DE HARDWARE

(een ruwe schets van de minimale vereisten/kosten)


Het is uit testopstellingen bekend dat een DSL-verbinding met 256/256Kbps bandbreedte en IPSec tunneling tussen twee Pentium 133's reeds aardige resultaten geeft. Dit zal financieel binnen het bereik van iedere Nederlandse lowbudget organisaties vallen, want zelf de tienvoudige snelheid is tegenwoordig nog maar "net niet rijp voor de sloop".

De aanwezige internetcomputers en laptops zullen over het algemeen ruimschoots aan de specificaties voldoen, dus voor de clientfunctie zijn er vrijwel geen extra uitgaven voor hardware nodig. De client kan desgewenst ook gebruik maken van een gewone inbelverbinding met 56K modem. Da's weliswaar traag maar het omzeild de "jodenster" van het breedbandmodem...

De privacy service levert geen noemenswaardige vertraging op in vergelijking met andere 56K verbindingen.Soms zelfs een snelheidsverbetering omdat de opgevraagde webpagina's dan reeds in de cash van de beter bereikbare proxy aanwezig zijn. De DSL verbindingen van kleine organisaties en grote panden zullen meestal asymetrisch zijn (ADSL), met een relatief lage upload snelheid en relatief hoge downloadsnelheid zoals 256/1024 , 512/2048, 1000/4000 of 1000/10.000 b/s. Dit is zelfs toereikend voor het opzetten van een eigen privacyservice en zou dus ook geen problemen op mogen leveren.

Er moet heel wat encrypted en decrypted worden op de twee tunnel-partners omdat anoniem surfen het versleutelen van grote hoeveelheden beeldmateriaal met zich mee brengt. Een krachtige processor werkt dus prettiger, maar meer nog dan processorkracht wordt er RAM-geheugen aanbevolen voor surfen zonder merkbare vertraging. Aan de clientkant hebben we prettige ervaringen opgedaan met een Pentium II 233 (128MB) en zeer goede ervaringen met een AMD K6 450 (256 MB), beiden op een gewone 56K modem. Met een breedbandverbinding vanaf 128Kbps komt ook streaming media binnen bereik maar dan zit je weer met de "jodenster" van breedband modems.

Aan de clientkant zijn er dus nauwelijks hardware-belemmeringen om over te stappen op geanonimiseerd elektronisch internetverkeer. Aan de serverkant zijn de eisen iets hoger. Een breedbandverbinding is hier noodzakelijk en er moet minstens een computer fulltime op het internet aangesloten zijn. Wij kozen in ons experiment voor twee computers waarbij de zwaarste (een AMD K7 met 128 MB) het rekenwerk aan de poort deed (IKE-onderhandeling voor de verbinding, ESP en AH tunneling, disk-encryptie) en tevens als firewall en router kon functioneren. De tweede (een oude P166 met 96 MB) ging als proxy en interne DNS-server functioneren die tevens de account administratie bij houdt. Da's licht werk en aangezien deze computer ook full-time aan moet staan is het verstandig om hier spaarzaam te zijn met de hardware. Overmatig zware systemen hebben niet alleen een hogere aanschafprijs en slijtage maar ook meer energieverbruik/warmteontwikkeling. Zo lang als er PCI-sloten op het moederbord van deze computer zitten waar Ethernet netwerkkaartjes in geprikt kunnen worden is het al gauw goed. Deze twee computers worden geheel voor deze IPSec gateway functies gereserveerd en kunnen niet meer voor andere kwesties gebruikt worden. En om er een betrouwbare service van te maken moet er eigenlijk ook nog een backup-computer klaar staan. Daar staat tegenover dat er in deze computers geen toeters en bellen nodig zijn. De harddisks en videokaarten worden niet of nauwelijks benut, cd-rom, floppy, muis en toetsenbord zullen nauwelijks gebruikt worden en een oude 15" monitor voor installatie- en onderhoudswerkzaamheden is ook voldoende. Dit soort 'triviale' onderdelen is volop gratis of tweedehands beschikbaar dus dat zal geen grote problemen/kosten met zich mee brengen. Als besturingssysteem wordt Linux (of een andere Unix-smaak) gebruikt en dat valt gratis van het Internet af te plukken of voor een paar Euro op cd in huis te halen. De kosten van de FreeSWAN IPSec Gateway service zitten 'm dus vooral in aanschaf/onderhoud van enkele eenvoudige computers, een adsl-modem die je zelf kunt beheren en de jaarlijkse kosten voor de breedbandverbinding en stroom.  

Voor organisaties die reeds over enkele computers en een breedbandverbinding beschikken zullen er m.b.t. de hardware dus weinig nieuwe kosten gemaakt hoeven worden wanneer ze zelf een FreeSWAN IPSec privacy-service op gaan zetten. De overige organisaties doen er waarschijnlijk beter aan om client te worden bij een vertrouwde FreeSWAN IPSec privacy-service. Niet zozeer omdat de hardware-investeringen al snel te groot zouden worden, maar omdat er dan waarschijnlijk ook niemand aanwezig is om als 'system administrator' te functioneren. En zonder een bekwame en flexibele 'techie' die geregeld op duikt om de noodzakelijke onderhoudswerkzaamheden, upgrades en optimaliseringen te verrichten van zo'n Linux-based Gateway valt er weinig echte privacy te verwachten. 

opduikende dolfijn

`

(Oeps, onze Linux-techie is plotseling verhuisd, help!)

`
`

`

`

Een ander argument voor samenwerking/uitbesteding is dat de gateway aan een bepaald minimum gebonden is wat betreft het te verwerken verkeer. Wanneer er erg weinig verkeer door de gateway beweegt wordt het lastig om het verband tussen 'ingaand' en 'uitgaand' verkeer te maskeren. Er valt dan weliswaar nog steeds geen juridisch houdbaar (//automatisch hamsterbaar) verband aan te tonen tussen datastroom en client, maar een verhoogde waarschijnlijkheid wordt dan wel zichtbaar en da's natuurlijk ook niet de bedoeling bij een anonimiserende service. Bovendien is het wenselijk dat de computers die gebruikt worden voor de anonieme account aanmaak/uitgifte zich in een ruimte bevinden die bestand is tegen het uit laten lekken van ElektroMagnetischeStraling. Een ruimte dus, waarvan de wanden en het plafond elektrisch geleidend en geaard zijn zodat alle aanwezige straling in de bodem verdwijnt. Dit is vrijwel kostenloos te regelen (kwestie van behangen met alluminiumfolie en dan aansluiten op de aarde in de meterkast) en ook nog eens bevorderlijk voor de gezondheid maar da's toch een klus waar menigeen voor terug zal schrikken of de ruimte niet voor vrij kan maken.

terug pijltjeterug pijltjes

terug pijltje

vooruit pijltje