News Eine kleine Box will das gesamte Heimnetzwerk schützen

[Sasan]

Sicherheit auf „Business-Level“-Niveau: So lautet das Versprechen eines Kickstarter-Projekts, das zum Ziel hat, eine kleine Box zu entwickeln, die das gesamte Heimnetzwerk vor Zugriffen von außen schützt. Die Idee kommt an: Binnen eines Monats haben die Initiatoren knapp 175.000 US-Dollar eingesammelt.

Zur News: Eine kleine Box will das gesamte Heimnetzwerk schützen

 

[Whoracle]

Wenn man seine Netzwerksicherheit halt in amerikanische Hand legen will..wer sagt dass das Gerät selbst nicht die Gefahr wird? Ich find es gibt deutlich zu wenige technische Information zu der genauen Umsetzung. Intrusion Detection ist ja nichts neues an sich.

 

[Falc410]

Snort richtig zu konfigurieren ist nicht leicht. Einfach nur alle Rules (und ET) ziehen und sich mit Millionen False-Positives rumärgern, hilft ja auch niemandem. Noch dazu Frage ich mich ob das bei einem wirklich schnellen Internetanschluss mit dieser Hardware noch machbar ist. Snort ist ja nicht mal Multi-Thread fähig (anders als Suricata). Wenn ich jetzt einen 100-200 Mbit/s Anschluss habe und da einiges über die Leitung geht, bin ich echt gespannt ob das die Hardware noch packt.

 

[Herdware]

Dann freue ich mich schon mal auf die erstem Meldungen über kritische Sicherheitslöcher in diesem iGuardian.
(Und natürlich die Klage von Apple wegen des Names.)

Ernsthaft, wie soll ein zusätzliches Gerät, das letztlich wohl auch nichst anderes tut, als die Firewalls, die inzwischen so ziemlich jeder Router serienmäßig an Bord hat, wirklich die Sicherheit erhöhen?
Für mich heißt jedes zusätzliche Stück Hardware und Software im Netzwerk zunächstmal nur ein zusätzliches Risiko. Weniger ist was das angeht mehr.

 

[Piktogramm]

BINGO BINGO BINGO BULLSHIT & I call a Dingo


An sich ist das nur ein neuer Ansatz von Black-/Whitelisting mit genau deren Schwachstelle. Passen die Regeln nicht ist das System untergraben, denn entweder schränkt es die Nutzer ein oder ist zu durchlässig. Abgesehen davon sind viele Angriffe schlicht so nicht zu begegnen, da der Traffic eines Schädlings per HTTP(s) nicht von einem gutmütigem Download zu unterscheiden ist (und noch viel mehr).
Kurz Schlangenöl!

 

[Kingfisher OK]

Wir haben hier ein großes Holzpferd. Es wird euch beschützen innerhalb eurer Stadtmauern.

 

[MurphsValentine]

Wenn man seine Netzwerksicherheit halt in amerikanische Hand legen will..wer sagt dass das Gerät selbst nicht die Gefahr wird? Ich find es gibt deutlich zu wenige technische Information zu der genauen Umsetzung. Intrusion Detection ist ja nichts neues an sich.

und die Netzwerksicherheit in russischen, nordkoreanischen, chinesischen, deutschen(?) Händen ist so viel sicherer...
Ich bin mir fast sicher, dass die Netzwerkkarte von deinem Gerät mit dem du regelmäßig ins Internet gehst auch in Amerika entwickelt wurde
Wirklich wahr. Kaum kommt was neues muss sofort wieder der Aluhut ausgepackt werden und sofort davon ausgegangen werden, dass jeder einem was böses will.


@Topic: Naja im Grunde ist das doch nur eine externe Firewall des Routers oder nicht?

 

[zivilist]

Diese Box nun noch von einem Anbieter der nicht in den USA angesiedelt ist?!
Oder anders gefragt: warum sollte ich diesen Anbieter vertrauen. Warum macht er nicht genau das Gegenteil und spioniert alle aus?!

