The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Межсетевой экран с Linux в формате PCMCIA-карты

24.04.2008 10:19

Компания Yoggie начинает выпуск миниатюрного компьютера Gatekeeper Card Pro, выполненного в виде PCMCIA карты и предназначенного для выполнения роли межсетевого экрана для ноутбуков c операционной системой Windows.

Прошивка устройства построена на базе Linux и включает поддержку 13 сервисов для защиты от вторжений злоумышленников, определения атак, блокирования нежелательного контента, борьбы с вирусами и спамом. Для блокирования вирусов используется входящий в комплект антивирусный пакет Kaspersky. Кроме того, Gatekeeper Card Pro может работать как POP3, SMTP, HTTP и FTP прокси.

Для перенаправления трафика с сетевой карты и управления устройством через web-интерфейс используется специальный NDIS драйвер.

Аппаратная начинка основана на 400MHz процессоре Freescale i.MX31, имеется 128MB ОЗУ и 128MB Flash. Устройство поступит в продажу 26 мая по цене $200.

  1. Главная ссылка к новости (http://www.linuxdevices.com/ne...)
  2. OpenNews: Аппаратный межсетевой экран с Linux в форме USB-ключа
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/15498-linux
Ключевые слова: linux, firewall, hardware, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (32) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, belkin (??), 10:37, 24/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Во народ дурят. Всё равно все дырки остались - они в сервисах Windows и в приложениях типа IE. Не проще ли на Linux перейти?
     
     
  • 2.2, Дмитрий Ю. Карпов (?), 10:43, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > Не проще ли на Linux перейти?

    Насколько просто портировать под Linux все наиболее популярные игры?

     
     
  • 3.3, dmitry.kuzmenko (ok), 10:57, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Может их просто писать на OpenGL? Тогда с wine проблем не будет.
     
     
  • 4.4, valfrom (?), 11:13, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    100% винде не особо файрволл поможет... Но вот от ддос и прочих радостях может предупредить или защитить :)
    Писать то можно... но вот не любят разработчики некоторые OpenGL... Считают медленным :) или еще чего....

    P.S. Точно также некоторые не любят DirectX... я например :)

     
     
  • 5.6, cobold (?), 11:26, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    ддос направленный на лэптоп?!! нет, я определенно хотел бы посмотреть на это шоу :)
     
     
  • 6.8, Аноним (8), 11:43, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >ддос направленный на лэптоп?!! нет, я определенно хотел бы посмотреть на это шоу :)

    Видимо, ты мало чего еще видел в этой жизни... :)

     
     
  • 7.22, kirion (?), 13:45, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>ддос направленный на лэптоп?!! нет, я определенно хотел бы посмотреть на это шоу :)
    >
    >Видимо, ты мало чего еще видел в этой жизни... :)

    посмеялся))

     
  • 3.5, Alex Medved (?), 11:14, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >> Не проще ли на Linux перейти?
    >Насколько просто портировать под Linux все наиболее популярные игры?

    Насколько просто оптимизировать все наиболее популярные игры, чтобы он инормально работали на лаптопах? А те, что работают уже сейчас так и на линуксе отлично пашут.

     
     
  • 4.9, Аноним (8), 11:45, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Не проще ли на Linux перейти?
    >>Насколько просто портировать под Linux все наиболее популярные игры?
    >
    >Насколько просто оптимизировать все наиболее популярные игры, чтобы он инормально работали на
    >лаптопах? А те, что работают уже сейчас так и на линуксе
    >отлично пашут.

    Ага, все игры включает в себя Дум и ВарКрафт, как же... Больше игр нету? Ваш ОпенЖЛ - полный отстой, говорю как программист.


     
     
  • 5.11, Mikhail (??), 11:48, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>>> Не проще ли на Linux перейти?
    >>>Насколько просто портировать под Linux все наиболее популярные игры?
    >>
    >>Насколько просто оптимизировать все наиболее популярные игры, чтобы он инормально работали на
    >>лаптопах? А те, что работают уже сейчас так и на линуксе
    >>отлично пашут.
    >
    >Ага, все игры включает в себя Дум и ВарКрафт, как же... Больше
    >игр нету? Ваш ОпенЖЛ - полный отстой, говорю как программист.

    Хреновый ты программист, хотя вернее не программист, а выскочка.

     
     
  • 6.12, Аноним (8), 11:51, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/

    >
    >Хреновый ты программист, хотя вернее не программист, а выскочка.

