Správce české domény CZ.NIC dokončuje vlastní router nazvaný Turris. Je hodně výkonný, kompletně open source a k dispozici bude tisícovce zájemcům za jednu korunu.
Správce české národní internetové domény CZ.NIC chystá ještě do konce tohoto roku uvést vlastní Wi-Fi router pro běžné uživatele nazvaný Turris. Zařízení je součástí rozsáhlých celosvětových aktivit Laboratoří CZ.NIC a jeho hlavním cílem je výrazně rozšířit výzkum v oblasti síťové a internetové bezpečnosti. Součástí projektu se stane až tisícovka zájemců, jimž sdružení router na 3 roky pronajme za symbolickou jednu korunu.
CZ.NIC původně s tvorbou kompletního routeru nepočítal. Správce domény začátkem tohoto roku přišel s plány, že by chtěl vytvořit „Android pro domácí Wi-Fi krabičky“ s tím, že bude včetně zdrojového kódu zdarma dostupný všem zájemcům a ti si systém budou moci nainstalovat na podporovaný router. Během vývoje se ale zjistilo, že dostupné routery jsou vzhledem k požadavkům na výkon a funkce příliš slabé, protože se jejich výrobci snaží co nejvíce srazit koncovou cenu. Dalším stupněm pak byly až modely pro profesionální použití.
Společně s vývojem operačního systému se tak začalo pracovat také na samotném hardwaru, jehož vývoj aktuálně finišuje a spolkne asi 10 milionů korun. „Tohle je předposlední prototyp. Počítáme ještě s jedním a do konce roku bychom chtěli přístroje rozeslat uživatelům,“ ukazuje šéf vývoje Turrisu Bedřich Košata v pražských kancelářích CZ.NIC. Sdružení už minulý týden spustilo předběžné registrace a doposud se přihlásilo k 600 zájemcům.
Hodně výkonný stroj
Inženýři v současné době řeší už spíše kosmetické detaily jako přesné rozmístění šroubků, kompletní tvorbu obalu z hliníku, prozatím se používají dočasné anténky, a jako zásadní se jeví i barva. „Tu ještě řešíme. Asi uživatele necháme rozhodnout v nějaké veřejné anketě,“ usmívá se šéf CZ.NIC Ondřej Filip při prohlídce ostře modrého modelu.
Finální verze se od předposledního prototypu bude lišit především ve vzhledu. Kromě drobností v konstrukci se řeší také barva.
Faktem je, že český správce domén ve vývoji postupoval velice rychle a pokud skutečně přístroje mezi uživatele dostane ještě letos, znamenalo by to, že byl router navrhnut a vyroben ani ne za rok. Na projektu přitom pracuje pouze 7 lidí – 2 se zabývají hardwarem a zbytek pak vývojem softwaru a „low-level síťařinou“. „Nejtěžší bylo asi vytvořit spoje s DDR pamětí a procesorem,“ přibližuje Košata.
Turris nebude žádné ořezávátko a jeho výkon v běžné domácnosti s největší pravděpodobností vůbec nepůjde vytěžit. Stroj má být schopen „uroutovat“ až gigabit, je osazen DDR3 pamětí, pohání ho 1,2GHz procesor Freescale P2020 postavený na architektuře Power, gigabitový WAN port je propojen přímo s procesorem, bezdrátový signál šíří 3x3 MIMO antény, lze využít až 256 MB flash paměti a k dispozici jsou 2 USB 2.0 porty, volný miniPCIe slot a funkce se dají rozšířit i přes UART, SPI a I2C. „S Turrisem počítáme jako s dlouhodobým projektem, musí být tedy připraven pro budoucnost,“ vysvětluje Košata.
CZ.NIC chce totiž vůbec první várku o tisíci kusech propůjčit zájemcům rovnou na 3 roky. Možnost přímého odkupu namísto pronájmu je sice ve hře teoreticky také, ale zástupci sdružení nepočítají s tím, že by vzhledem k ceně o něco takového měl někdo enormní zájem. Turris vyjde na 8 až 9 tisíc korun.
Dražší, ale kvalitní. Turris se vyrábí v České republice.
Cenu při současné výbavě a počtu kusů srazit příliš nejde. „Museli bychom jít do mnohem větší výrobní série než je našich současných tisíc kusů a navíc by bylo nutné přesunout výrobu do Indie nebo Číny. Na to by ale doplatila kvalita,“ popisuje Ondřej Filip. Současné prototypy se vyrábějí v České republice, včetně tištěných spojů a podobně.