 

[Daaron]

Mal ganz blöd gefragt: Normalerweise hat man doch einen Router mit integriertem Modem, nicht wahr? Wenn das Ding also nicht gerade selbst ein Modem hat, wie will es vor dem Router (also zwischen Dose/Splitter und Router) irgend etwas filtern? Bis zum Modem ist es doch eh alles nur Datensalat und Rauschen.
Wie soll die Krücke dann in einem üblichen Heimnetzwerk überhaupt funktionieren? Du kommst nicht physisch "vor" den Router. Du könntest höchstens, sehr kostspielig, deinen Router nur als Modem laufen lassen, das Ding dahinter klemmen und dann DARAN noch einen Router ballern.

 

[benneq]

Eine "ganz einfache" Firewall blockiert ja im Grunde nur eingehenden Traffic.
Die Firewalls im Router können zudem noch so konfiguriert werden, dass bestimmte Ports (ein- oder ausgehend) blockiert oder geöffnet werden.

Aber man kann ja noch weiter gehen: Package Inspection. D.h. das Gerät schaut sich die übertragenen Pakete an. Kann dann sehen ob es sich um HTTP, Torrent oder sonst was handelt (denn über Port 80 kann man ja im Grunde schicken was man will). Und kann dann auf Basis dieser Daten filtern.

Dann geht's natürlich noch tiefer: Man schaut _in_ die Pakete und das Gerät sieht: "Aha! HTTP Download einer .exe Datei." oder "Aha! JPEG Bild mit 800px Breite", etc. Es kommt halt sehr darauf an, was die entsprechende Software alles kann.

Im Grunde all das, ähnlich einem guten Managed Switch.

Mal ganz blöd gefragt: Normalerweise hat man doch einen Router mit integriertem Modem, nicht wahr?

Es gibt genügend "Router-only" Router zu kaufen. Wäre also ganz schön blöde, wenn's keine einzelnen DSL Modems (korrekter Plural?!) zu kaufen gäbe Und wenn's wirklich nötig ist, kauft man sich halt für 30€ ein Router-Modem-Kombi und schaltet sie davor. Das Gerät muss ja im Grunde wirklich nichts können, außer sich einwählen.

EDIT: Scheinbar geht's auch schon für 12€: http://geizhals.de/eu/?cat=rdsl

 

[Daaron]

Das sollte soweit klar sein. Mit Deep Package Inspection kriegst du alles raus, siehe Chinas Große Firewall. Aber die Frage bleibt: Was nutzt dir der modulierte Datenstrom vor dem im Router integrierten Modem?

 

[Herdware]

Mal ganz blöd gefragt: Normalerweise hat man doch einen Router mit integriertem Modem, nicht wahr?

Das ist wohl in der Regel nur bei DSL so und nicht in allen Ländern ist das (noch) so vorherrschend wie in Deutschland.
Ich selbst hab Internet per Fernsehkabel und da geht es von einem speziellen Kabelmodem in den WAN-Anschluss des Routers (der selbst kein integriertes Modem hat). Bei Glasfaser ist es ähnlich.

Wie bzw. Wo man diese Box anschließen soll, wenn man klassisches DSL hat, bleibt natürlich die Frage.

 

[benneq]

Aber die Frage bleibt: Was nutzt dir der modulierte Datenstrom vor dem im Router integrierten Modem?

Siehe oben: 13€

Abgesehen davon, kann es ja auch sein, dass mein sein Heimnetz in diverse Subnetze aufgeteilt hat und nur ein Subnetz davon mit der Box schützen will, dann braucht es kein Modem.

 

[Vasilev]

Die Idee Ansich ist ja nicht schlecht, aber ich habe da so meine Zweifel

PS:
Wollen die jetzt den "Apple Hype" auch aufspringen mit i oder was soll das i vorm "iGuardian" bedeuten??? *omg*

 

[flappes]

Frage mich echt warum jemand für so ein Projekt Geld ausgibt ?

