neprihlásený Pondelok, 13. júla 2026, dnes má meniny Margita
Sieťová karta so zabudovaným firewallom

DSL.sk, 22.11.2006


Pre špeciálnu sieťovú kartu KillerNIC, na ktorej beží vlastný operačný systém Linux, vydala v utorok spoločnosť Bigfoot Networks firewall, ktorý tak odbremení od tejto funkcie PC.

KillerNIC sieťová karta je zaujímavou sieťovou kartou uvedenou v septembri, o ktorej sme informovali v tomto a tomto článku.

Určená je na akceleráciu IP a UDP protokolov a mala by urýchľovať najmä hry. U IP a UDP protokolov zabezpečuje napríklad počítanie kontrolných súm, overovanie hlavičiek IP/UDP paketov, skladanie fragmentovaných paketov.

Dokáže prioritizovať odchádzajúcu aj prichádzajúcu dátovú prevádzku, dokáže napríklad zabezpečiť aby súčasné sťahovanie po P2P sieti neznižovalo odozvu prioritizovaných paketov napríklad v hrách.

Karta urýchľuje aj samotné aplikácie na PC priamym zápisom prijatých dát do ich adresného priestoru cez DMA s obídením OS, čo má výrazne znížiť zbytočné predĺženie odozvy a zároveň znížiť záťaž na CPU a odbremeniť ho tak pre vyšší výkon priamo v hrách.

Hoci viacero recenzií konštatovalo reálne zvýšenie výkonu hier pri použití KillerNIC, podľa viacerých je štandardná cena 280 dolárov iba za túto funkčnosť príliš vysoká.

Karta ale umožňuje spúšťať v Linuxe bežiacom na vlastnom 400 MHz procesore so 64 MB PC-2100 DDR pamäte špeciálne aplikácie, ktoré tak môže ešte viac odbremeniť procesor a prostriedky PC.

Prvou takouto reálnou aplikáciou je práve v utorok vydaný voľne dostupný firewall, ktorý je založený na štandardnom iptables firewalle. Konfigurovať je ho zatiaľ možné len v textovom konfiguračnom súbore, v budúcnosti by ale malo pribudnúť aj grafické rozhranie.

Firewall tak môže výrazne odbremeniť PC, zároveň je firewall bežiaci na karte bezpečnejší, keď zneužitím prípadných chýb vo firewalle útočník ešte nezíska priamo plnú kontrolu nad PC.

Bigfoot Networks zároveň vyhlásila odmeny nezávislým vývojárom za vyvinutie respektíve prispôsobenie ďalších aplikácií, napríklad BitTorrent klienta, VoIP klienta a iných. Tieto aplikácie môžu využívať ľubovoľné zariadenie pripojené cez USB 2.0 port na karte, napríklad USB flash disk.



Najnovšie články:

Tento rok mala elektrina na Slovensku zápornú cenu už 222 hodín
V routeroch čínskej značky predávanej aj v SR majú byť údajne zadné vrátka
Lidlu unikli dáta slovenských zákazníkov
Slovensko má oficiálny nový rekord najvyššej teploty
Počet platieb cez QR kódy sa v júni výrazne zvýšil
Qualcomm oznámil prípravu ARM procesorov pre servery
Dodávky PC sa kvôli pamätiam už výrazne znížili
Prevádzkovateľ virtuálneho operátora a najväčšieho rozvozu potravín má zvažovať odchod zo Slovenska
Samsung spustil výrobu SSD pre PCI Express 6.0
Apple TV sa v nomináciách na TV ceny Emmy doťahuje na HBO a Netflix


Diskusia:
                               
 

Konecne nieco nove.
Odpovedať Hodnotiť:
 

ze vraj nove... ved o tejto karte tu uz bol clanok

Odpovedať Hodnotiť:
 

V ďalšom kroku bude mať sieťová karta vlastný video výstup a napájanie. Klávesnica, myš, HDD a DVD sa pripoja cez USB.
Následne zvyšok PC zakrnie a odpadne.
Odpovedať Hodnotiť:
 

Pokial sa da na ten linux pristupovat priamo napriklad cez ssh alebo priamo na shell, tak by to bola super vec ved na tej karte by kludne mohol bezat webserver mozno nie apache ale napr lighthttpd by bol vpohode. Ako je rieseni pristup z toho "linuxoveho stroja" na karte na hostitelsky?
Inak iptables zdaleka nie je iba firewall, ono to dokaze zazraky navod ako ich nakonfigurovat http://iptables-tutorial.frozentux.net (ma 247 stran)

Odpovedať Hodnotiť:
 

K dispozícii je aj shell, aplikácie treba ale pre ten linux prekompilovať, keďže to nemá x86 procesor, a zväčša aj upraviť.
Odpovedať Hodnotiť:
 

V prekompilovani nebude problem, urcite existuje pre tu architektur gcc, ale nemylim ze by sa koli tomu museli upravovat zdrojaky.
Odpovedať Hodnotiť:
 

Dvaja dementi sa bavia
Odpovedať Hodnotiť:
 

utocnik ziska kontrolu len nad NIC a potom pri zadani stranky Vas presmeruje na nejaku ktoru on sam uzna za vhodnu... aj to sa da pomocou iptables...
Odpovedať Hodnotiť:
 

tak tak, niekto tam napcha virus a bude predavat, uzivatelia si to sami strcia do kompu, ako pri nedavnom utoku s rozhadzanymi USB klucmi na parkovisku :-)
Odpovedať Hodnotiť:

Pridať komentár