    Это вы все, линюксоиды - понтатые выскочки и попсисты... :)


     
     
  • 7.13, Mikhail (??), 11:58, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >
    >>
    >>Хреновый ты программист, хотя вернее не программист, а выскочка.
    >
    >Это вы все, линюксоиды - понтатые выскочки и попсисты... :)

    Не считаю себя "линуксоидом"(имею ввиду 99% ЛОРовцев).

     
  • 5.17, Dmitri (??), 12:36, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >игр нету? Ваш ОпенЖЛ - полный отстой, говорю как программист.

    offtop:
    Действительно херовый программист. DirectX используют не потому, что у него какие-то качественные приемущества, а потому как с ним проще - быстрее разработка, меньше денег требуется. А посмотри на серьезные проекты в моделировании - сплошь OpenGL.

    ontop:
    Кому-то этот firewall под Linux все равно надо настраивать. Защищает не iptables, а человек, пишущий для него правила.


     
     
  • 6.28, dmitry.kuzmenko (ok), 02:36, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Re: ontop:

    как правило железяки имеют веб-фейс с которым ребёнок разберётся. У меня на зюхеле всё просто как три копейки и всегда знаешь что наружу торчит =))

     
  • 5.30, User294 (ok), 16:01, 26/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Ага, все игры включает в себя Дум и ВарКрафт, как же... Больше
    >игр нету?

    А Battle for Wesnoth? Quake и Doom что, не в счет?

    > Ваш ОпенЖЛ - полный отстой, говорю как программист.

    А ты, крутой програмер, уже налабал что-то сравнимое с Quake IV и Doom III?И где на это можно посмотреть?Или как всегда "языком пи...ть - не мешки ворочать"?

     
  • 3.10, Аноним (8), 11:45, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >> Не проще ли на Linux перейти?
    >
    >Насколько просто портировать под Linux все наиболее популярные игры?

    Во, умник... Откуда ты такой взялся ,  с тремя классами образования-то?


     
  • 3.16, Ivan (??), 12:09, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ноутбук - не самое подходящее для игр устройство, мягко говоря.
     
     
  • 4.20, Jet (??), 13:17, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Мягко говоря у вас никогда не было нормального ноутбука в руках :)
     
     
  • 5.31, User294 (ok), 16:03, 26/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Мягко говоря у вас никогда не было нормального ноутбука в руках :)

    Даже в нормальном ноутбуке не будет нескольких видяшек, топовых 4-ядерных процов, супер-навернутых звуковух, скоростных дисков и прочая.Жрет оно, знаете ли...

     

  • 1.7, Аноним (8), 11:41, 24/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нафиг этот Линюкс нужен ваще? Настраивайте лучше Винду правильно. Думаете, только на Юнихаха руки должны расти, откуда нужно? Смешно...
     
     
  • 2.14, inetvoyager (?), 12:03, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Нафиг этот Линюкс нужен ваще? Настраивайте лучше Винду правильно. Думаете, только на
    >Юнихаха руки должны расти, откуда нужно? Смешно...

    Смешно полагать, что настройки дырявого сервиса могут серьезно помочь прикрыть эти дыры...

     
  • 2.15, valfrom (?), 12:09, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Нафиг этот Линюкс нужен ваще? Настраивайте лучше Винду правильно. Думаете, только на
    >Юнихаха руки должны расти, откуда нужно? Смешно...

    Много видел ПРАВИЛЬНО настроенных виндов??
    Правильно настроенные винды обычно точат напильниками... хотя там можно просто сервер наточить с АД и проч прелестями... В основном же (не в корпоративной среде) винда настроенна "НЕПРАВИЛЬНО", т.е. не поддточена напильником...
    А по-поводу линуха и винды можно спорить бесконечно... кто-то любит тухлую селедку, кто-то предпочитает приготовить сложное блюдо :)

    ЗЫ. Сестра жены покупала нотик и первых пару дней после покупки ныла: "поставь винду", на вопрос зачем? придумывала всякие задачки... ну я ей сразу же в течении пары мин прогу под линуха ставил... Счас полгода как работает... радуется что ниче не глючит и вирусов нет :)

     

  • 1.18, belkin (??), 12:38, 24/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Настраивать Windows означает повыключать всё в ней нахер и заменить основные приложения типа IE на аналоги, только тогда начинает многое то, что интересно для корпоративного использования не работать. Вот, например, когда MS сказала, что теперь NETBIOS для Windows сетей не нужнои всё работает через DHCP-DNS-AD-LDAP, начали NETBIOS отключать с радостью, а потом оказалось, что рано радовались и кое-что перестало работать. Или вот её попробуйте фигню опасную оключить типа удалённого доступа к реестру.

