Java Firewall Project Java projet pare-feu
I have been playing with the idea of a Java Firewall. J'ai joué avec l'idée d'un pare-feu Java. So far I have implemented a fully functional port blocker using port hijacking. Jusqu'à présent, j'ai mis en place un pleinement fonctionnelle port bloquant utilisant le port détournement. It scans for open ports on the network interface providing internet connection. Il recherche les ports ouverts sur le réseau Internet permettant une connexion Internet.
However port blocker doesn’ta firewall make. Toutefois port doesn'ta pare-feu bloquant faire. It is merely a baby step. Il est simplement pas un bébé. We need to access operating system API to be able to block ports which do not allow hijacking. Nous avons besoin de l'accès à l'API du système d'exploitation pour être en mesure de bloquer les ports qui ne permettent pas de détournement. We also need stealth mode to prevent attackers from even detecting the existence of the computer. Nous avons également besoin de mode de stealth pour empêcher des assaillants de même détecter l'existence de l'ordinateur. We need to and can easily block UDP traffic. Nous devons et peuvent facilement bloquer le trafic UDP. Then comes application access control. Vient ensuite l'accès aux applications de contrôle.
All of these can be done. Tous ces éléments peuvent faire.
I evaluated several firewalls like ZoneAlarm or Agnitum Outpost and each of them lacks in some key aspect or other. Je évalué plusieurs pare-feu comme ZoneAlarm ou Agnitum Outpost et chacun d'entre eux manque à certains des aspects essentiels ou autres. In my experience their inability is most painful for power users. D'après mon expérience, de leur incapacité est le plus douloureux pour les utilisateurs. So we started this intern driven project. Donc, nous avons commencé ce projet conduit stagiaire.
The question is what would be the level of interest in the user community to support a Java Firewall project. La question est de savoir quel serait le niveau d'intérêt dans la communauté des utilisateurs de soutenir un projet Java-feu.
Filed under Classé sous Computer Security La sécurité informatique , Headline News Headline News , Java Software Logiciel de Java , Technology Technologie , Web , Web Services Services Web | | 
| | 
RSS 2.0 RSS 2,0 | | 
Trackback this Article | cet article | 
Email this Article Envoyer cet article
You may also like to read Vous mai également à lire |
May 23rd, 2006 at 2:02 pm Mai 23, 2006 at 2:02 pm
Writing a Java firewall could be difficult because of the complexity involved with JNI. Java écrit un pare-feu pourrait être difficile en raison de la complexité avec JNI. Obviously you cant write a firewall without getting into the OS’s TCP stack. De toute évidence, vous ne écrire un pare-feu sans entrer dans le système d'exploitation de la pile TCP. It also depends on which OS you are trying to implement. Il dépend également de déterminer l'OS que vous essayez de mettre en œuvre. You might get a lot of help with Linux but with Windows you are pretty much on your own. Vous pouvez obtenir beaucoup d'aide avec Linux avec Windows, mais vous êtes à peu près sur votre propre. But that said, there are couple of implementations I saw on codeproject using managed code. Mais cela dit, il ya quelques implémentations, j'ai vu sur codeproject en utilisant du code managé. Because it is easy to get at OS level APIs with C# (PInvoke and C++/CLI) I would think implementing it in C# (for Windoes) would be relatively easy than Java. Parce qu'il est facile à obtenir au niveau OS API en C # (PInvoke et C + + / CLI) Je pense que l'application en C # (pour Windoes) serait relativement facile que Java.
May 23rd, 2006 at 6:10 pm Mai 23, 2006 at 6:10 pm
hi there, Salut,
+1.
just a moment ago, I saw someone expressing a desire for Java VOIP server. tout à l'heure, j'ai vu quelqu'un exprimer un désir de voix sur IP de serveur Java. Now, you’re expressing a desire for a Firewall. Maintenant, vous êtes l'expression d'une volonté d'un pare-feu.