Filip a Košata si spolupráci s českými dodavateli pochvalují, což ukazují na příkladu výroby hliníkového obalu: „Stačilo vytvořit 3D model základní desky včetně všech portů a podobně a od dodavatele nám pak dorazil naprosto přesně šednoucí a kvalitní kryt.“
Monitorování bezpečnosti
CZ.NIC si investici 10 milionů bez přímé návratnosti může dovolit mimo jiné z toho důvodu, že router představuje především prostředek pro výzkum síťové bezpečnosti. Každý, kdo podepíše smlouvu o zapůjčení, musí splnit základní podmínky – bude zařízení „neustále“ používat a nebude se pokoušet o odstřihnutí od serverů CZ.NIC. Sdružení totiž chce monitorovat internetový provoz v každém propůjčeném routeru a pomocí toho vyhodnocovat možná bezpečnostní rizika.
Turris má rychlý a pasivně chlazený 1,2GHz procesor a využívá paměť DDR3.
Nemá jít o žádné špionážní zařízení či sofistikovaný botnet. Jednotlivé routery budou zaznamenávat takzvaná meta data a na základě statistik o činnosti v síti zjišťovat všemožné anomálie. Jakmile se nějaká taková objeví, router pošle otisk informace na centrální servery CZ.NIC a data porovná s informacemi z ostatních routerů. Celý komplex se tak má postupně naučit více o nových a současných hrozbách, což může pomoci například českému kyberbezpečnostnímu týmu CSIRT, jehož provozovatelem je rovněž tuzemský doménový správce.
Bezpečnost dat uživatelů má garantovat to, že Turris bude kompletně otevřený a průhledný projekt s veřejně dostupnými zdrojovými kódy. CZ.NIC zveřejní nejenom samotný operační systém, jenž vychází z jádra open source projektu OpenWRT, ale zároveň dá volně k dispozici také veškeré plány, specifikace a dokumentaci k samotnému hardwaru. Na webovém portálu navíc mají být pro jednotlivé uživatele k dispozici informace, která data router přesně posbíral.
WAN port komunikuje přímo s procesorem.
I když je nejviditelnější částí nového projektu CZ.NIC zejména onen hardware, stěžejní má být vedle bezpečnostní analýzy zejména původně plánovaný operační systém. Jak už bylo naznačeno, vychází ze základního jádra open source systému OpenWRT a podporovat bude veškeré moderní technologie jako IPv6 či DNSSEC, za jejichž podporu a rozšíření české sdružení dlouhodobě bojuje. Jeho součástí má být jednoduché a přehledné administrační rozhraní a veškeré aktualizace se mají provádět automaticky bez nutnosti složitých instalací.
CZ.NIC počítá s tím, že do systému bude neustále dodávat nové funkce a vylepšení. Do budoucna je v plánu i speciální „App Store“, tedy obchod s aplikacemi a rozšířeními, pomocí kterého bude možné do routeru nainstalovat nové funkce. Dočkat se mají i pokročilejší uživatelé, pro které je přichystána například podpora SSH, IPsec či kvalitního QoS.
Do výroby prozatím půjde tisíc kusů. Nákresy a specifikace ale budou dostupné všem zájemcům.
Celý systém bude včetně zdrojových kódů zdarma zveřejněn na internetu a bude ho tak možné nainstalovat na různé druhy routerů, podobně jako OpenWRT. Je ale pravděpodobné, že méně výkonné modely nebudou moci využívat napojení na analytické servery CZ.NIC, zejména z důvodu výkonu. To, zda se systém stane rozšířením a součástí OpenWRT, není jasné, spíše ale půjde o samostatnou odnož. „Budeme provozovat vlastní repositáře, odkud půjde systém stáhnout,“ říká Bedřich Košata.
CZ.NIC není komerční společnost a jako sdružení právnických osob ani nechce s Turrisem vstupovat do světa byznysu. „To není naše role,“ tvrdí Ondřej Filip, jež se čerstvě kromě vedení organizace věnuje také svému členství v Radě Českého telekomunikačního úřadu. „Pokud se nám například ozve nějaký poskytovatel internetu, že by chtěl router nabízet svým zákazníkům, byli bychom pro, ale není to našim cílem,“ dodává.
Sdružení se chce nyní především soustředit na to, aby Turris byl včas dokončen a aby byl distribuován mezi nejrůznější skupiny uživatelů. Dá se totiž předpokládat, že přihlásí zejména zájemci z řad technologicky zdatných testerů, kteří budou chtít se zařízením všemožně experimentovat, v zájmu co nejširšího sbírání dat by ale bylo dobré zacílit také na běžné uživatele.
Český systém BIRD porazil Cisco a je největší na světě
Český software pohání světové domény
