Sicurezza in salsa Linux su chiavetta USB

Yoggie lancia una chiavetta USB che, una volta collegata ad un PC, protegge il sistema da malware e compania bella. Sul device gira un micro OS Linux

New York (USA) - Un dispositivo per la sicurezza all-in-one contenuto all'interno di una chiavetta USB. È quanto ha creato la piccola società americana Yoggie, che è riuscita a miniaturizzare un suo precedente prodotto, denominato Gatekeeper, dedicato alla protezione di notebook e desktop.

Il nuovo device, "Pico", si basa sul kernel Linux 2.6 e comprende 13 diverse applicazioni per la sicurezza: tra queste firewall, antivirus, antispam, proxy, controlli parentali e sistemi di intrusion detection.

La chiavetta cela al suo interno un processore ARM PXA270 a 520 MHz, 128 MB di memoria flash ed altri 128 MB di RAM: ciò consente alle applicazioni di sicurezza incluse nel dispositivo di girare e operare in modo autonomo rispetto al PC, senza incidere sulle risorse hardware di quest'ultimo. Questo approccio, secondo la società newyorchese, consente anche di bypassare le eventuali vulnerabilità di Windows.
Yoggie Pico"Pico offre a tutti gli utenti di PC e laptop una completa protezione di livello aziendale per le minacce provenienti da Internet, come hacking, virus, malware, worm e altri attacchi", proclama l'azienda americana. "Tutto ciò risparmiando CPU, memoria e spazio disco".

A differenza di Gatekeeper, che includeva due porte RJ45 e una porta USB da 12 Mbps, Pico include solo una porta USB 2.0 che, grazie ad un driver a basso livello per Windows, è in grado di filtrare il traffico di rete a livello 2 e 3 della pila ISO/OSI. L'uso dell'interfaccia USB consente a Pico di intercettare e analizzare i pacchetti provenienti da qualsiasi tipo di connessione di rete, wired (dial-up, ADSL, fibra ecc.) o wireless (WiFi, GPRS, UMTS ecc.).

Yoggie ha già promesso lo sviluppo di driver che consentiranno di utilizzare il suo "coltellino svizzero" anche con Linux e Mac OS X. Una descrizione tecnica del funzionamento di Pico viene fornito da Yoggie in questa pagina.

La chiavetta verrà venduta tra un paio di settimane nell'edizione Personal, indirizzata agli utenti consumer, e Pro, dedicata invece agli utenti business: il prezzo sarà rispettivamente di 179 e 199 dollari e includerà una licenza d'uso valida per un anno.
40 Commenti alla Notizia Sicurezza in salsa Linux su chiavetta USB
Ordina
  • Non ce ne frega un CAZZO dei SW licenziati.
    non+autenticato
  • Va bene tutto ma usare iptables come firewall è una cretinata.
    I firewall nelle aziende dove lavoro o sono hardware tipo checkpoint nokia oppure vecchi pc con OpenBSD e 3 belle schede di rete.
    non+autenticato

  • - Scritto da:
    > Va bene tutto ma usare iptables come firewall è
    > una cretinata.

    pensa credevo fosse stato creato apposta

    > I firewall nelle aziende dove lavoro o sono
    > hardware tipo checkpoint nokia oppure vecchi pc

    cioè hardware con sw proprietario

    > con OpenBSD e 3 belle schede di
    > rete.

    questo si, ha un senso.
    non+autenticato
  • Escluso firewall hardware (the choice is debatable).


    Dunque in sintesi preferisci IPF/PF a IPtables

    ecc
    121

  • - Scritto da:
    > Va bene tutto ma usare iptables come firewall è
    > una
    > cretinata.
    > I firewall nelle aziende dove lavoro o sono
    > hardware tipo checkpoint nokia oppure vecchi pc
    > con OpenBSD e 3 belle schede di
    > rete.


    Personal Firewall .. tu sai che sono ?
    ok ... magari era meglio un NuFW in locale, o SELinux configurato fino alla nausea, però ... Newbie, inesperto
    non+autenticato

  • - Scritto da:
    > Va bene tutto ma usare iptables come firewall è
    > una
    > cretinata.

