image

Beveiligingsbedrijf lanceert gratis firewall-firmware voor routers

dinsdag 9 augustus 2016, 11:00 door Redactie, 11 reacties

Beveiligingsbedrijf Untangle heeft een gratis besturingssysteem voor routers gelanceerd dat meer beveiligingsopties moet bieden dan bij standaard routerbesturingssystemen het geval is. Volgens Untangle bieden deze besturingssystemen onvoldoende beveiliging en inzicht in het netwerkverkeer.

"De grootste uitdaging voor thuisnetwerken is niet per definitie veiligheid, het is het gebrek aan zichtbaarheid en controle over het netwerkverkeer", zo stelt het bedrijf. De Untangle NG Firewall-firmware, een opensourcefirewalldistributie, moet dit veranderen. Het logt al het netwerkverkeer en laat gebruikers uitgebreide regels maken, bijvoorbeeld welke websites en content door welk apparaat en op welk moment mogen worden bezocht. Vooralsnog kan de gratis firmware alleen op de Asus AC3100 RT-AC88U worden geïnstalleerd. Untangle is van plan om binnenkort meer routers te ondersteunen. Die moeten echter wel minimaal over 512MB geheugen beschikken.

Reacties (11)
09-08-2016, 11:04 door Anoniem
Er was al lange tijd het DD-WRT en tomato opensource FW.
09-08-2016, 12:36 door Anoniem
Door Anoniem: Er was al lange tijd het DD-WRT en tomato opensource FW.
Dan mogen er van mij nog een paar nieuwe uitkomen tot wanneer er eindelijk iemand mijn router ondersteunt. Mijn router is nochtans heel recent en nog steeds geen opensource firmware verschenen. Heb al spijt dat ik het gekocht heb.
09-08-2016, 13:19 door Anoniem
Door Anoniem:
Door Anoniem: Er was al lange tijd het DD-WRT en tomato opensource FW.
Dan mogen er van mij nog een paar nieuwe uitkomen tot wanneer er eindelijk iemand mijn router ondersteunt. Mijn router is nochtans heel recent en nog steeds geen opensource firmware verschenen. Heb al spijt dat ik het gekocht heb.

Toch ondersteunt DD_WRT extreem veel routers.

Welke router heeft u?
09-08-2016, 13:26 door Anoniem
Euh, even verder kijken:

Untangle’s address is:

100 W. San Fernando St, Suite 565
San Jose, CA 95113

Amerikaans, dus 1 gag-order van de nsa en we hebben bij de eerstvolgende "update" een gratis backdoor ingebouwd.
Ik kan me nog een gevalletje Juniper herinneren...

Next!!!

Woopie
09-08-2016, 14:34 door Ramon.C
Heb nog steeds liever MerlinWRT voor de Asus routers. En anders Endian FW community edition die ook geïnstalleerd kan worden op de Asus routers met minimaal 512MB geheugen (ervaren gebruikers)
09-08-2016, 14:48 door Anoniem
Probleem met dit soort initiatieven is meestal dat het alleen mogelijk is om pure ethernet routers te ondersteunen, en geen
combinaties van modem en router, omdat de firmware die het modemgedeelte regelt veel te complex is om in een
opensource project te realiseren en onderhouden.
In Nederland levert de internet provider meestal zelf een modem/router combinatie mee, die vaak ook nog niet in
staat is om alleen modem te zijn en geen router. Je kunt op dat ding geen opensource firmware draaien als daar
niet een apart stuk closed source firmware voor het modem in zit, en de fabrikanten van de originele modem/routers
maken het steeds lastiger om dat deel uit hun firmware te isoleren. Plus dat je dan nog niet weet wat daar in gebeurt.
Dan nog zullen veel consumenten niet een aparte router willen kopen die dingen regelt die het gratis kastje ook al min
of meer kan.
09-08-2016, 14:55 door Anoniem
En waar is de broncode te bekijken?
09-08-2016, 15:42 door Anoniem
Bestaat er ook zoiets voor op je PC? (alle windows versies, linux, mac)
09-08-2016, 15:51 door Anoniem
De grootste uitdaging voor thuisnetwerken is niet per definitie veiligheid, het is het gebrek aan zichtbaarheid en controle over het netwerkverkeer", zo stelt het bedrijf. De Untangle NG Firewall-firmware, een opensourcefirewalldistributie, moet dit veranderen. Het logt al het netwerkverkeer

Een router die al het verkeer logt en opslaat?
Alles wat je bewaart kan worden gestolen, en dat vind ik nou weer niet zo'n veilig idee.

Positieve kant, wellicht kan de overheid dit soort routers verplicht stellen en ze voor haar op afstand uitleesbaar laten maken als oplossing voor de wens om alles te kunnen inzien.
Superpraktisch en dan kan de ingezette discussie over het afschaffen van encryptie worden stopgezet.
10-08-2016, 10:38 door Anoniem
Door Anoniem: Probleem met dit soort initiatieven is meestal dat het alleen mogelijk is om pure ethernet routers te ondersteunen, en geen
combinaties van modem en router, omdat de firmware die het modemgedeelte regelt veel te complex is om in een
opensource project te realiseren en onderhouden.

Je bedoelt omdat het niet legaal is om niet-gecertifieerde firmware te gebruiken voor een modem op een DSL/Coax/Cellphone/... netwerk.

Certificatie kost veel geld, duurt erg lang, en geldt enkel voor een specifieke software versie.
10-08-2016, 16:24 door Anoniem
Door Anoniem:
Door Anoniem: Probleem met dit soort initiatieven is meestal dat het alleen mogelijk is om pure ethernet routers te ondersteunen, en geen
combinaties van modem en router, omdat de firmware die het modemgedeelte regelt veel te complex is om in een
opensource project te realiseren en onderhouden.

Je bedoelt omdat het niet legaal is om niet-gecertifieerde firmware te gebruiken voor een modem op een DSL/Coax/Cellphone/... netwerk.

Certificatie kost veel geld, duurt erg lang, en geldt enkel voor een specifieke software versie.

Nou ja, als je een DSL verbinding hebt kan je bijv. een Draytek Vigor aanschaffen. In mijn ervaring werkt dat een stabiel en geeft het je veel meer mogelijkheden dan de standaard Fritzbox.
Voor dat deel dat open source is, kan je hier de source vinden: http://gplsource.draytek.com/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.