iGuardian - The Home Internet Security System

 ( trey | 2014. augusztus 10., vasárnap - 14:39 )

Az Itus Networks nevű kaliforniai startup egy Kickstarter kampányt indított, hogy létrehozhassa a világ első, kifejezetten otthoni használatra tervezett Internet-biztonsági rendszerét. A neve: iGuardian.

iGuardian

A célspecifikáció:

  • 2x 1.0 GHz MIPS64 (Cavium Octeon III 7020)
  • 1GB DDR3 RAM
  • 3x GbE Interfaces
  • 1x RJ45 Serial Console
  • 64MB Flash
  • SD Card Slot

Az iGuardian egy beágyazott Linux rendszer. Alapja a OpenWRT. Behatolásjelző (IPS) rendszere a SNORT.

Részletek a kampányoldalon.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Tudom, dögöljek meg, de egy Apple(-re hajazó) "i-Neves" termék/szolgáltatás számomra azt ordítja, hogy "Ne vegyél meg!" :P

========================
Debian Wheezy with LXDE

Igen, túlságosan elterjedt ez az iXXX elnevezés. Az a gond, hogy látták az Apple sikerét az ilyen elnevezésekkel és ettől már mindenki azt hiszi ettől lesz sikeres az ő terméke is.
Nálam speciel amikor meglátok egy ilyen elnevezést Pavlovi-reflexből mindig az jut először eszembe, hogy Apple termék.

Az eszköz egyébként nagyon jónak ígérkezik. Remélem összejön nekik a gyűjtés és megjelenik a piacon, mert egyre én is beruháznék.

Engem is érdekelne.

Az "i...." név riaszt az Apple hype miatt, de szerintem ilyen névvel az Apple nem fogja engedni forgalomba kerülni. Simán kipereli, hogy a vásárlók megtévesztése ez a név, hisz Te is ezt írtad: "amikor meglátok egy ilyen elnevezést Pavlovi-reflexből mindig az jut először eszembe, hogy Apple termék" és sokan így vannak vele.

Szóval, máshogy fogják a végleges verziót hívni.

"Simán kipereli, hogy a vásárlók megtévesztése ez a név..."

Emlékeztetnék a Lindows című kabaréra. Nem olyan sima az az út.

---
Science for fun...

Akkor fognak csak perelni ha megéri. A pénz világában a pénz az origó. Egyébként simán leszállítanak belőle egy nagy adagot mire feltűnik bárkinek is.

Igazából az Apple nem fog ilyen miatt pert indítani. Szinte többe kerülne nekik a perrel járó költség, mint a tényleges haszon rajta.
Amúgy sem kőbevésett szabály, hogy csak az Apple-nek lehet iXXX elnevezése. (Csak ugye már sokan élnek ezzel a trenddel és ez idegesítő)

Amúgy ha ilyen miatt perelnék be a cégeket, akkor már több tucat alkalommal hallhattunk volna ilyet.

Nagyon jó ötlet, remélhetőleg lesz benne elég teljesítmény és az ára sem lesz túl magas.

Volt egy összehasonlítás ismertebb UTM-ek hardvereivel:

How we measure up!

--
trey @ gépház

Ahogy néztem a teljesítményeket, soho területre nagyon jó lesz.

Kérdés hogy NSA backdorral érkezik e?:)

en az ötödik szoig olvastam ennek eldöntesere.

Kalifornia = NSA ?
Ha onnan tölti le a szabályokat még jó is lehetne.:)Kivéve ha az elavult_vuln.db olvassa be.:)

Hogy minek kell egy ilyen cuccot OpenWRT-vel megnyomorítani mikor lehetne egy Debian is az alap például?

Hát ez jó kérdés. Mivel az openwrt-t tudtommal nem nagyon szokták javítgatni akkor sem, ha kiderül valami biztonsági gond róla. És ezzel a szememben megkérdőjeleződik a projekt értelme.
Persze kérdés, hogy mit jelent az openwrt alap?
Ha csak közös forrás, de ők javítgatják szorgalmasan a hibákat, akkor nem szóltam.
(Az eredeti bejelentést még lusta voltam elolvasni)

Az eredeti bejelentést még lusta voltam elolvasni

Mikor nem vagy lusta elolvasni az eredeti bejelentest ? :)

---
pontscho / fresh!mindworkz

Ha elég érdekes a téma.
(milyen szép is lenne, ha néha nem az offtopic megjegyzéseimre reagálnátok... )

Talan mert az embernek a milliomodik ilyen hozzaszolasodnal mar csak az tunik fel, h "lusta voltam", "nem olvastam", "majd valaki kijavit" mikozben naponta 1000 kommentedbe fut bele. :)

---
pontscho / fresh!mindworkz

És nem veszed észre te sem, hogy milyen sötétségről árulkodik az ilyen kötekedés. (mert ugye jelen esetben marha nagy jelentősége van, hogy olvastam vagy sem :D)

Kotekedjen veled a halal, en rettenetesen jol szorakozom ezen is. :) Es ha jelen esetben nem is volt nagy jelentosege, a tobbi esetben ez szinten kellemesen humoros volt, csak itt erte el az ingerkuszobot, h minden esetben ugy osztod az eszet, h igazabol utana sem nezel a dolgoknak. :)

---
pontscho / fresh!mindworkz

Az a különbség, hogy én jelzem, ha nem éri el a téma azt a szintet, hogy utánanézzek, te meg már nem először pofázol bele valamibe, amihez közöd nincs. Hogy időnként mekkora ökörségeket írsz, azt meg sem említem. Na... mész a többi huptroll közé. :D

Az a különbség, hogy én jelzem, ha nem éri el a téma azt a szintet, hogy utánanézzek, te meg már nem először pofázol bele valamibe, amihez közöd nincs. Hogy időnként mekkora ökörségeket írsz, azt meg sem említem.

