. Het inlevingsvermogen in een thuis gebruiker lijkt ver te zoeken bij deze twee ;-)

Okay, nu down to earth. Zo'n kastje is helaas geen vervanging van een modemrouter en zal er dus achter geplaatst moeten worden. Hetgeen het meteen minder waardevol maakt omdat modemrouters zelf steeds vaker worden geïnfecteerd. Laat staan alle devices die zich op WIFI bevinden. Beveiliging begint bij waar het kabeltje in wordt geprikt uit de grond, zodat ook alle WIFI connected devices veilig zijn.

De enige manier waarop dit op grote schaal gaat werken is als KPN en Ziggo dit standaard in hun modemrouter gaan inbouwen en wat extra er voor vragen onder het motto extra veiligheidpakket. Dus productmanagers bij KPN en Ziggo, aan de slag! Er zijn al aardig wat router modellen voorbij gekomen die zijn te flashen, dus zoek uit de lijst van flashbare routers er een uit die open source software kan draaien en een flinke hardware capaciteit heeft.

Een andere bedreiging is dat SSL/https gebruik nu een piek vertoont. Google heeft aangegeven SSL websites voor te trekken in de zoekmachine. Het duurt vrees ik niet lang meer voordat ook de boefjes compleet op SSL over gaan.
30-10-2014, 13:32 door Anoniem
Door superglitched: De een adviseert zelf een banana PI opbouwen en alle software zelf te installeren. De ander adviseert een sophos 1U firewall waarbij de hardware nog 'geregeld' moet worden. Het inlevingsvermogen in een thuis gebruiker lijkt ver te zoeken bij deze twee ;-)

Ik denk dat een thuis gebruiker vrij weinig zal snappen van een snort in een doosje of in zelf gemaakte opzet.
In beiden gevallen moet je kennis van zaken hebben dus als je dan toch al zo een kastje aanschaft dan kan je het net zo goed zelf opzetten en tweaken naar hartelust.
Ik heb zelf ook een banana pi en gebruik deze met privoxy, dansguardian en clamav en draai daarnaast 2 snort instanties: 1 voor mijn LAN nic en 1 voor mijn WLAN.
Ik verstuur dan alles via rsyslog naar een rsyslog oplossing (bijv synology) en laat deze dan op woorden zoals Alert,Emergency mails versturen wat inhoud dat ik alle snort meldingen krijg (na snort getweaked te hebben).
Denk niet dat dit kastje dat zelfde kan, wellicht wel een mooiere interface er om heen (met snorby kom je ook een heel eind) maar nogmaals: welke thuis gebruiker snapt iets van een IDS?
25-04-2015, 13:41 door Anoniem

Een andere bedreiging is dat SSL/https gebruik nu een piek vertoont. Google heeft aangegeven SSL websites voor te trekken in de zoekmachine. Het duurt vrees ik niet lang meer voordat ook de boefjes compleet op SSL over gaan.

Nu heb ik als semi leek een vraag ? gaat dit concept niet op bij SSL / https ? wat zou er dan voor de thuisgebruikersals optie overblijven ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.