Starter wil router met ingebouwde Snort-detectie ontwikkelen
Een Amerikaans bedrijf wil via KickStarter 125.000 dollar ophalen om een apparaat met ingebouwde Snort-detectie te kunnen ontwikkelen dat ook als router kan fungeren. Snort is een intrusion prevention system (IPS) dat het verkeer inspecteert op zoek naar allerlei soorten aanvallen.
Het wordt voornamelijk bij bedrijven gebruikt. De iGuardian, zoals het te ontwikkeling apparaat heet, richt zich echter volledig op consumenten. In tegenstelling tot softwarematige oplossingen wordt de iGuardian voor de computers, tablets en smartphones van gebruikers geplaatst. Al het internetverkeer gaat eerst via de iGuardian, waar het op aanvalspatronen wordt gecontroleerd. Het gaat dan niet alleen om malware, maar ook om exploits en andere online dreigingen en aanvallen.
Volgens de bedenkers van de iGuardian zijn virusscanners tegenwoordig namelijk niet meer voldoende, omdat ze dreigingen pas detecteren als ze bekend zijn. Daarnaast verschijnen er steeds meer "slimme" apparaten die wel op internet zijn aangesloten, maar geen beveiligingssoftware kunnen draaien en daardoor een opening in het netwerk vormen.
Router
Standaard wordt het apparaat voor een router geplaatst, waarbij het gefilterde verkeer aan de al aanwezige router wordt doorgegeven. Gebruikers hoeven in dit geval niets in te stellen. Het apparaat kan echter ook als router worden gebruikt. Naast Snort draait de iGuardian namelijk OpenWRT, een populair besturingssysteem voor routers. Daarnaast zijn de ontwikkelaars van plan om het iGuardian softwareplatform opensource te houden, zodat de opensource- en hackergemeenschap allerlei nieuwe ontwikkelingen kunnen toevoegen.
Om met het project te starten willen de ontwikkelaars 125.000 dollar inzamelen. Met nog 25 dagen te gaan is inmiddels bijna 52.000 dollar opgehaald. De iGuardian kost via KickStarter 149 dollar, maar gaat uiteindelijk 179 dollar kosten, waarbij gebruikers levenslang updates en nieuwe "Snort-rules" ontvangen voor het detecteren van aanvallen.
Yes, you can also build yourself a Snort IPS at home.
Problem is that for an average consumer that's not possible and they only have the choice between 'security' provided by routers and antivirus software.
We want to make it very easy and affordable for everyone to have much higher security for their home network and their "Internet of Things"/"smart home" devices than they have today.
We hope you will support us in our efforts and please visit our Kickstarter www.itusnetworks.com/kickstarter.
Thank you!
Okay, nu down to earth. Zo'n kastje is helaas geen vervanging van een modemrouter en zal er dus achter geplaatst moeten worden. Hetgeen het meteen minder waardevol maakt omdat modemrouters zelf steeds vaker worden geïnfecteerd. Laat staan alle devices die zich op WIFI bevinden. Beveiliging begint bij waar het kabeltje in wordt geprikt uit de grond, zodat ook alle WIFI connected devices veilig zijn.
De enige manier waarop dit op grote schaal gaat werken is als KPN en Ziggo dit standaard in hun modemrouter gaan inbouwen en wat extra er voor vragen onder het motto extra veiligheidpakket. Dus productmanagers bij KPN en Ziggo, aan de slag! Er zijn al aardig wat router modellen voorbij gekomen die zijn te flashen, dus zoek uit de lijst van flashbare routers er een uit die open source software kan draaien en een flinke hardware capaciteit heeft.
Een andere bedreiging is dat SSL/https gebruik nu een piek vertoont. Google heeft aangegeven SSL websites voor te trekken in de zoekmachine. Het duurt vrees ik niet lang meer voordat ook de boefjes compleet op SSL over gaan.
Ik denk dat een thuis gebruiker vrij weinig zal snappen van een snort in een doosje of in zelf gemaakte opzet.
In beiden gevallen moet je kennis van zaken hebben dus als je dan toch al zo een kastje aanschaft dan kan je het net zo goed zelf opzetten en tweaken naar hartelust.
Ik heb zelf ook een banana pi en gebruik deze met privoxy, dansguardian en clamav en draai daarnaast 2 snort instanties: 1 voor mijn LAN nic en 1 voor mijn WLAN.
Ik verstuur dan alles via rsyslog naar een rsyslog oplossing (bijv synology) en laat deze dan op woorden zoals Alert,Emergency mails versturen wat inhoud dat ik alle snort meldingen krijg (na snort getweaked te hebben).
Denk niet dat dit kastje dat zelfde kan, wellicht wel een mooiere interface er om heen (met snorby kom je ook een heel eind) maar nogmaals: welke thuis gebruiker snapt iets van een IDS?
Een andere bedreiging is dat SSL/https gebruik nu een piek vertoont. Google heeft aangegeven SSL websites voor te trekken in de zoekmachine. Het duurt vrees ik niet lang meer voordat ook de boefjes compleet op SSL over gaan.
Nu heb ik als semi leek een vraag ? gaat dit concept niet op bij SSL / https ? wat zou er dan voor de thuisgebruikersals optie overblijven ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