    Beh dipende
    COme personal firewall non ci vedo nulla di male

    > I firewall nelle aziende dove lavoro o sono
    > hardware tipo checkpoint nokia

    Sensato, anche se preferisco PIX
    Quando gli accessi vanno dal milione in su e l'uptime è davvero importante linux non va bene, la realtà è questa.

    > oppure vecchi pc
    > con OpenBSD e 3 belle schede di
    > rete.

    Che bella ideona!
    Cosa c'è di meglio di mettere in un punto così importante di una rete che un vecchio pc ??!!
    Scherzi a parte al giorno d'oggi coi costi che ha l'hw preferisco mettere macchine nuovo buone e solide nei punti delicati.
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > Va bene tutto ma usare iptables come firewall è
    > > una
    > > cretinata.

    > Beh dipende
    > COme personal firewall non ci vedo nulla di male

    > > I firewall nelle aziende dove lavoro o sono
    > > hardware tipo checkpoint nokia
    >
    > Sensato, anche se preferisco PIX
    > Quando gli accessi vanno dal milione in su e
    > l'uptime è davvero importante linux non va bene,
    > la realtà è
    > questa.
    >
    > > oppure vecchi pc
    > > con OpenBSD e 3 belle schede di
    > > rete.
    >
    > Che bella ideona!
    > Cosa c'è di meglio di mettere in un punto così
    > importante di una rete che un vecchio pc
    > ??!!
    > Scherzi a parte al giorno d'oggi coi costi che ha
    > l'hw preferisco mettere macchine nuovo buone e
    > solide nei punti delicati.

    Una macchina nuova buona e solide per i punti delicati non costa poco, molto meglio un vecchio IMB E60
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Va bene tutto ma usare iptables come firewall è
    > > una
    > > cretinata.
    >
    > Beh dipende
    > COme personal firewall non ci vedo nulla di male
    >
    > > I firewall nelle aziende dove lavoro o sono
    > > hardware tipo checkpoint nokia
    >
    > Sensato, anche se preferisco PIX
    > Quando gli accessi vanno dal milione in su e
    > l'uptime è davvero importante linux non va bene,
    > la realtà è
    > questa.

    http://article.gmane.org/gmane.comp.security.itali...
    ora vai all'angoletto a riflettere su quanto poco ne sai
    non+autenticato

  • - Scritto da:

    > Sensato, anche se preferisco PIX
    > Quando gli accessi vanno dal milione in su e
    > l'uptime è davvero importante linux non va bene,
    > la realtà è
    > questa.

    ah, beh. Quella merda del PIX andava in crisi non appena alzavo un po' il livello del logging. che figata.
    non+autenticato

  • - Scritto da:
    > Va bene tutto ma usare iptables come firewall è
    > una
    > cretinata.
    > I firewall nelle aziende dove lavoro o sono
    > hardware tipo checkpoint nokia oppure vecchi pc
    > con OpenBSD e 3 belle schede di
    > rete.

    hai anche argomentazioni tecniche a supporto della tua tesi o sei il solito troll?
    non+autenticato

  • - Scritto da:
    > Va bene tutto ma usare iptables come firewall è
    > una
    > cretinata.
    > I firewall nelle aziende dove lavoro o sono
    > hardware tipo checkpoint nokia oppure vecchi pc
    > con OpenBSD e 3 belle schede di
    > rete.

    CaXXO ce frega delle merde di aziende di dove lavori te!
    non+autenticato

  • - Scritto da:
    > Va bene tutto ma usare iptables come firewall è
    > una
    > cretinata.
    > I firewall nelle aziende dove lavoro o sono
    > hardware tipo checkpoint nokia oppure vecchi pc
    > con OpenBSD e 3 belle schede di
    > rete.

