Comment aurais-je obtenir commencé à écrire mon propre pare-feu?
https://stackoverflow.com/questions/18391
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Il est antérieur peu sur le google sur ce sujet que les gens posent cette même question.
Comment aurais-je obtenir commencé à écrire mon propre pare-feu?
Je suis à la recherche d'en écrire un pour la plateforme windows, mais je serais également intéressé par cette information pour d'autres systèmes d'exploitation aussi.
La solution
Pour Windows 2000/XP il y a un article avec des exemples sur CodeProject Le développement de pare-feu pour Windows 2000/XP
Pour Vista, je pense que vous aurez besoin d'utiliser La Plateforme De Filtrage Windows
Autres conseils
Cette question est longue, très semblables à ceux qui demandent comment écrire un algorithme de chiffrement.Les réponses aux deux devrait se terminer en douceur, des rappels sur la norme de l'industrie des solutions déjà:
- comptent de nombreuses années d'expérience et l'amélioration constante,l'
- sont probablement beaucoup plus sûr que de toute la maison-grandi solution, et
- compte pour les exigences connexes, tels que l'efficacité.
Un pare-feu doit inspecter chaque paquet de manière efficace et précise, et il va donc dans le noyau de système d'exploitation de réseau ou piles.Des erreurs ou de l'inefficacité de compromettre la sécurité et la performance de l'ensemble de la machine et ceux en aval.
La construction de votre propre faible niveau de pare-feu est un excellent exercice qui sera de fournir une éducation à travers de nombreuses technologies.Mais, pour tout réel de l'application, il est beaucoup plus sûr et plus intelligent de construire une coquille en périphérie du pare-feu existant de l'API.Sous Windows, le netsh commande ce faire;Linux utilise netfilter et iptables.Googler un de ces vous permettra de beaucoup de théorie, d'exemples et d'autres informations utiles.
Donc, pour commencer, J'avais pinceau sur TCP/IP (en particulier, les informations d'en-tête:les ports et protocoles), puis apprendre sur les différents types d'attaques et la façon de les détecter.En savoir plus sur chaque système d'exploitation de l'intérêt et de la façon dont il interagit avec le réseau des piles.Enfin, pensez à l'administration et l'exploitation forestière:comment allez-vous configurer votre pare-feu et trace des paquets à travers elle de sorte qu'à faire ce que vous voulez qu'il fasse?
Bonne chance!
L'approche habituelle consiste à utiliser l'API hooking.Google peut vous enseigner.Il vous suffit de raccorder tous les important réseau de trucs, comme connect's et listens's, et de refuser ce que vous voulez.
