Cujo twoja inteligentna zapora sieciowa

Z Internetu korzystamy na co dzień, w pracy, w domu. Nie zawsze nasze dane są bezpieczne — szczególnie w naszych 4 ścianach, albowiem tu żaden Pan z IT nie trzyma pieczy nad porządkiem w sieci. Aby zacząć móc czuć się bezpiecznie musimy, powziąć pewne środki. Na pewno powinniśmy wyposażyć PC w podstawowy program antywirusowy, ale to nie zawsze wystarczy, aby nas uchronić przed cyfrowym zagrożeniem. Warto też zadbać o swoją całą domową sieć. Tylko jak?

Jednym z takich urządzeń, które może nam w tym pomóc jest, Cujo — Inteligentny Firewall. Jest to produkt, który został zaprojektowany, aby zapewnić ochronę sieci przed złośliwym oprogramowaniem, wirusami i innymi zagrożeniami, które czyhają na nas w sieci. Wielu z nas nawet nie zdaje sobie sprawy, ile wrażliwych danych możemy stracić:

• bankowości online: numery kont i transakcje
• prywatne adresy e-mail i wiadomości
• zdjęcia rodzinne
• deklaracje podatkowe (rozliczyliście już swój PIT?)
• danych do kont społecznościowych (loginy, hasła)
• dodatkowo, wszelkie prywatne pliki, czy licencje na oprogramowanie

Po wielu trudach udało mi się zdobyć jeden egzemplarz i mam szansę go Wam przedstawić. Cujo został sfinansowany na Indiegogo. Zebrał 762% planowanej kwoty, więc zainteresowanie było dość ogromne. Producent tego urządzenia podczas kampanii mówił, że jego produkt został zaprojektowany od stóp do głów, aby zapewnić bezpieczeństwo użytkownikom sieci w domu, jak i w małych przedsiębiorstwach. Gdy zostanie on podłączony do naszej sieci, to stale monitoruje cały ruch na wszystkich podłączonych urządzeniach. Zwracając uwagę na podejrzane działania i dając jednocześnie użytkownikowi łatwy nadzór nad siecią poprzez dedykowaną aplikację na smartfona.

Cujo jest małym urządzeniem, zamkniętym w owalnej obudowie. Jego wymiary to 124mm x 124mm x 146mm, więc niedużo. Jest wystarczająco mały, aby go wygodnie umieścić w dowolnym miejscu w domu lub biurze. Na jego odwrocie zamontowane zostały dwa porty Ethernet 1Gbps i “dziura” na zasilanie. Sercem urządzenia jest dwurdzeniowy 64‑bitowy procesor o taktowaniu 1 GHz i 1 GB pamięci RAM. Jedynie światła na urządzeniu to para “oczu” na froncie, które informują nas o aktualnym statusie.

Podczas normalnej pracy, tylko górna połowa oczu powinna się świecić. Jeśli zarówno górne i dolne połowy są doświetlone, to znaczy, że zagrożenie zostało wykryte. Jeśli tylko dolna połowa oczu świeci, oznacza to, że Cujo jest niedostępny lub odłączony Internetu. Cujo wygląda słodko, dzięki tym podświetlanym oczom (fotki poniżej), ale nie możemy dać się zwieść (to bestia), bo w końcu imię posiada po psie o tym samym imieniu z książki autorstwa Stephena Kinga. Kto nie czytał, niech przeczyta!

[join][img=cujo-a][join][img=cujo-g]

W zestawie z urządzeniem kupujący otrzyma: dedykowany zasilacz, kabel Ethernetowy, krótką instrukcję użytkowania i subskrypcję na rok. Tak, aby korzystać z dobrodziejstw dostarczanych przez Cujo, jesteśmy zobligowani płacić abonament. Jego cena się różni — zależnie jaką opcję wybierzemy: płatność miesięczną, czy roczną. Więcej informacji w tym temacie znajdziecie na stronie producenta.

Instalacja tej inteligentnej zapory sieciowej jest bardzo prosta. Wystarczy podpiąć ją do prądu i podłączyć do naszego routera. Jedyną rzeczą, którą musimy zainstalować jest dedykowana aplikacja na iOS lub system Android. Jest ona niezbędna, aby dokończyć pełną konfigurację. Dodatkowo za pomocą tego kawałka oprogramowania, będziemy mieli dostęp w czasie rzeczywistym do informacji, jakie urządzenia są podłączone do naszej sieci, informacji o podejrzanych aktywnościach lub ustawiać filtry zachowań dla zdefiniowanych użytkowników domu. Nie trzeba być żadnym tech-guru, aby poradzić sobie z tym urządzeniem.

Standardowe zapory sieciowe znajdują się bezpośrednio na samym początku sieci, aby móc przefiltrować cały ruch. Z reguły w sieciach domowych zwykłe router lub modem (zależy od dostawcy) jest bezpośrednio podłączony do Internetu. Cujo nie potrafi sam połączyć się sam z Internetem — byłoby trudne dostarczyć tak wszechstronne urządzenie za małe pieniądze. Dlatego on potrzebuje, czegoś, co połączy się za niego.

Istnieją dwie możliwości podłączenia Cujo do naszej sieci.

Tryb bezpośredni (direct)

Tryb, w którym jest on podłączony za pomocą jednego kabla Ethernet (dolny port Ethernet na Cujo) do portu LAN w routerze, jak pokazano poniżej. W tym trybie Cujo pracuje jako serwer DHCP, więc musimy zadbać, aby wyłączyć rozdawanie IPków na routerze.

Niektóre z dostępnych na rynku routerów Cujo potrafi automatycznie skonfigurować, jeśli natrafi na taki, którego nie umie, to wyświetli jakie czynności musimy zrobić ręcznie, aby mógł on poprawnie działać. W moim przypadku tak się stało i musiałem sam przekonfigurować mój router D‑Linka (aplikacja bardzo zgrabnie zaprezentowała co, gdzie i jak). Warto wspomnieć, że na stronie domowej Cujo istnieje bardzo duży dział pomocy technicznej, gdzie znajdziemy wszystkie niezbędne informacje (dostępne w języku angielskim) potrzebne do pracy z tym urządzeniem.

W tym trybie Cujo przekazuje i odbiera ruch poprzez podsieć o adresacji 10.0.0.0/24, a komunikuje się z innymi urządzeniami w 192.168.0.0/24. Wszystko za pośrednictwem jednego portu fizycznego. Aby doprowadzić do takiej komunikacji zapora wykorzystuje dwa różne adresy MAC. Takie rozwiązanie oczywiście ma zalety, jak i wady. Jedną z zalet jest uproszczona instalacja. Potrzebujemy tylko jeden kabel Ethernetowy i kilka dobrych zmian w routerze. Wadą jest podwójna translacja adresów sieciowych (NAT). Robi to router i Cujo. Kolejnym minusem jest krążenie pakietów między routerem, a recenzowanym urządzeniem, co może wpłynąć na przepustowość sieci.

Tryb bridge

Drugim opcją konfiguracji jest tryb bridge, gdzie Cujo “siedzi” między źródłem internetu a domowym routerem. W tym scenariuszu zostaną wykorzystane dwa porty Ethernet — tak jak na zamieszczonym poniższym obrazku. Dodatkowa konfiguracja nie jest wymagana na Cujo. Sam automatycznie przechodzi w ten tryb pracy. Również nie musimy nic konfigurować na naszych “starych” urządzeniach sieciowych. Ten tryb jest lepszym rozwiązaniem, ponieważ eliminuje podwójny NAT, a pakiety nie krążą jak w przypadku pracy bezpośredniej. Oczywiście nie może się obejść bez jakichś minusów. W tym przypadku do poprawnej pracy potrzebujemy, aż trzy urządzenia sieciowe.

Cujo jest zawsze podłączony do naszej sieci, a tym samym do Internetu. Wszystkie połączenia przychodzące i wychodzące są przez niego monitorowane. Nic nie przejdzie na “dziko”. Cujo analizuje pakiety lub paczki informacji, które “latają” w naszej sieci, ale ich nigdzie nie udostępnia. Wysyłane są tylko metadane do własnej chmury, aby móc dokonać badania, czy dany pakiet jest potencjalnym zagrożeniem, a następnie powiadomić użytkownika, aby ten podjął odpowiednie działania. Każdy firewall Cujo nie posiada oddzielnej chmury. Jest ona ogromnym agregatem informacji, gdzie następuje wymiana między jednostkami. Podsumowując jeśli Cujo sąsiada wykryje potencjalne zagrożenie, to nasz egzemplarz już na nie będzie na nie wyczulony (aktualizacje w czasie rzeczywistym).

Warto zauważyć, jeśli Cujo analizuje tylko metadane pakietów, to nie może blokować phishingowych e‑maili, chyba że pochodzą z domeny lub adresu IP uznanego za groźny. To samo się tyczy niebezpiecznych załączników, które mogą trafić na naszą elektroniczną skrzynkę, chyba że znowu pochodzą ze znanego niebezpiecznego źródła. Dlatego jak pisałem na wstępie, zawsze warto zapatrzyć się w podstawowy antywirus.

