סקירה: Yoggie, אבטחה מתקדמת למחשב הנייד
"יוגי" נשמע כמו שם של משהו שתרצו לחבק - לא לחבר למחשב שלכם. ובכל זאת, Yoggie Gatekeeper Pro הוא התקן אבטחה די מתוחכם. אם תרצו: גירסת 71 הגרם של קופסאות האבטחה שמגנות היום על מערכות מחשב ארגוניות
אבל אל תטעו בו: לא מדובר בצעצוע אלא באמצעי אבטחה מתקדם למדי ונייד לגמרי.
הרעיון דומה למה שתקבלו מהנתבים המאובטחים שמציעות חברות כמו צ'קפוינט, סימנטק, מקאפי ואחרות: קופסא שמתחברת למחשב מצד אחד ולחיבור הרשת שלכם מצד שני, ומעניקה לכם חבילת שירותי אבטחה מקיפה.
אין חדש ברעיון הזה. החידוש טמון בעובדה שמדובר בהתקן נאה ומעוצב, עם רשימת תכונות ארוכה ארוכה, ומשקל של 71 גרם בלבד. במילים אחרות: אבטחת חומרה שתוכלו לשאת באחד הכיסים של התיק, יחד עם המחשב הנייד שלכם.
האבטחה שאתם מקבלים כוללת: Firewall, Proxies, זיהוי חדירות (Intrusion Detection), רשת וירטואלית (VPN), סינון תכנים (Parental Control), וגם הגנה מפני וירוסים, טרויאנים, תוכנות ריגול וספאם (באמצעות האנטי-וירוס של קספרסקי). ועוד ועוד (כולל מספר טכנולוגיות מפיתוחה של היצרנית, אודותן היא מספקת מידע מועט).
איך זה עובד
Yoggie Gatekeeper Pro מבוסס על מעבד X-Scale 520MHz של אינטל, דומה לאלו שמותקנים בסלולרים חכמים ובמחשבי כף-יד (בין השאר: בעל יכולות DSP טובות שהופכות אותו מתאים לעיבוד בזמן-אמת של תעבורת נתונים). המעבד הזה ו-128MB של זיכרון RAM, מספיקים להרצת תוכנות האבטחה על-גבי Hardened Linux (גירסה מינימליסטית של
הפצת Slackware של מערכת ההפעלה), שנטענת מרכיב פלאש מובנה.
המערכת והתוכנות נטענים מחדש לרכיב הזה בכל אתחול מרכיב זיכרון (פלאש) שלישי, כך שגם אם האקר הצליח לפרוץ את מערך ההגנה של Yoggie, הוא לא יוכל לגעת בקוד האבטחה.
Yoggie גם יודע לעדכן את עצמו בתדירות של פעם בחמש דקות, בקבצי חתימות ועדכונים אחרים. ויש לו חריץ מובנה לכרטיס זיכרון מסוג SD, שיכול לשמש לשחזור הגדרות היצרן או לחיבור מודם אלחוטי בממשק SD-IO (בחברה שוקדים על פיתוח תכונות נוספות שיתבססו על חריץ ה-SD).
את אספקת החשמל Yoggie מקבל דרך כבל USB שמעוצב כחגורת גומי שחורה. כשהוא אינו בשימוש, הכבל נכרך סביב הגוף ומחפה על שקעי האתרנט שלו. במהלך השימוש, ניתן לחבר את Yoggie למחשב בשתי דרכים:
לשימוש קווי, מקשרים אותו באמצעות שני חיבורי האתרנט בין המחשב לבין מודם הכבלים/ADSL, שקע של רשת במשרד או אפילו נתב אלחוטי ביתי.
לשימוש אלחוטי, מחברים רק את כבל ה-USB. התעבורה הנכנסת תנותב למכשיר, תעבור סינון, ותוחזר לזיכרון של המחשב (אפשר גם לחבר מודם Wi-Fi בממשק SD-IO דרך חריץ ההרחבה).
נשמע מסורבל, אבל ניסינו את Yoggie במצב קווי (100BaseT) וגם באלחוטי (802.11b), דרך חיבור ADSL בקצבים 2.5M/256Kbps, ולא ראינו פגיעה מורגשת בביצועים. לטענת היצרנית הוא מסוגל להתמודד בכבוד גם עם תעבורה של 20Mbps, ולשרת רשת קטנה של עד 5 משתמשים. הגירסה ה"רגילה" (ללא ה-Pro) אמורה לעשות אותו הדבר במחיר קצת יותר זול ועם קונפיגורציה קצת יותר קלה.
מקצועי אבל פשוט
עיקר התיעוד של Yoggie מאוחסן על התקליטור המצורף, שכולל גם את הדרייברים ואת קספרסקי אנטי-וירוס. אבל רוב התיעוד שתצטרכו נמצא על הפוסטר מאוייר המצורף אליו - ההתקנה די פשוטה ואורכת דקות בודדות; ומרגע שהתקנתם אתם מוגנים (והשימוש בחיבור האינטרנט יוכל להתבצע רק כשה-Yoggie מחובר). ממשק מבוסס דפדפן מאפשר גישה להגדרות השונות, כלי הדיווח, ליומנים (logs) ולסטטיסטיקה של ה"אירועים" שמוצגת בדיאגרמות. ישנם גם כלי דיאגנוסטיקה,
שבודקים את תקינות המכשיר והאבטחה שהוא מעניק.
כל זה באמת פחות מסובך ממה שזה נשמע. בסך-הכל, Yoggie מתגלה רוב הזמן כאמצעי אבטחה די שקוף, שיתאים גם למשתמש לא מתוחכם במיוחד (שעם קצת מאמץ גם יוכל לבצע את ההתקנה בעצמו). Yoggie גם לא "רב" עם אמצעי הגנה אחרים, ואם תחליטו להסיר את ההתקנה תגלו שגם התהליך הזה מתבצע בשניות, בצורה נקייה - כמו שצריך.
Yoggie זכה לאחרונה בתואר המוצר החדשני ביותר במסגרת ה-RSA 2007 Awards, והחברה שמאחוריו (Yoggie Security Systems) נכנסה לרשימת 100 החברות המבטיחות של מגזין Red Herring. הדמות המרכזית מאחורי המיזם הוא שלמה טובול, מייסד חברת שני מחשבים (כיום חלק ממיקרוסופט) ומפתחת פתרונות האבטחה פינג'ן.
Yoggie Gatekeeper Pro
הציון:
בעד: סופר-קומפקטי, פשוט להתקנה ולשימוש, מספק הגנה רחבה מאד
נגד: קצת עדין. לא מומלץ לשבת עליו
השורה התחתונה: מערך הגנה שלם ונייד בנפח של קופסת סיגריות.
המחיר: 180-220 דולר כולל רישיון לשנה. מחיר עדכון שנתי: 40 דולר.
מידות / משקל: 104x50x22 מ"מ / 71 גרם
חומרה: מעבד Intel X-Scale PXA270 520MHz, זיכרון SDRAM 128MB + 128MB NAND Flash + 8MB NOR Flash, שני מתאמי רשת (NIC), חיבור USB לאספקת חשמל/העברת נתונים, חריץ SD-IO
הגנות עיקריות: Firewall, IDS/IPS, VPN, Proxies (POP3, SMTP, HTTP, FTP), Anti Virus/spam/phishing/spyware, URL Categorization & Filtering
למפרט מלא באתר היצרן (PDF)