    Да у них там всё по-умолчанию через зад ставится а разработчики прикладного ПО тоже не понимают как это всё работает и свои поделки тестируют на конфигурациях по-умолчанию и ни черта не знают от каких частей Windows их байда зависит и не могут это в документации описать. Поэтому и получается так, что ты отключаешь потенциально опасный сервис, который по всем внешним описаниям тебе нафиг не нужен для работы и у тебя вдруг перестают работать нужные тебе програмы.

    Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая тут связь? Понятно, что программная зависимость есть раз перестаёт работать, но мля для пользователя и администратора это ни черта не очевидно. ДОЛБОЁБЫ!

     
     
  • 2.19, progr (?), 12:55, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Настраивать Windows означает повыключать всё в ней нахер и заменить основные приложения ...

    Странно, многим хватает иметь голову на плечах и думать, что они делают.

    >Да у них там всё по-умолчанию через зад ставится а разработчики прикладного
    >ПО тоже не понимают как это всё работает и свои поделки
    >тестируют на конфигурациях по-умолчанию и ни черта не знают от каких
    >частей Windows их байда зависит и не могут это в документации
    >описать. Поэтому и получается так, что ты отключаешь потенциально опасный сервис,
    >который по всем внешним описаниям тебе нафиг не нужен для работы
    >и у тебя вдруг перестают работать нужные тебе програмы.

    Нечего выключать все подряд, а разработчики все и не опишут, возможностей в винде много. Ну и немало левых прог делают (обычно не профессиональными программистами или без заботы о качестве продукта), поэтому есть проги которые почемуто без админских прав неработают, хотя по логике они не нужны.

    >Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт
    >к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая
    >тут связь? Понятно, что программная зависимость есть раз перестаёт работать, но
    >мля для пользователя и администратора это ни черта не очевидно. ДОЛБОЁБЫ!

    Подозреваю, что вин админы это знают, а пользователю нечего там лазить, раз незнает.

     
     
  • 3.21, belkin (??), 13:20, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт
    >>к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая
    >>тут связь? Понятно, что программная зависимость есть раз перестаёт работать, но
    >>мля для пользователя и администратора это ни черта не очевидно. ДОЛБОЁБЫ!
    >
    >Подозреваю, что вин админы это знают, а пользователю нечего там лазить, раз
    >незнает.

    Вот и получается, что освоение Windows это не изучение устройства и принципов действия и а заучивание нелогичных комбинаций операций управления и глюков. Неудивительно, что знающих админов Windows так мало - всех тошнит от такой зубрёшки и кривизны OS.

     
  • 2.23, spamtrap (ok), 15:55, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт
    >к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая
    >тут связь?

    Мля, ну как можно догадаться, что удаление файла /etc/resolv.conf приведёт к невозможности посмотреть список друзей на вконтакте на твоём ПК?! Какая тут связь?


     
     
  • 3.26, belkin (ok), 21:16, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт
    >>к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая
    >>тут связь?
    >
    >Мля, ну как можно догадаться, что удаление файла /etc/resolv.conf приведёт к невозможности
    >посмотреть список друзей на вконтакте на твоём ПК?! Какая тут связь?
    >

    Товарищ, список членов локальной группы Windows, хранится в локальной базе безопасности в виде локального файла. Так что ваш пук мимо цели.

     
  • 2.25, serg1224 (ok), 20:49, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Настраивать Windows означает повыключать всё в ней нахер и заменить основные приложения
    >типа IE на аналоги, только тогда начинает многое то, что интересно
    >для корпоративного использования не работать. Вот, например, когда MS сказала, что
    >теперь NETBIOS для Windows сетей не нужнои всё работает через DHCP-DNS-AD-LDAP,
    >начали NETBIOS отключать с радостью, а потом оказалось, что рано радовались
    >и кое-что перестало работать. Или вот её попробуйте фигню опасную оключить
    >типа удалённого доступа к реестру.

    Факт, таких "приятных" "малых" неожиданностей с тележку наберется.

    >Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт
    >к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая
    >тут связь?

