Turris Omnia: opensource-router met virtualisatie

Redactie
0

Turris Omnia open source router

Met een crowdsourcingcampagne hoopt de Tsjechische organisatie achter het .cz tld genoeg geld op te halen om hun zelfontwikkelde opensource router Turris Omnia in serieproductie te kunnen nemen. Heel bijzonder gezien de prijs is dat de router gebruikmaakt van een geavanceerde distributed adaptive firewall om gebruikers beter te bescherming tegen malware en andere internetbedreigingen. Dat soort functionaliteit is normaal voorbehouden aan dure Enterprise-hardware.

Onder de naam Turris Omnia werkt de non-profitorganisatie cz.nic aan een opensource wifi-router op basis van OpenWRT.  Het is de organisatie een doorn in het oog dat veel routers maar gedurende een korte termijn van 1 tot twee jaar updates krijgen en de gebruiker daarna onveilig achterlaten. Daar ligt dan ook het focuspunt van de organisatie. De Turris Omnia zal daarom levenslang van veiligheidsupdates worden voorzien. Om de gebruiker beter te beschermen heeft cz.nic bovendien een distributed adaptive firewall ontwikkeld. Deze bewaakt het dataverkeer op elke router en meldt anomalieën aan een centrale server. Die analyseert de gegevens en genereert nieuwe firewall-regels tegen schadelijk verkeer, die dan onmiddellijk via de automatische updatefuncties aan de routers worden aangeboden. Daarbij wordt ook informatie gebruikt van betrouwbare dienstverleners, zoals het Tsjechische Computer Security Incident Response Team.

Welke data verzameld worden, moet elke Turris-gebruiker via zij neigen persoonlijke account kunnen nagaan. Dat is – behalve de waarschuwing bij concrete aanvallen – de enige plek waar verkeersgegevens met de gebruiker gecorreleerd worden. De broncode van de router-firmware wordt in realtime ter beschikking gesteld. Daarmee wil cz.nic angst voor schending van je privésfeer counteren.

Uitbreidbare hardware

Als onderbouw heeft cz.nic een eigen wifi-router ontwikkelt met een 1,6 GHz snelle dual-core ARM-processor (Marvell Armada 385), 1 GByte RAM en 4 GByte flashopslag. De rest van de hardware is hierop afgestemd: 6 Gbit-Ethernet-ports, SFP-slot voor een glasvezelmodule (FTTH/FTTP), snel simultaneous dualband-WLAN (IEEE 802.11n-300, 11ac-1300), 2 USB-3.0-ports, 2 mini-PCI-Express-slots en een optioneel mSATA-slot. Zodoende moet de Turris – net als andere wifi-routers – ook als simpele nas, print- of DLNA-mediaserver kunnen fungeren. Innovatief is bovendien dat je dankzij de virtualiseringsserver eigen softwareprojecten direct op de router kunt draaien, zonder dat de kerntaken van de router gevaar lopen.

Uit het prototype moet nu via crowdsourcing de Turris Omnia ontstaan. Binnen 24 uur na plaatsing op crowdfundingplatform Indiegogo had het project al het gestelde doel van 100.000 dollar al bereikt. Inmiddels staat de teller op 200.000 dollar, waardoor de ontwikkelaars nu ook een mobile app gaan programmeren om de router op afstand te kunnen bedienen. De volgende crowdfundingstap is ondersteuning van een Raspberry Pi-achtige I/O-interface, waarmee Pi-toepassingen ook op de router lopen en externe hardware kunnen aansturen.

Meer over

Routers

Deel dit artikel

Lees ook

c’t lezers-awards 2024

Wat vind jij van alle producten die we het afgelopen jaar getest hebben het beste? We hebben een groot aantal van die producten opgedeeld in categorie...

Claim jouw gratis c’t e-book: ‘Cybersecurity voor veilig ondernemen’

Aan de hand van dit e-book leggen wij je uit hoe jij als ondernemer je cybersecurity helemaal in orde kunt krijgen. Zo staat er onder andere in dit e-...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er