यह प्रश्न खतरनाक रूप से उन लोगों के समान है जो एन्क्रिप्शन एल्गोरिदम लिखना चाहते हैं। दोनों के लिए जवाब उद्योग मानक समाधान के बारे में भद्र अनुस्मारक में कि पहले से ही खत्म होना चाहिए:
- प्रतीक अनुभव और निरंतर सुधार का वर्ष,
- शायद अब तक किसी भी देसी समाधान की तुलना में अधिक सुरक्षित हैं, और
- खाता दक्षता जैसे सहायक आवश्यकताओं के लिए।
एक फ़ायरवॉल कुशलता से और सही ढंग से हर पैकेट का निरीक्षण करना चाहिए, और यह इसलिए ओएस गिरी या नेटवर्क के ढेर में चलता है। त्रुटियों या अक्षमता पूरी मशीन और उन डाउनस्ट्रीम की सुरक्षा और प्रदर्शन को खतरे में डाल देती है।
अपनी खुद की निम्न-स्तरीय फ़ायरवॉल बनाना एक उत्कृष्ट अभ्यास है जो कई तकनीकों में शिक्षा प्रदान करेगा। लेकिन किसी भी वास्तविक एप्लिकेशन के लिए, मौजूदा फ़ायरवॉल एपीआई के चारों ओर एक खोल बनाने के लिए यह अधिक सुरक्षित और स्मार्ट है। विंडोज के तहत, netsh
कमांड यह करेगा; लिनक्स netfilter
और iptables
का उपयोग करता है। इनमें से कोई भी गुगल आपको सिद्धांत, उदाहरण और अन्य सहायक जानकारी के बारे में बताएगा।
तो, शुरू करने के लिए, मैं टीसीपी/आईपी (विशेष रूप से, हेडर जानकारी: बंदरगाहों और प्रोटोकॉल) पर ब्रश करता हूं, फिर विभिन्न प्रकार के हमलों और उन्हें पहचानने के बारे में जानें। ब्याज की प्रत्येक ऑपरेटिंग सिस्टम के बारे में जानें और यह नेटवर्क स्टैक के साथ कैसे इंटरैक्ट करता है। अंत में, प्रशासन और लॉगिंग के बारे में सोचें: यह सुनिश्चित करने के लिए कि आप इसे क्या करना चाहते हैं, यह सुनिश्चित करने के लिए आप अपने फ़ायरवॉल को कैसे कॉन्फ़िगर करेंगे और पैकेट का पता लगाएंगे?
शुभकामनाएं!
स्रोत
2008-11-23 05:02:17
एपीआई हुकिंग एक तथाकथित "एप्लिकेशन फ़ायरवॉल" के लिए उपयोगी हो सकता है लेकिन नेटवर्क फ़ायरवॉल के लिए, आपको नेटवर्क ड्राइवर स्टैक के स्तर पर काम करने की आवश्यकता है। – jdigital