    Ну тут видимо не надо забывать о том, что WORKGROUP - это сетевой термин, а localhost - тоже сеть. Да и потом, как Вы список членов группы соберете без клиента?

     
     
  • 3.27, belkin (ok), 21:30, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт
    >>к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая
    >>тут связь?
    >
    >Ну тут видимо не надо забывать о том, что WORKGROUP - это
    >сетевой термин, а localhost - тоже сеть. Да и потом, как
    >Вы список членов группы соберете без клиента?

    mmc -> Local Users and Goups (Local)
    Списки членов локальных групп Windows, хранятся в локальной базе безопасности в виде локального файла. Локально он там. В виде файла. Зачем для этого сетевой клиент? Причём, членом каких локальных групп состоит конкретная учётная запись можно посмотреть без проблем в свойствах этой учётной записи.

    Понятно, что там какая-то программная зависимость есть, но, мля, как же такие нелогичные вещи бесят! И эта хрень так до сих пор неисправлена, потому что у большинства пользователей стоит всё по-умолчанию - и клиент сетей MS и сервер файлов и печати SMB/CIFS да ещё с NETBIOS.

    Видите как сложно описать даже простые идиотские вещи в Windows. Настолько всё криво, что никто и не подумал о локальных файлах и народ начал думать про сетевые сервисы.

    Ах, да. Нужно было вам сразу сказать, что речь идёт об аналогах /etc/passwd и group.

     
     
  • 4.29, serg1224 (ok), 10:49, 25/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Мля, ну как можно догадаться, что удаление клиента для сетей MS, приведёт
    >>>к невозможности посмотреть список членов локальной группы на твоём ПК?! Какая
    >>>тут связь?
    >>
    >>Ну тут видимо не надо забывать о том, что WORKGROUP - это
    >>сетевой термин, а localhost - тоже сеть. Да и потом, как
    >>Вы список членов группы соберете без клиента?
    >
    >mmc -> Local Users and Goups (Local)

    А...!!! Пардон :-) Я подумал, что речь идет о просмотре списка компов через сетевое окружение :-)

    >Списки членов локальных групп Windows, хранятся в локальной базе безопасности в виде
    >локального файла. Локально он там. В виде файла. Зачем для этого
    >сетевой клиент?

    Если в локальную группу входит доменная учетная запись, то при открытии свойств группы винда попытается по SID'у учетной записи, входящей в группу, определить соответствующее имя, обратившись к домен-контроллеру. Тут понятно - сеть нужна, да и то если Вас интересуют удобочитаемые имена. А вот если в локальной группе только локальные пользователи - клиент по-идее не нужен! Но не будем забывать, что винда - это сильно интегрированное решение. Я тоже в свое время "экспериментировал" с отключением лишних служб на win2000, но в итоге пришел к выводу, что настройки по умолчанию лучше не трогать. Где-нибудь обязательно аукнется.
    >...
    >Понятно, что там какая-то программная зависимость есть, но, мля, как же такие
    >нелогичные вещи бесят!

    Видимо когда адимн понимает, что ему нужно больше, чем дает винда, то он начинает миграцию на *nix. Медленную, временами мучительную, но неизбежную миграцию :-)

     

  • 1.24, time2die (?), 17:07, 24/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот например для обеспечения безопастности в M$ 2008 сервере -- отключили самые бажные сервисы -- звук + поддеержку wi-fi
     
  • 1.32, mobidev (?), 11:57, 27/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/

    >Прошивка устройства построена на базе Linux и включает поддержку 13 сервисов для
    >защиты от вторжений злоумышленников, определения атак, блокирования нежелательного контента, борьбы с
    >вирусами и спамом.  Для блокирования вирусов используется входящий в комплект
    >антивирусный пакет Kaspersky. Кроме того, Gatekeeper Card Pro может работать как
    >POP3, SMTP, HTTP и FTP прокси.

    Да, допустим от атак по сети будет защищать, но вот как оно будет защищать от СПАМа???
    Вот это ну никак не понятно.

    Но еще больше всего смущает защита POP3/SMTP, уже давно все кто немного понимает в безопасности пользуются POP3S & IMAPS - и как в таком случае будут ловить вирусы???

    А вообще конечно задумка не плохая, но дорогая, а поэтому при такой цене будет мало распространена это РАЗ.

    И не стоит забывать, раз там стоит Каспер, то надо будет продлевать лицензию на антивирус, что опять же отразится на конечной цене, это ДВА.

    Вот.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру