
neprihlásený
|
Štvrtok, 2. júla 2026, dnes má meniny Berta |
|
|
Sieťová karta so zabudovaným firewallom
DSL.sk, 22.11.2006
|
|
Pre špeciálnu sieťovú kartu KillerNIC, na ktorej beží vlastný operačný systém Linux, vydala v utorok spoločnosť Bigfoot Networks firewall, ktorý tak odbremení od tejto funkcie PC.
KillerNIC sieťová karta je zaujímavou sieťovou kartou uvedenou v septembri, o ktorej sme informovali v tomto a tomto článku.
Určená je na akceleráciu IP a UDP protokolov a mala by urýchľovať najmä hry. U IP a UDP protokolov zabezpečuje napríklad počítanie kontrolných súm, overovanie hlavičiek IP/UDP paketov, skladanie fragmentovaných paketov.
Dokáže prioritizovať odchádzajúcu aj prichádzajúcu dátovú prevádzku, dokáže napríklad zabezpečiť aby súčasné sťahovanie po P2P sieti neznižovalo odozvu prioritizovaných paketov napríklad v hrách.
Karta urýchľuje aj samotné aplikácie na PC priamym zápisom prijatých dát do ich adresného priestoru cez DMA s obídením OS, čo má výrazne znížiť zbytočné predĺženie odozvy a zároveň znížiť záťaž na CPU a odbremeniť ho tak pre vyšší výkon priamo v hrách.
Hoci viacero recenzií konštatovalo reálne zvýšenie výkonu hier pri použití KillerNIC, podľa viacerých je štandardná cena 280 dolárov iba za túto funkčnosť príliš vysoká.
Karta ale umožňuje spúšťať v Linuxe bežiacom na vlastnom 400 MHz procesore so 64 MB PC-2100 DDR pamäte špeciálne aplikácie, ktoré tak môže ešte viac odbremeniť procesor a prostriedky PC.
Prvou takouto reálnou aplikáciou je práve v utorok vydaný voľne dostupný firewall, ktorý je založený na štandardnom iptables firewalle. Konfigurovať je ho zatiaľ možné len v textovom konfiguračnom súbore, v budúcnosti by ale malo pribudnúť aj grafické rozhranie.
Firewall tak môže výrazne odbremeniť PC, zároveň je firewall bežiaci na karte bezpečnejší, keď zneužitím prípadných chýb vo firewalle útočník ešte nezíska priamo plnú kontrolu nad PC.
Bigfoot Networks zároveň vyhlásila odmeny nezávislým vývojárom za vyvinutie respektíve prispôsobenie ďalších aplikácií, napríklad BitTorrent klienta, VoIP klienta a iných. Tieto aplikácie môžu využívať ľubovoľné zariadenie pripojené cez USB 2.0 port na karte, napríklad USB flash disk.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
PistaBoss
Od: PistaBoss
|
Pridané:
22.11.2006 11:18
Konecne nieco nove.
|
| |
lordiceman
Od: lordiceman
|
Pridané:
22.11.2006 12:43
ze vraj nove... ved o tejto karte tu uz bol clanok
|
| |
ivan+
Od: ivan+
|
Pridané:
22.11.2006 12:43
V ďalšom kroku bude mať sieťová karta vlastný video výstup a napájanie. Klávesnica, myš, HDD a DVD sa pripoja cez USB.
Následne zvyšok PC zakrnie a odpadne.
|
| |
Fero
Od: Fero
|
Pridané:
22.11.2006 12:49
Pokial sa da na ten linux pristupovat priamo napriklad cez ssh alebo priamo na shell, tak by to bola super vec ved na tej karte by kludne mohol bezat webserver mozno nie apache ale napr lighthttpd by bol vpohode. Ako je rieseni pristup z toho "linuxoveho stroja" na karte na hostitelsky?
Inak iptables zdaleka nie je iba firewall, ono to dokaze zazraky navod ako ich nakonfigurovat http://iptables-tutorial.frozentux.net (ma 247 stran)
|
| |
PH
Od: PH
|
Pridané:
22.11.2006 13:19
K dispozícii je aj shell, aplikácie treba ale pre ten linux prekompilovať, keďže to nemá x86 procesor, a zväčša aj upraviť.
|
| |
Fero
Od: Fero
|
Pridané:
22.11.2006 13:24
V prekompilovani nebude problem, urcite existuje pre tu architektur gcc, ale nemylim ze by sa koli tomu museli upravovat zdrojaky.
|
| |
Bozz
Od: Bozz
|
Pridané:
24.11.2006 22:53
Dvaja dementi sa bavia
|
| |
akz
Od: akz
|
Pridané:
22.11.2006 19:09
utocnik ziska kontrolu len nad NIC a potom pri zadani stranky Vas presmeruje na nejaku ktoru on sam uzna za vhodnu... aj to sa da pomocou iptables...
|
| |
someone
Od: someone
|
Pridané:
22.11.2006 19:37
tak tak, niekto tam napcha virus a bude predavat, uzivatelia si to sami strcia do kompu, ako pri nedavnom utoku s rozhadzanymi USB klucmi na parkovisku :-)
|
Pridať komentár
|
|
|
|