Come potrei iniziare a scrivere il mio firewall?
https://stackoverflow.com/questions/18391
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
C'è poco prima su Google su questo argomento oltre alle persone che fanno la stessa domanda.
Come potrei iniziare a scrivere il mio firewall?
Sto cercando di scriverne uno per la piattaforma Windows ma sarei interessato a queste informazioni anche per altri sistemi operativi.
Soluzione
Per Windows 2000/XP è disponibile un articolo con esempi su CodeProject Sviluppo di firewall per Windows 2000/XP
Per Vista penso che dovrai usare Piattaforma di filtro Windows
Altri suggerimenti
Questa domanda è simile in modo allarmante a quelle che chiedono come scrivere un algoritmo di crittografia.Le risposte ad entrambe dovrebbero concludersi con gentili promemoria sulle soluzioni standard del settore che già:
- racchiudono anni di esperienza e miglioramento costante,
- sono probabilmente molto più sicuri di qualsiasi soluzione fatta in casa, e
- tenere conto dei requisiti accessori, come l’efficienza.
Un firewall deve ispezionare ogni pacchetto in modo efficiente e accurato e pertanto viene eseguito all'interno del kernel del sistema operativo o degli stack di rete.Errori o inefficienze mettono a rischio la sicurezza e le prestazioni dell’intera macchina e di quelle a valle.
Costruire il proprio firewall di basso livello è un esercizio eccellente che fornirà un'istruzione su molte tecnologie.Ma per qualsiasi applicazione reale, è molto più sicuro e intelligente creare una shell attorno all'API del firewall esistente.Sotto Windows, il netsh il comando farà questo;Linux utilizza netfilter E iptables.Cercare su Google uno di questi ti indicherà molte teorie, esempi e altre informazioni utili.
Quindi, per iniziare, Vorrei rispolverare TCP/IP (nello specifico, le informazioni sull'intestazione:porte e protocolli), quindi scopri i vari tipi di attacchi e come rilevarli.Scopri di più su ciascun sistema operativo di interesse e su come interagisce con gli stack di rete.Infine, pensa all'amministrazione e alla registrazione:come configurerai il tuo firewall e traccerai i pacchetti attraverso di esso per assicurarti che faccia quello che vuoi che faccia?
Buona fortuna!
L'approccio usuale consiste nell'utilizzare l'hook API.Google può insegnartelo.Collega semplicemente tutte le cose importanti della rete, ad esempio connect'sabbia listens's, e rifiuta ciò che vuoi.
