Sikkerhet i USB-pluggen

Sikkerhet i USB-pluggen

Den veier 18 gram, kjører på Linux, inneholder 13 sikkerhetsprogrammer og truer hele bransjen. Møt Pico.

Yoggie introduserer et sikkerhetsapparat på størrelse med en minnepinne med 13 sikkerhetsapplikasjoner.

Blir den 18 gram tunge Yoggie Pico populær, får en rekke av programvareselskapene innen sikkerhet vanskeligheter med omsetningen. Ideen er at pc-en ikke får starte opp før Pico har gjort sine sikkerhetsvurderinger. Det tar rundt 30 sekunder.

- De som prøver å angripe deg får se en Linux-maskin, sier Alon Roth, salgsdirektør i Yoggie Security Systems.

Totalprisen for Yoggie Pico, som er en datamaskin med Linux, tilsvarer drøyt to antivirusprogrammer. Årsvedlikeholdet vil være rundt 200 kroner.

For administrasjon i større bedrifter selger Yoggie en sikkerhetsmaskin til rundt 30.000 kroner med 50 kroner per ansatt for årlig vedlikehold.

- Vi oppdaget Yoggie via konferanser og søk på nettet, sier Egil Løseth i Trygg Data som er distributør for Yoggie.

To nivåer

- I bedriftene er det to sikkerhetsnivåer, en sentralt og en på den ansattes pc. Når man jobber på reise mangler det første sikkerhetsnivået, sier Alon Roth.

Det første nivået består av rutere, brannmurer, innbruddsavsløring og all slags anti-programvare. Hos mange kommer første nivå i form av herdete sikkerhetsapparater. Andre nivå er sikkerhetsprogramvare på brukermaskinen, typisk brannmur og antivirus.

LES OGSÅ: Mobile ansatte truer sikkerheten

Hos forbrukere følger sikkerhetsprogramvaren med ved kjøp av pc-en, men etter ett år blir man bedt om å betale for fornyelse, hvilket mange ikke gjør. Slike maskiner elsker kriminelle som vil ta over maskinene og bruke dem for egne formål.

For at ansatte skal kunne gå på nettet når de er på reise, krever enkelte virksomheter at de først må logge seg på hos bedriften for så å bli dirigert tilbake.

Det krever en sikker tunnel, vanligvis i form av SSL/VPN (Secure Socket Loop/Virtual Private Network). Det gir ekstra nettverkstrafikk, kanskje unødvendig.

Ikke uten Pico

- Vår grunnlegger er Shlomo Touboul, en mann som nærmest er et varemerke innen sikkerhet, fortsetter Alon Roth.

Hans første firma Shany Computers ble kjøpt av Intel. Hans andre firma Finjan Software har et nært forhold til Cisco og Microsoft. I slutten av 2005 startet Touboul Yoggie Security Systems med en rekke sikkerhetseksperter i Israel.

-Yoggie har allerede tre patenter inne til vurdering, fremhever Alon Roth.

En av de omfatter sikring av USB-porter. Det er i denne forbindelse at Yoggie har utviklet Pico som har en prosessor fra Intel med en ytelse tilsvarende Pentium III og et minne på 128 MB i tillegg til et flash-minne på 128 MB.

En bruker kommer ikke på nettet uten å plugge Pico inn i en USB-port. Administrasjonen skjer via en egen sikkerhetsmaskin hos it-avdelingen. I forbrukerversjonen er det ingen sikkerhetsmaskin, men Yoggie vil til neste år tilby en sikkerhetsmaskin som kan sikre inntil fem pc-er.

Fem nivåer

Selv fremstiller Yoggie de 13 sikkerhetsapplikasjonene å ligge på fem nivåer med brannmur, VPN-klient og oversetting av nettverksadresser på første nivå.

Deretter følger innbruddsavsløring. På nivå tre er det "Proxy" for mest brukte protokollene HTTP, FTP, POP3 og SMTP. Så følger alle anti-programmene, virusprogramvare, spion, identitetstyveri og søppel. Til slutt følger Yoggies egen sikkerhetsprogramvare.

Alle anti-programmene lisensieres, ett av dem er Kasperskys antivirus.

- Vi har fått Pico godkjent av Microsoft på NDIS-nivå, fastslår Alon Roth.

NDIS, Network Driver Interface Specification, definerer hvordan Microsofts operativsystem skal tolke nettverksdata.

En egen web-tjeneste i Pico vil fortelle brukeren via et dashbord hvilken risiko det er forbundet ved å gå på et bestemt web-sted.

Mister eller glemmer man sikkerhetsmaskinen Pico, må it-avdelingen tildele en midlertidig tillatelse for at brukeren skal få lov til å komme på nettet. Microsofts sikkerhetsprogramvare blir derfor ikke avleggs ved bruk av Windows XP eller Vista.

En av få innvendinger er at Pico stikker ut av USB-porten. Derfor jobber Yoggie med å lage en ny versjon i form av et pc-kort som stikkes inn i pc-en. For at Pico skal fortsette å være et sikkerhetsvern henter maskinen mulige sikkerhetsforbedringer hvert femte minutt.