¿Cómo puedo empezar a escribir mi propio firewall?
https://stackoverflow.com/questions/18391
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Hay anterior poco en google sobre este tema aparte de la gente que hace esta misma pregunta.
¿Cómo puedo empezar a escribir mi propio firewall?
Estoy buscando a escribir uno para la plataforma windows, pero yo también estaría interesado en esta información para otros sistemas operativos también.
Solución
Para Windows 2000/XP hay un artículo con ejemplos en CodeProject El desarrollo de Firewalls de Windows 2000/XP
De Vista, creo que será necesario utilizar Plataforma De Filtrado De Windows
Otros consejos
Esta pregunta es alarmantemente similar a aquellos preguntando cómo escribir un algoritmo de cifrado.Las respuestas a ambas debe terminar en suave recordatorios sobre el estándar de la industria de soluciones que ya:
- encarnan años de experiencia y en constante mejora,
- son, probablemente, mucho más seguro que cualquier cultivados en casa de la solución, y
- cuenta para otros requisitos, tales como la eficiencia.
Un firewall debe inspeccionar cada paquete de forma eficiente y precisa, y por lo tanto se ejecuta en el núcleo del sistema operativo o de la red de pilas.Los errores o deficiencias pongan en peligro la seguridad y el rendimiento de todo el equipo y los de aguas abajo.
La construcción de su propio bajo nivel de firewall es un excelente ejercicio que va a proporcionar una educación a través de muchas de las tecnologías.Pero para cualquier aplicación real, es mucho más seguro y más inteligente para construir un armazón alrededor del firewall existente de la API.Bajo Windows, el netsh comando ello;Linux utiliza netfilter y iptables.Buscando en google alguna de estas le apuntan a un montón de teoría, ejemplos, y otra información útil.
Así que, para empezar, Me gustaría actualizarme sobre TCP/IP (específicamente, la información de encabezado:puertos y protocolos), a continuación, aprender acerca de los diferentes tipos de ataques y cómo detectarlos.Aprender acerca de cada sistema operativo de interés y cómo interactúa con la red de pilas.Por último, piense en administración y registro:¿cómo configurar el firewall y de seguimiento de los paquetes a través de ella para asegurarse de que está haciendo lo que quiere hacer con él?
Buena suerte!
El enfoque habitual es el uso de la API de enganche.Google puede enseñar eso.Solo tienes que conectar todos los importantes redes de cosas, como connect's y listens's, y rechazar lo que usted desea.