    Alla tua azienda dovresti spiegare che esistono i Cisco se vogliono roba seria...
    non+autenticato
  • valida per un anno.... e poi? smette di funzionare o continua a farlo ma senza aggiornamenti? E' una situazione legale nei confronti della GPL (dentro c'è pur sempre Linuz)???
    non+autenticato

  • - Scritto da:
    > valida per un anno.... e poi? smette di
    > funzionare o continua a farlo ma senza
    > aggiornamenti? E' una situazione legale nei
    > confronti della GPL (dentro c'è pur sempre
    > Linuz)???

    e poi .. il caro device.sys .. che su winxp mette in communicazione la chiavetta con il resto del sistema, smette di hookarsi le chiavat... chiamate !?
    non+autenticato
  • Un vero firewall hardware deve frapporsi fra il traffico entrante e la macchina, e questo non lo fa. L'idea di deviare il traffico all'esterno tramite un driver e caricando di lavoro la porta USB è una cretinata pazzesca. Allora tanto varrebbe analizzare il traffico in una macchina virtuale senza farlo uscire dal PC.

    Con gli stessi soldi e un po' più di spazio vi fate un vero firewall hardware, anch'esso con dentro Linux o BSD, ma completamente accessibile e soprattutto funzionante.
    non+autenticato
  • quoto, con la stessa spesa ti pigli una soekris con sopra linux/*bsd
    non+autenticato

  • - Scritto da:
    > quoto, con la stessa spesa ti pigli una soekris
    > con sopra
    > linux/*bsd

    e poi la facciamo girare a calci in cuXo visto che è stralenta
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > quoto, con la stessa spesa ti pigli una
    > soekris
    > > con sopra
    > > linux/*bsd
    >
    > e poi la facciamo girare a calci in cuXo visto
    > che è
    > stralenta

    non mi risulta, hai qualche benchmark?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > quoto, con la stessa spesa ti pigli una
    > > soekris
    > > > con sopra
    > > > linux/*bsd
    > >
    > > e poi la facciamo girare a calci in cuXo visto
    > > che è
    > > stralenta
    >
    > non mi risulta, hai qualche benchmark?

    irrilevante: informati
    non+autenticato
  • invece e' velocissima
    tanto basta la parola no?
    vai a lavorare
    non+autenticato
  • - Scritto da:
    > invece e' velocissima

    confermo invece che fa c***re
    d'altra canto se vendi soekris e ti devi svuotare i magazzini ---> c***i tuoi e di chi te li compra
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    > > invece e' velocissima
    >
    > confermo invece che fa c***re
    > d'altra canto se vendi soekris e ti devi svuotare
    > i magazzini ---> c***i tuoi e di chi te li
    > compra

    ripeto: hai benchmark a supporto delle chiacchiere o solo chiacchiere a supporto di altre chiacchiere?
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    > > invece e' velocissima
    >
    > confermo invece che fa c***re
    > d'altra canto se vendi soekris e ti devi svuotare
    > i magazzini ---> c***i tuoi e di chi te li
    > compra

    Non fa c***are, pero' e' vero che e' lenta: con Linux e kernel 2.4 raggiunge al massimo i 60Mbit/sec (con firewall stateful) mentre con pfsense (FreeBSD 6.0/6.1) addirittura non supera i 40-50Mbit/sec... l'unico os che riesce a raggiungere i 90/100Mbit/sec sulla soekris e' FreeBSD 4.8...

    Certo e' che se devi firewallare una piccola rete verso ad es. una 4Mbit su internet non te ne accorgerai mai della presunta "lentezza"... dovrai solo portare pazienza nel caricare le varie interfacce web tipo quella di pfSense che sulla soekris e' lentissima...

    In ogni caso non e' da prendere in considerazione come hardware se si deve fare firewall su 100Mbit, ad esempio nel classico setup LAN/DMZ/OUTSIDE oppure se si hanno esigenze di proxy/antivirus/content filtering.

    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > > > quoto, con la stessa spesa ti pigli una
    > > > soekris
    > > > > con sopra
    > > > > linux/*bsd
    > > >
    > > > e poi la facciamo girare a calci in cuXo visto
    > > > che è
    > > > stralenta
    > >
    > > non mi risulta, hai qualche benchmark?
    >
    > irrilevante: informati

    irrilevante: le chiacchiere non contano, i benchmark si
    non+autenticato
  • > > irrilevante: informati
    >
    > irrilevante: le chiacchiere non contano, i
    > benchmark
    > si
    Ci sono benchmark (pochi) in cui java risulta più veloce di un programma nativoArrabbiato
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)