इस विषय पर Google पर पिछले एक ही प्रश्न पूछने वाले लोगों के अलावा पिछले कुछ है।मैं अपनी फ़ायरवॉल लिखना कैसे शुरू करूं?
मैं अपनी फ़ायरवॉल लिखना कैसे शुरू करूं?
मैं विंडोज प्लेटफ़ॉर्म के लिए एक लिखना चाहता हूं लेकिन मुझे अन्य ऑपरेटिंग सिस्टम के लिए भी इस जानकारी में रुचि होगी।
Windows 2000/XP के लिए वहाँ CodeProject Developing Firewalls for Windows 2000/XP
Vista के लिए पर उदाहरण के साथ एक लेख मुझे लगता है कि आप Windows Filtering Platform
सामान्य दृष्टिकोण एपीआई hooking उपयोग करने के लिए है का उपयोग करने की आवश्यकता होगी है। Google आपको सिखा सकता है। बस connect और listens की तरह सभी महत्वपूर्ण नेटवर्किंग सामग्री को हुक करें, और जो भी आप चाहते हैं उसे मना कर दें।
यह प्रश्न खतरनाक रूप से उन लोगों के समान है जो एन्क्रिप्शन एल्गोरिदम लिखना चाहते हैं। दोनों के लिए जवाब उद्योग मानक समाधान के बारे में भद्र अनुस्मारक में कि पहले से ही खत्म होना चाहिए:
एक फ़ायरवॉल कुशलता से और सही ढंग से हर पैकेट का निरीक्षण करना चाहिए, और यह इसलिए ओएस गिरी या नेटवर्क के ढेर में चलता है। त्रुटियों या अक्षमता पूरी मशीन और उन डाउनस्ट्रीम की सुरक्षा और प्रदर्शन को खतरे में डाल देती है।
अपनी खुद की निम्न-स्तरीय फ़ायरवॉल बनाना एक उत्कृष्ट अभ्यास है जो कई तकनीकों में शिक्षा प्रदान करेगा। लेकिन किसी भी वास्तविक एप्लिकेशन के लिए, मौजूदा फ़ायरवॉल एपीआई के चारों ओर एक खोल बनाने के लिए यह अधिक सुरक्षित और स्मार्ट है। विंडोज के तहत, netsh कमांड यह करेगा; लिनक्स netfilter और iptables का उपयोग करता है। इनमें से कोई भी गुगल आपको सिद्धांत, उदाहरण और अन्य सहायक जानकारी के बारे में बताएगा।
तो, शुरू करने के लिए, मैं टीसीपी/आईपी (विशेष रूप से, हेडर जानकारी: बंदरगाहों और प्रोटोकॉल) पर ब्रश करता हूं, फिर विभिन्न प्रकार के हमलों और उन्हें पहचानने के बारे में जानें। ब्याज की प्रत्येक ऑपरेटिंग सिस्टम के बारे में जानें और यह नेटवर्क स्टैक के साथ कैसे इंटरैक्ट करता है। अंत में, प्रशासन और लॉगिंग के बारे में सोचें: यह सुनिश्चित करने के लिए कि आप इसे क्या करना चाहते हैं, यह सुनिश्चित करने के लिए आप अपने फ़ायरवॉल को कैसे कॉन्फ़िगर करेंगे और पैकेट का पता लगाएंगे?
शुभकामनाएं!
एपीआई हुकिंग एक तथाकथित "एप्लिकेशन फ़ायरवॉल" के लिए उपयोगी हो सकता है लेकिन नेटवर्क फ़ायरवॉल के लिए, आपको नेटवर्क ड्राइवर स्टैक के स्तर पर काम करने की आवश्यकता है। – jdigital