Are we there yet ? Are We There Yet? What is going to be the overhead for a pure java implementation ? Ce qui se passe à l'généraux pour une application Java pur? Will ordinary desktop users like it ? Ce que les utilisateurs de bureau ordinaire comme il?
I can offer to test it on my box. Je peux offrir pour le tester sur ma machine.
BR,
~A ~ A
May 24th, 2006 at 5:38 am Mai 24th, 2006 at 5:38 am
> Are we there yet ? > Are We There Yet?
In my preliminary investigation and prototype we have all the technologies to develop a Firewall in Java for Windows. Dans mon enquête préliminaire et le prototype que nous avons toutes les technologies à développer un pare-feu en Java pour Windows. We will however need some native calls which can be easily taken care of. Nous allons cependant besoin d'un peu les appels qui peuvent être facilement pris en charge.
> What is going to be the overhead for a pure java implementation ? > Qu'est-ce que sera l'généraux pour une application Java pur?
I don’t think performance will be an issue. Je ne pense pas que la performance sera une question. In any case we always have the option to use native modules. En tout état de cause, nous avons toujours la possibilité d'utiliser les modules. I seriously doubt we will need it. Je doute nous en aurons besoin.
> Will ordinary desktop users like it ? > Les utilisateurs de bureau ordinaire, comme il?
That my friend only time will tell. Que mon ami seul le temps nous le dira. It will be more functional than any of the popular Firewall in market today. Il sera plus fonctionnel que n'importe lequel des pare-feu sur le marché aujourd'hui.
> I would think implementing it in C# (for Windoes) would be relatively easy than Java. > Je pense que l'application en C # (pour Windoes) serait relativement facile que Java.
There are libraries to simplify JNI. Il existe des bibliothèques de simplifier JNI.
November 15th, 2006 at 2:40 pm Novembre 15th, 2006 at 2:40 pm
from my experience using java application it is slow and memory hungry. de mon expérience avec application Java, il est lent et la mémoire faim. I have to upgrade more my RAM to ensure it’s running well. Je dois améliorer ma plus vive pour s'assurer qu'il fonctionne bien.
August 8th, 2007 at 4:25 am 8 août 2007 à 4:25 am
Khairul,
“Java is slow” is an age old myth, not reality; get over it. "Java est lent" est un vieux mythe, pas la réalité; get over it.
December 27th, 2007 at 2:18 pm 27 décembre 2007 à 2:18 pm
I think there is a definite need for a firewall that can be easily managed by a consumer. Je pense qu'il est absolument nécessaire pour un pare-feu qui peut être facilement géré par un consommateur. Perhaps there is one out there and I have yet to find it. Il est peut-être une à l'extérieur et je n'ai pas encore trouvé. I like the idea of Java, simply because it is a language I am familiar with. J'aime bien l'idée de Java, tout simplement parce que c'est une langue que je suis familier.
Have you considered a Linksys/Linux/Java solution. Avez-vous considéré comme un Linksys / Linux / Java solution. Linksys as I understand it produced a version of their wireless router that can run linux. Linksys que je comprends, il a produit une version de leur routeur sans fil qui peut faire tourner Linux. If you used linux for the OS communication and used Java to provide a web-based UI and to interact with linux and put the whole thing in a linksys like hardware– you might have something valuable. Si vous utilisez Linux pour le système d'exploitation utilisé et de communication Java pour fournir une base de l'interface utilisateur et d'interagir avec Linux et mettre le tout dans un linksys comme le matériel-vous avez peut-être quelque chose de précieux.
My opinion of security at the desktop level is low. Mon avis de sécurité au poste de travail est faible. It chews up system resources and gives consumers a false sense of control. Il mordille les ressources du système en place et donne aux consommateurs un faux sentiment de contrôle. Stateful packet inspection at a hardware based firewall with the ability to establish “trust zones” or “white lists” would be invaluable. Stateful Packet Inspection à un pare-feu matériel en fonction de la capacité à établir des "zones de confiance" ou "listes blanches" serait précieuse.
D