Imagination Technologies ha presentado a modo de prueba de concepto, una nueva tecnología para networking seguro que permite securizar dispositivos de acceso a Internet y de conectividad de redes, recurriendo a la virtualización.
La necesidad de dicha tecnología viene dada por la reglamentación aprobada por la FCC (entidad norteamericana que controla los dispositivos que incorporan emisores de radio y que puede denegar o aprobar su entrada al mercado estadounidense) en materia de seguridad para los dispositivos que incorporan conectividad wireless.
Dicha reglamentación, aprobada en marzo de 2015, provocó que muchos fabricantes “blindaran” el firmware y el software de sus dispositivos, provocando por ello protestas por parte de la comunidad open source, al impedir que estos funcionaran bien sobre software de código abierto que, por lo tanto, es susceptible de ser modificado para personalizarlo y adaptarlo a las necesidades concretas de una operadora o empresa.
La nueva tecnología para networking seguro de Imagination Technologies, cuyo concepto ha bautizado como Security by isolation (seguridad mediante aislamiento), es capaz de superar estas limitaciones.
La demo que ha hecho pública Imagination se basa en sus procesadores Warrior de arquitectura MIPS, que incluyen funcionalidades de multi-dominio y virtualización segura por hardware.
Tres máquinas virtuales corren sobre una CPU MIPS de clase P integrada en un kit de evaluación de tipo router.
Esta aproximación permite separar, de forma segura, el sistema operativo OpenWrt del driver Wi-Fi, permitiendo que ambos coexistan en aislamiento y, por lo tanto, cumpliendo con las guías marcadas por la FCC que antes hemos comentado.
Futuro en la tecnología para networking seguro
Esta tecnología facilita a los desarrolladores la creación de entornos seguros y confiables potenciados por el hardware que son más seguros si los comparamos con las soluciones existentes actualmente.
Esta tecnología para networking seguro se interpone entre la conexión Wi-Fi del router y el acceso a Internet, dejando a todos los dispositivos de los usuarios en el lado en el que se encuentra la conexión de red local.
