Die Firewall-Appliance Turris Shield ist nach Herstellerangaben sofort verfügbar. Die Hardware ist das dritte Netzwerk-Gerät auf Open-Source-Basis in der Turris-Reihe.

Die Arbeiten am Turris Shield und seinen Vorreitern, dem Turris-Omnia– und dem Turris-Mox-Router, wurden vom Entwicklungsteam des Cz.nic initiiert. Das verwaltet auch die Top-Level-Domain “.cz” für Tschechien. Als Grundlage des Turris Shield dient die gleiche Idee und Technik, mit der das Team ursprünglich für den Turris Omnia antrat. Aufbauend auf der Linux-Distribution OpenWRT bieten die Beteiligten mit TurrisOS ein eigenes System an, das besonderen Wert auf die Sicherheit legt.

Einfache Firewall plus VPN

Wichtigste Komponente dabei ist eine verteilte Firewall. Sie meldet Anomalien an einen zentralen Server. Die dort gesammelten Daten sollen dazu dienen, möglichst zügig angepasste Firewall-Regeln wieder an die Geräte selbst zu verteilen, um so schnell auf Angriffe durch Botnetze oder Malware zu reagieren. Das Shield bietet diese Technik nun auch als Hardware-Appliance für das eigene Netzwerk an.

Hinzu kommen ein vorinstallierter VPN-Server und Client. Sie ermöglichen es, sich aus der Ferne schnell und einfach auf dem eigenen Gerät anzumelden. Ebenso soll sich der VPN-Client des Shield leicht vorkonfigurieren lassen, um sich etwa direkt mit internen Unternehmensnetzen zu verbinden. Das macht das Gerät fit für den Einsatz im Homeoffice. Laut dem Hersteller genügt es, das Gerät zu starten, der Rest geschehe dann automatisch.

Das Turris Shield bietet Gigabit-WAN, vier Gigabit-Ethernet-Anschlüsse, USB 3.0, einen Micro-SD-Schacht und basiert wie der Turris Mox auf dem Marvell-SoC Armada 3720. Der Dual-Core ARMv8 Cortex A-53 taktet mit 1 GHz, als Arbeitsspeicher werden 512 MByte DDR3-RAM genutzt. Die Turris-Shield-Appliance lässt sich in Deutschland für 99 Euro über Amazon beziehen.