Open source router Turris: Bezpečný dělník pro infrastrukturu i IoT

Richard Jan Voigts , 08. únor 2016 15:00 0 komentářů
Open source router Turris: Bezpečný dělník pro infrastrukturu i IoT

Nenápadný projekt Turris od CZ.NIC – bezpečný Wi-Fi router s možností připojování dalších zařízení, dnes ve verzi Turris Omnia. O jaký projekt jde, co s ním CZ.NIC sleduje a zamýšlí, na to jsme se ptali Ondřeje Filipa, výkonného ředitele CZ.NIC a iniciátora projektu.

Co vás vedlo k nastartování projektu a vývoji routerů Turris?

Chtěli jsme vyřešit dva základní problémy. Za prvé jsme byli nespokojeni se současnou situací na trhu domácích routerů, a to jak z hlediska bezpečnosti, tak z hlediska absence dalších funkcí, zejména možnosti ovládání a připojení dalších zařízení, například čidel. Za druhé jsme chtěli provést bezpečnostní výzkum, především u domácích uživatelů. V tomto ohledu nás zajímalo, co se děje nikoliv v centrech sítí, nýbrž na jejich okrajích, kde situace příliš zmapovaná nebyla.

Která data sbíráte a co tím sledujete?

Sbíráme především anomálie v datových tocích. To znamená, že pokud se v síti objeví něco zvláštního a na více routerech, zjistíme to. Dále sbíráme data z firewallových logů. Routery Turris je navíc možné využívat i jako tzv. honeypoty, kdy se router navenek tváří jako napadnutelný. Pak můžeme analyzovat, jakým způsobem se útočník snažil toto zařízení ohrozit.

Ondřej Filip, CEO CZ.NIC a iniciátor projektu Turris
Ondřej Filip, CEO CZ.NIC a iniciátor projektu Turris

Nemusejí se uživatelé routerů Turris bát nějakého českého „strýčka Sama“?

To rozhodně ne. Uživatelé routerů Turris zapojených do bezpečnostního projektu podepsali smlouvu, která jasně definuje, jaká data sbíráme a jak s nimi nakládáme. Zároveň od tohoto zařízení existují veškeré zdrojové kódy, takže se každý může přesvědčit, o jaká data jde a jak se jeho Turris chová. A open source je nejenom software a dokonce i hardware.

Probíhá nějaký další rozvoj projektu Turris?

Ano, díky tomu, že o původní router Turris byl velký zájem, rozhodli jsme se vyvinout jeho novou verzi. Jmenuje se Turris Omnia. Naším hlavním cílem bylo vyvinout všestranně použitelné zařízení, nicméně za nižší cenu, než v případě „modrého“ Turrisu. Ještě než jsme jej začali vyrábět, chtěli jsme otestovat, zda-li je o takové zařízení na trhu zájem, takže jsme udělali crowdfundingovou kampaň na serveru Indiegogo.com. Hned první den se nám podařilo vybrat 100 tisíc dolarů, což byl původní cíl. Za celou dobu kampaně jsme od příznivců projektu získali přes 850 tisíc dolarů. Náš původní plán byl tedy mnohonásobně překročen. Tak dobrý výsledek nás také utvrdil v názoru, že o nový Turris bude také velký zájem a pustili jsme se do výroby.

Jaký je rozdíl mezi původním „modrým“ Turrisem od CZ.NIC a novým zařízením Turris Omnia?

Přestože je Turris Omnia rozměrově menší, je tento router mnohem více rozšiřitelný, má například více slotů pro připojení dalších karet a je výkonnější. Jednou z klíčových vlastností Turrisu Omnia je, že je stavěn jako bezpečné zařízení pro připojení do Internetu. Kromě toho je vybaven slotem pro SFP moduly (zásuvné moduly určené pro připojení do aktivních prvků k převodu datového toku z optického kabelu). Původní „modrý“ Turris byl vyroben v limitované sérii. Turris Omnia bude vyráběn hromadně, tedy jedná se o komerční produkt, který bude volně dostupný na trhu. Díky tomu, že půjde o komerční zařízení, nebude povinně součástí bezpečnostního výzkumu a bude zde defaultně vypnuta možnost odesílat data do centrály Turrisu.

Kdo by se měl o nový Turris Omnia zajímat?

Turris Omnia je výrazně výkonnější, než drtivá většina podobných zařízení na trhu. Je vhodný nejen pro jednotlivce, ale také pro malé a středně velké firmy nebo organizace podobné velikosti, například školy. „Geekové“, prostě nadšenci, uživatelé, kteří rozumějí tomu, jak naložit s jeho výkonem a rozšiřitelností, si k Turrisu Omnia jistě také najdou cestu.

Hovořil jste o možnosti připojení dalších zařízení. Dá se Turris Omnia využít i pro IoT, internet věcí?

Ano, počítáme s tím stejně, jako v případě původního Turrisu. Ve spolupráci s firmou Jablotron jsme udělali pilotní projekt, v jehož rámci jsme vybraným uživatelům poskytli čidla a další periferie, aby nám ukázali, zdali je tento koncept životaschopný. V současné době tento projekt IoT vyhodnocujeme a předpokládáme, že v něm budeme v nějaké formě pokračovat a že poskytneme další čidla a periferie pro jeho obohacení.

Kde se dá Turris Omnia pořídit?

Kampaň na Indiegogo.com sice skončila, ale my zde pokračujeme v tak zvaném režimu InDemand. Stáje je zde tedy možné si Turris Omnia objednat se speciální slevou pro tuto kampaň. Paralelně s tím vedeme jednání s distributory ICT techniky, kteří by mohli Turris Omnia prodávat. Poté představíme finální podobu jeho prodeje.


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Starší zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů