Технологии

Защита информации в сетях Интернет. Роутеры Keenetic с поддержкой сетевого протокола netimd

Данная работа является логическим продолжением развития направления, по которому в ООО ИМДТех велись работы в течении последних лет.  Целью было создание решения, повышающего надежность и защищенность информационного обмена данными через общедоступную среду - Интернет. Для этого был разработан и применен собственный протокол обмена с использованием алгоритмов симметричного блочного шифрования, разработана технология обработки данных этим протоколом и применены технологии встраивания в различные операционные системы.

За это время были созданы следующие совместимые с новым решением программные продукты:

• Netimd для операционных систем Microsoft Windows 98SE/NT/XP/Vista/7/10/11 и серверных версий Microsoft Windows Server 2003/2008/2008R2/2012/2016/.. .Для ранних операционных систем решение выполнено на базе разработанного драйвера согласно спецификации NDIS intermediate network driver. В дальнейшем был разработан NDIS Filter Driver. Его использование началось с Windows 7/ Windows Server 2008.
• Netimd для Apple MacOS версий 10.4 - 10.15.4. Решение было выполнено на базе разработанного модуля ядра спецификации Network Kernel Extension типа Interface filter.
• Netimd для различных версий операционных систем на базе Linux в виде модулей расширения ядра.

Разработанная технология обработки Ethernet пакетов была применена на роутерах Keenetic. Проведенные испытания показали высокую надежность и неплохую производительность на вычислительных мощностях этих роутеров. По результатам работы можно сделать вывод, что может использоваться различная "глубина" встраивания. Программное обеспечение Netimd может располагается:

• на внешем USB-флэш накопителе.
• во встроенном хранилище устройства (флэш-памяти устройства).
• быть встроено в прошивку (firmware) устройство.

При этом, настроечную и ключевую информацию для Netimd можно расположить только на внешнем USB-flash накопителе или во  встроенном хранилище устройства. 
В качестве устройства хранения ключевой информации и программного обеспечения Netimd используются надежные USB - flash накопители малого размера. Первоначально использовался накопитель SanDisk Cruzer Fit.  Позднее его заместила модель SanDisk Ultra Fit. Проверяется пригодность накопителей и других производителей. Например,  сходным размером обладают флэшки фирмы QUMO  серии  UD QUMO Nano.
В настоящее время  решение Netimd-Keenetic на базе данной технологии позволяет обеспечить нормальую работу канала, в том числе, и через GFW. 

Обеспечена полная совместимость с предшествующими разработками под Windows/MacOS/Linux, что позволяет реализовывать на практике разные варианты использования данной технологии. Например; Сервер удаленных подключений (RAS) под управлением операционной системы Windows, а клиенты подключаются с помощью данных роутеров. Возможно и обратное: использование роутеров в качестве серверов удаленных подключений для программных клиентов. Кроме того, с помощью этих устройств и в комбинации с программными средствами под Windows/MacOS/ Linux  можно создавать постоянные site-to-site соединения. 
Презентацию новой разработки на базе устройств с аппаратным встраиванием модуля ядра и программ. можно увидеть здесь.

К списку устройств, указанных в презентации, сейчас можно добавить Keenetic Hero 4G+ KN-2311. С момента публикации этой презентации изменилась версия операционной системы роутеров. Соответственно, номер поддерживаемой модулями netimd версии KeeneticOS на май 2024 года - 4.1.6. 

Преимущество: не нужно заниматься установкой программ. Остается только настроить устройство под конкретную задачу. Устройство может использоваться как персональное, так и для небольшого  офиса.
Решения  на базе разработанной технологии встраивания успешно применяются в составе комплексов, использующих протокол Netimd. 
 

• Презентация
• Руководство пользователя.