Termeszetesen. :)

Na... mész a többi huptroll közé. :D

Uristen ! Mi lesz most ! Vegre ! :)

---
pontscho / fresh!mindworkz

locked - nehogy eltüntesd :D

Sosem tettem. Ha egyszer leirtam valamit, az ott is marad. Legfeljebb nehany egyednek problemat okoz a megertese, de az mar ujfent nem az en problemam. :)

---
pontscho / fresh!mindworkz

Pro tip: akkor szokás lockolni egy bejegyzést, ha a posztoló valami különösen nagy hülyeséget írt, ami kellemetlen saját magára nézve, viszont megvan az esélye, hogy egyszer észhez tér, és átírja - ezzel megfosztva az utókort egy élménytől. :D

... hosszú ...
gyűjtögetni kezdtem azokat a trollokat, akik előszeretettel pofáznak mások dolgába, pusztán a baszogatás kedvéért.
Szeretném, ha az ilyen szálak még véletlenül sem módosulnának. Lassan lesz akkora gyűjteményem, mint a gerincesség hazai bajnokának, aki kölcsön nicken jár ide. :DDD

Magyarul ugyanazt csinálod, mint Gabu, és szerinted csak ő gerinctelen, te (ugyanazért) nem? Szép.

Amúgy (szigorúan szvsz) ez a "mások dolgába belepofázás" egy elég nagy WTF egy nyilvános, netes fórumon. Ha tényleg a saját dolgotok lenne, már rég lehetett volna váltani privát üzengetésre.

Nem. Egyelőre én nem publikálom. Nem kérek kölcsön nicket.
És még sorolhatnám az eltéréseket.

> Egyelőre én nem publikálom.

Igen, tudod, csak az ő listáján szereplő posztok minimum 95%-a valóban baromság. (És nem, nem magamat tartom az 5%-nak, még mielőtt...), nálad pedig a troll-listára azok kerülnek fel, akikkel (akárcsak kis mértékben is) nem értesz egyet.

Ebben az esetben pl.:

HZ: nem olvastam el a cikket
[1] Pontscho: általában nem szoktad elolvasni
HZ: nem érdekel a téma
[2] P: jó, de tényleg egy csomó helyre odakommenteled, hogy nem olvastad el. miért?
HZ: sötét vagy [boy, that escalated quickly - a szerk.]
[3] P: nem is baszogatásból mondtam, csak érdekes
HZ: én csak szóltam, hogy nem érdekel [miért? - a szerk.] de te mégis belepofázol más dolgába!!! trollfilter!!!!!
[4] P: trollfilter? :'(

Most komolyan, a fenti beszélgetésben melyik sor (1-4.) volt a bántó rád nézve?

Nem akikkel nem értek egyet, mert abból rengeteg van.
Azok, akik nyilvánvalóan kötekedési szándékkal szólnak bele valamibe, amihez egyébként semmi közük.
Még csak sértő sem kell, hogy legyen feltétlenül, a trollkodási szándék a lényeg.

ez miben jobb mint egy pfSense (http://www.osnet.eu/en/content/firewall-alix-2d13) HW? Stock openWRT van rajta vagy valami nagyon-felhasználóbarát-GUI-val van felszerelve? Mert OK, pfSense egy kicsit overkill egy átlag felhasználónak, viszont itt megint csak jobb PR-t érzek mint tényleges müszaki innovációt

--------
HOWTO: Zentyal+Zarafa+Setup+Outlook+Thunderbird+mobilephone sync

145EUR !=145USD,Nem tudom adott vas mennyire tér el egymástól,kapásból más cpu.Kérdés hogy mennyi throughput van benne?

Írja: "With it's throughput of 80Mbp/s in filtering mode It is a killer box !"

De szerencsére az erősebb pf box-okat mással szokták építeni, azokban meg van elég kakaó. Mondjuk a sok NUC közé jöhetne egy 2 NIC-es is, hogy szépen összerakott cuccot lehessen venni.

A HW hasonló mint a Dell NSA 250M

IPS performance 250 Mbps
Full DPI performance 130 Mbps

Ennek ha a felét hozzák egy av szűréssel már király, de a home felhasználóknak a tizede is elég és nagyon sokat használhat.

Köszi.:)
Iguardian ebből készül
A Fenti Pfsense-es megoldásnak van valami hazai forgalmazója?:)

Köszi megtaláltam:)

Most, hogy tarol a film, gyorsan meg kellett jelenni egy GuardianBármi névvel...

Kíváncsi vagyok, hogy az OpenWrt-hez hogyan lesz rendes security supportjuk.

------------------------------------------------------------------------------
www.woodmann.com/searchlores/welcome.htm