Ale nie wszystko może być tak kolorowe, albowiem bezpieczeństwo dostarczane przez Cujo jest uzależnione od jego własnych zabezpieczeń. Jeśli stałoby się najgorsze i urządzenie zostałoby zhakowane, wtedy z naszego bezpieczeństwa zostaną tylko wióry. Jednak producent zapewnia, że Cujo posiada bardzo wysoki poziom ochrony, a jego komunikacja z chmurą jest szyfrowana (AES-256). No i informacje wykorzystywane przez tę zaporę sieciową to tylko metadane (jeśli naprawdę tak jest :))

Aplikacja

Jak wspominałem, aby monitorować Cujo jest potrzeba dedykowana aplikacja, bo sam w sobie nie posiada żadnego interfejsu webowego. Program posiada bardzo przejrzysty interfejs. Jego menu składa się dosłownie z 5 pozycji:

• lista urządzeń w naszej sieci,
• lista niebezpiecznych wątków,
• kontrola dostępu (rodzicielska),
• ustawienia Cujo
• zarządzania naszym kontem Cujo

W pierwszej pozycji z menu możemy podejrzeć listę wszystkich podłączonych urządzeń do naszej sieci. Jeśli urządzenie się poprawnie przedstawiają i są dość popularne, to Cujo potrafi przypisać im typ i oznaczyć dedykowaną ikoną.

Wchodzą w poszczególne urządzenia możemy sprawdzić jaki posiada adres MAC, ip.  Ponadto można określić, czy urządzenie powinno mieć dostęp do Internetu i czy powinno być monitorowane i / lub chronione przez Cujo. Ciekawą funkcją jest możliwość wglądu w „przepływu danych” każdego monitorowanego urządzenia.

Oczywiście, część opisowa urządzenia może zostać z edytowana przez użytkownika — jeśli tak potrzeba istnieje. Także możemy dodać go do stworzonej wcześniej przez nas grupy. W moim przypadku Cujo nie poradził sobie z Foobotem — nie potrafił określić jego nazwy i typu.

W menu “Listy zagrażających wątków” otrzymamy spis tego, co wykrył Cujo i uznał za potencjalnie niebezpiecznie. Z dostępnych pozycji można wyczytać, na jakim urządzeniu i kiedy wystąpiło niebezpieczeństwo. W informacji o takim wątku możemy dowiedzieć się, do jakiej kategorii został przypisany. Historia groźnych wątków jest podzielona na ostatnie 7 lub 30 dni.

Można filtrować widok, na wszystkie zagrożenia, krytyczne, zablokowane lub odblokowane (informacja o potencjalnie niebezpiecznej np. stronie internetowej). Cujo sam odgórnie definiuje i kategoryzuje zagrożenia — nie mamy na to wpływu. Ten proces dzieje się po stronie serwerowej — chmury.

Kontrola dostępu, czy rodzicielska to nowa funkcja, która pojawiła się kilka tygodni temu (BETA). W niej mamy możliwość stworzenia profili użytkowników naszej sieci, przypisania im konkretnych urządzeń i określenia, jakich kategorii stron internetowych nie możemy odwiedzać.

Oczywiście możemy też stworzyć białą listę stron — jeśli do którejś kategorii się łapią. To filtrowanie działa bardzo dobrze. Użytkownik próbujący odwiedzić zablokowaną witrynę zawsze zobaczy jeden komunikat na czerwonym tle.

Menu ustawienia pozwala nam na zmianę trybów pracy Cujo (bezpośrednie lub bridge), skonfigurować opcję powiadomień push dla aplikacji, zabezpieczyć nasze konto kodem PIN. Istnieje także możliwość dezaktywacji całego Cujo lub wyłączenia podświetlanych oczu.

W pozycji zarządzania kontem możemy zmienić nasze dane kontaktowe: imię, nazwisko, adres e‑mail i numer telefonu. Dodatkowo z tej pozycji musimy zarządzać naszym planem abonamentowym.

Cujo jest OK

Nie ukrywam, że obcowanie z takimi gadżetami sprawia mi ogromną przyjemność, a jeszcze większą jak gadżet jest naprawdę ciekawy i przemyślany. Ta inteligentna zapora sieciowa jest łatwa w konfiguracji i użyciu. Producent położył nacisk, aby to urządzenie było dla każdego. Dodatkowo regularne, automatyczne aktualizacje i zdolność uczenia się dają poczucie spokoju, że urządzenie zapewni nam oczekiwane bezpieczeństwo.

Zaś sam wygląd obudowy jest niczego sobie. Wykonana z dobrego materiału, plus te świecące oczy. Lipa, że abonament na ochrony nie jest dostosowany do polskiej kieszeni, chociaż też nie należy do dużych — tylko 80 $ za rok (więcej opcji na stronie producenta ).

Cujo nie będzie dla wszystkich, ale mogą zainteresować się nim użytkownicy domowi, którzy jednak chcą zadbać o bezpieczeństwo wszystkich swoich urządzeń w sieci.