 

[[SoD]r4z0r]

Mal ganz blöd gefragt: Normalerweise hat man doch einen Router mit integriertem Modem, nicht wahr? Wenn das Ding also nicht gerade selbst ein Modem hat, wie will es vor dem Router (also zwischen Dose/Splitter und Router) irgend etwas filtern? Bis zum Modem ist es doch eh alles nur Datensalat und Rauschen.
Wie soll die Krücke dann in einem üblichen Heimnetzwerk überhaupt funktionieren? Du kommst nicht physisch "vor" den Router. Du könntest höchstens, sehr kostspielig, deinen Router nur als Modem laufen lassen, das Ding dahinter klemmen und dann DARAN noch einen Router ballern.

Gibt noch vereinzelt Leute (wie z. B. ich) die ein externes Modem haben und nen Router ohne integriertes Modem. Da könnte ich dieses Teil (vermutlich) problemlos zwischenstecken.

Aber ob das Gerät wirklich hält was es verspricht? Für ein Einfamilienhaus mit wenig Netzwerkverkehr wird es denke ich gut dimensioniert sein... Wie zukunftssicher ist das? Was wird in Zukunft noch kommen? Da hätten die durch aus mehr RAM und Speicher einbauen können.

 

[benneq]

Wollen die jetzt den "Apple Hype" auch aufspringen mit i oder was soll das i vorm "iGuardian" bedeuten??? *omg*

Vielleicht wollten sie kein großes "I" vorne dran schreiben, weil das wie ein kleines "L" aussieht, um dann nicht von "LG" verklagt zu werden. Oder weil "IGuardian" doof aussieht und sie sich von der "IG Metall" absetzen wollen.

Vermutlich aber soll es heißen "Ich, der Beschützer". Um ganz sicher zu gehen könntest du natürlich auch einfach die Entwickler fragen

 

[[SoD]r4z0r]

Siehe oben: 13€

Abgesehen davon, kann es ja auch sein, dass mein sein Heimnetz in diverse Subnetze aufgeteilt hat und nur ein Subnetz davon mit der Box schützen will, dann braucht es kein Modem.

Ich denke wer unterschiedliche Subnetze konfigurieren kann, der kann sich auch nen einfachen Server mit ner Open-Source Firewall konfigurieren...

Frage mich echt warum jemand für so ein Projekt Geld ausgibt ?

Die, die von Technik nichts verstehen und denken damit sicher zu sein... Könnten theoretisch viele sein

 

[Scythe1988]

Mal ganz blöd gefragt: Normalerweise hat man doch einen Router mit integriertem Modem, nicht wahr? Wenn das Ding also nicht gerade selbst ein Modem hat, wie will es vor dem Router (also zwischen Dose/Splitter und Router) irgend etwas filtern? Bis zum Modem ist es doch eh alles nur Datensalat und Rauschen.
Wie soll die Krücke dann in einem üblichen Heimnetzwerk überhaupt funktionieren? Du kommst nicht physisch "vor" den Router. Du könntest höchstens, sehr kostspielig, deinen Router nur als Modem laufen lassen, das Ding dahinter klemmen und dann DARAN noch einen Router ballern.

Gerade als Kabelnutzer z.B. ist man gut damit beraten, dass man den (mistigen) Kabelrouter in den Bridgemodus versetzt und seinen eigenen Router verwendet. Zwischen beiden Geräten, wäre dann ein guter Punkt zum platzieren einer Hardwarefirewall(nichts anderes ist das hier ja eigentlich?).

 

[MCCornholio]

Klingt wie eine transparente Firewall mit einem Intrusion Detection System das lediglich Syslog Meldungen produziert.

Dazu würde auch passen das die Hardware relativ leistungsschwach und billig ist.

Die Box sichert also nicht das Netzwerk von außen 99%ig ab sondern macht es "sicherer".

Theoretisch hat jeder Privat Kunde Bedarf. Aber die wenigsten haben sicher zeit, lust und das Verständnis sich durch die produzierten Meldungen der Box zu arbeiten und zu analysieren.

Edit :
Was redet ihr hier von Subnetzen ?
Da steht doch die Box kommt zwischen Outside Interface und Provider Netz. Erst vor dem Outside Interface Kümmert sich der Router um Subnetze.