Nevsakdanji ključek

Objavljeno: 27.1.2009 | Avtor: Vlado Robar | Kategorija: Preizkusi | Revija: Januar 2009

Ključki USB so v zadnjih letih postali neverjetno priljubljeni. Ker imajo skoraj vedno zgolj bliskovni (flash) pomnilnik, jih uporabljamo za shranjevanje podatkov ali za poganjanje nekaterih programov. V podjetju Yoggie Security Systems pa so se stvari lotili drugače in k 128 MB pomnilniku dodali še miniaturni procesor Xscale-PXA270.

Tako je iz ključka USB nastal pravcati mini računalnik z imenom Yoggie Gatekeeper Pico, na katerem teče prilagojena različica Linuxa. Ta računalnik naj bi prevzel vlogo vsemogočnega varnostnega nadzornika, ki jo drugače opravljajo programski varnostni paketi. Zamisel je, to moramo priznati, odlična. Kar navadili smo se, da sodobni varnostni programi krepko posegajo po sredstvih naših računalnikov, od pomnilnika do procesorskega časa. Spomnimo se samo, kako na malce starejšem računalniku ponori ventilator, ko protivirusni program začne prečesavati disk. Yoggie Gatekeeper Pico obljublja, da teh težav ne bomo imeli nikoli več. Ali to drži ali pa gre le za marketinško potezo?

Yoggie Gatekeeper PICO Personal Security Appliance

Kaj: Ključ USB s procesorjem za zagotavljanje varnosti v spletu.

Izdeluje in prodaja: Yoggie Security Systems, www.yoggie.com.

Cena: 149 USD.

Za: Vgrajen odjemalec za navidezna zasebna omrežja.

Proti: Za vsak računalnik potrebujemo ključek. Protivirusni program teče v računalniku. Nerodna uporaba gesel.

Gatekeeper je lično zapakiran v škatlo, v kateri najdemo še cede z gonilniki za napravo ter kratka navodila za začetek dela. Namestitev ključka je enostavna, vstavimo ga v računalnik in zaženemo program, ki namesti ustrezen gonilnik. Nastavitve naprave upravljamo prek brskalnika. Večina nastavitev je dokaj enostavna, tako da jim je dorasel vsak povprečno računalniško razgledan uporabnik. Pri spreminjanju nastavitev moramo biti pazljivi, da ne pozabimo gesla, saj pozabljivcem ne pomaga niti nova namestitev Oken v računalnik. Geslo se namreč zapiše v napravico. Še dodatno nas lahko zmede drugo geslo, s katerim lahko začasno onesposobimo Gatekeeperjevo zaščito. Če namreč ključek izvlečemo iz računalnika pri delujoči zaščiti, se ne bomo mogli več sprehajati po spletu, dokler zaščite z vnosom gesla ne onemogočimo.

Na škatli se izdelovalec pohvali, da naprava skrbi za obrambo pred virusi, nezaželeno pošto, ribarjenjem, vohunskimi programi, odkriva in preprečuje poskuse vdorov, deluje kot požarni zid, obvlada starševski nadzor ... Skratka, nobena skrb v zvezi z varnostjo našega računalnika mu ni tuja. Po kratkem preverjanju smo ugotovili, da to ni povsem res. V resnici Gatekeeper sam bolj slabo skrbi za protivirusno obrambo. Napravica preverja le omrežni promet, ki se odvija po protokolih http (streženje običajnih spletnih strani), ftp (streženje datotek), smtp in pop3 (pošiljanje elektronske pošte), torej prek vrat 80, 20, 25 in 110. Če virus pride v računalnik prek drugih vrat (npr. prek krajevnega omrežja) ali, recimo, z okuženim nosilcem CD-ROM (ali običajnim ključkom USB), nam Gatekeeper prav nič ne pomaga. Zato na plošči CD-ROM z gonilniki najdemo tudi protivirusnik podjetja Kaspersky, licenca za njegovo enoletno rabo je všteta v ceno ključka. Ob upoštevanju tega se nam zdi vsemogočnost Gatekeeperja malo manj bleščeča. Kasperskyjev izdelek sicer sodi v sam vrh protivirusnikov, a vsako leto bo treba doplačati za podaljšanje licence. In poslušati sopenje ventilatorja ...

Nadzorna plošča nam omogoča spremljanje temperature in obremenitve vgrajenega procesorja.

Tudi Gatekeeperjev požarni zid ni povsem enakovreden tistim iz varnostnih paketov, ki poleg omrežnega prometa obvladajo tudi "nepošteno" delovanje programov, na primer povezovanje s strežnikom izdelovalca in preverjanje licenčnega ključa. Gatekeeperju je povsem vseeno, kateri program se hoče povezati z določenim naslovom. Da pa požarni zid kljub vsemu ni od muh, dokazujejo njegove napredne nastavitve, ki omogočajo upoštevanje belih in črnih seznamov vrat v oddaljenih računalnikih, za katera odhodni promet bodisi dovolimo ali prepovemo. Ročno lahko predpisujemo dodatna pravila za dohodni in odhodni promet.

Močnejša stran Gatekeeperja je filtriranje spletnih strani (npr. za starševski nadzor) ter odkrivanje (in preprečevanje) vdorov. Vgrajen je tudi odjemalec za povezovanje v navidezna zasebna omrežja več izdelovalcev (Cisco, CheckPoint, Jupiter ...).

Tako kot vsi ključki USB tudi Pico štrli stran od računalnika. To je nekoliko neudobno predvsem, kadar ga uporabljamo na prenosnem računalniku. Ker zaščito potrebujemo vselej, si težko privoščimo, da bi bili v kateremkoli trenutku brez njega. Pri prenašanju prenosnika in ob neprevidnem ravnanju se lahko zgodi, da se ključek odlomi, to pa nas ne nazadnje stane tudi kar nekaj denarja. V podjetju Yoggie so našli rešitev tudi za nerodnejše uporabnike: namesto ključka USB uporabimo Gatekeeper Pico v obliki razširitvene kartice Express Card.

Če bi Gatekeeper Pico vseboval protivirusni program, ki ne bi tekel v našem računalniku, bi ga skoraj brez pomislekov priporočili za uporabo. Tako pa bo najbrž ostal precej redek gost v osebnih računalnikih domačih uporabnikov. Resnici na ljubo današnji zmogljivi računalniki z dvojedrnimi procesorji zlahka prebavijo tudi požrešne varnostne pakete. Ti pa so predvsem za gospodinjstva z dvema ali tremi računalniki cenovno precej ugodnejši od izdelka podjetja Yoggie. Ta je s ceno 150 dolarjev precejšen zalogaj za zaščito, ki jo ponuja.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki