Java Firewall Projectジャワのファイアウォールのプロジェクト
I have been playing with the idea of a Java Firewall.私が遊んでいるという考えは、 Javaのファイアウォールです。 So far I have implemented a fully functional port blocker using port hijacking.これまでのところ私は、完全に機能するポートを実装阻害薬を使用してポートをハイジャックします。 It scans for open ports on the network interface providing internet connection.それを開いているポートスキャン、ネットワーク上のインターネット接続インターフェイスを提供します。
However port blocker doesn’ta firewall make.しかしdoesn'taファイアウォールのポートを阻害薬です。 It is merely a baby step.それは単に、赤ちゃんのステップに進みます。 We need to access operating system API to be able to block ports which do not allow hijacking.私たちのオペレーティングシステムにアクセスする必要がAPIをポートをブロックすることにより、ハイジャックされていない。 We also need stealth mode to prevent attackers from even detecting the existence of the computer.また、ステルスモードを防止する必要が攻撃者の存在を検出しても、コンピュータのです。 We need to and can easily block UDP traffic.私たちは簡単にブロックする必要があるとUDPトラフィックのです。 Then comes application access control.その後はアプリケーションのアクセス制御します。
All of these can be done.これらのすべてのできることです。
I evaluated several firewalls like ZoneAlarm or Agnitum Outpost and each of them lacks in some key aspect or other.私のファイアウォールのようないくつかの評価とZoneAlarmまたはそれらのそれぞれをAgnitumの前哨欠けや他のいくつかの重要な側面です。 In my experience their inability is most painful for power users.私の経験ではできないことが最も痛みを伴うパワーユーザー向けのです。 So we started this intern driven project.インターンを開始駆動ので、このプロジェクトを作成します。
The question is what would be the level of interest in the user community to support a Java Firewall project.問題は、どうなるのレベルのユーザコミュニティをサポートするのに関心をファイアウォールのJavaプロジェクトを作成します。
Filed under提出されて Computer Securityコンピュータセキュリティ , 、 Headline Newsニュースの見出し , 、 Java Software Javaソフトウェア , 、 Technology技術 , 、 Webウェブ , 、 Web Services Webサービス | | 
| | 
RSS 2.0 RSS 2.0を | | 
Trackbackトラックバック this Article |この記事| 
Email this Article電子メールこの記事
You may also like to readを読むようにすることも可能 |
May 23rd, 2006 at 2:02 pm 2006年5月23日は2:02 pmの
Writing a Java firewall could be difficult because of the complexity involved with JNI.ジャワを書くのが難しいため、ファイアウォールの複雑さがかかわってJNIをします。 Obviously you cant write a firewall without getting into the OS’s TCP stack.明らかにできないを出さずに、ファイアウォールの書き込みをOSのTCPスタックです。 It also depends on which OS you are trying to implement.また、どのOSのに依存して実装しようとしている。 You might get a lot of help with Linux but with Windows you are pretty much on your own.を取得するかもしれないが、多くのWindowsのヘルプでLinuxをご自身であなたがほとんどです。 But that said, there are couple of implementations I saw on codeproject using managed code.それによると、いくつかの実装には、上を見たcodeprojectマネージコードを使用しています。 Because it is easy to get at OS level APIs with C# (PInvoke and C++/CLI) I would think implementing it in C# (for Windoes) would be relatively easy than Java.これは簡単に手に入れるため、 OSレベルのAPIとC # ( pinvokeおよびC + + / CLI )の私が考えるだろうことを実装してC #で( windoes ) Javaよりは比較的簡単です。
May 23rd, 2006 at 6:10 pm 2006年5月23日は午後6時10分
hi there,やあ、
+1. +1 。
just a moment ago, I saw someone expressing a desire for Java VOIP server.ちょっと待って前に、誰かを表現したいという願望を見たfor JavaのVoIPサーバーです。 Now, you’re expressing a desire for a Firewall.今すぐ、あなたを表現するため、ファイアウォールの願望です。
Are we there yet ?まだ着かないのですか? What is going to be the overhead for a pure java implementation ?何が起こっされるのオーバーヘッドを、純粋なJavaの実装ですか? Will ordinary desktop users like it ?普通のユーザーがデスクトップのようなことですか?
I can offer to test it on my box.私は私のことをテストするボックスを提供します。
BR, br 、
~A 〜する
May 24th, 2006 at 5:38 am 2006年5月24日5:38アム
> Are we there yet ? >は、まだ着かないのですか?
In my preliminary investigation and prototype we have all the technologies to develop a Firewall in Java for Windows.私の予備調査や試作品私たちのすべての技術を開発するJavaのため、ファイアウォールのウィンドウを閉じます。 We will however need some native calls which can be easily taken care of.しかし我々はいくつかのネイティブの呼び出しが必要なことで簡単に面倒を見ています。
> What is going to be the overhead for a pure java implementation ? >何が起こっされるのオーバーヘッドを、純粋なJavaの実装ですか?
I don’t think performance will be an issue.とは思わないのパフォーマンスされるという問題です。 In any case we always have the option to use native modules.いずれにせよ私たちは常にネイティブのモジュールを使用するためのオプションです。 I seriously doubt we will need it.私を真剣に疑いを我々は必要ないんだ。
> Will ordinary desktop users like it ? >は、普通のデスクトップユーザのようなことですか?
That my friend only time will tell.私の友人だけ時間が経てば分かることです。 It will be more functional than any of the popular Firewall in market today.それは他の機能よりも市場のいずれかのファイアウォールで人気です。
> I would think implementing it in C# (for Windoes) would be relatively easy than Java. >私は考えることがC #での実装( windoes ) Javaよりは比較的簡単です。
There are libraries to simplify JNI.ライブラリを簡素化するには、 JNIをします。
November 15th, 2006 at 2:40 pm 2006年11月15日2:40 pmの
from my experience using java application it is slow and memory hungry.私の経験からJavaアプリケーションを使用して空腹とメモリの速度が遅いことです。 I have to upgrade more my RAM to ensure it’s running well.私は他のマイへのアップグレードの実行中のメモリを確実にすることです。
August 8th, 2007 at 4:25 am 2007年8月8日は4:25アム
Khairul, khairul 、
“Java is slow” is an age old myth, not reality; get over it. " Javaは遅い"は、古い時代の神話ではなく、現実;取得される可能性があります。
December 27th, 2007 at 2:18 pm 2007年12月27日は2:18 pmの
I think there is a definite need for a firewall that can be easily managed by a consumer.と思うには、明確な必要性を、ファイアウォールのことができる消費者に簡単に管理されています。 Perhaps there is one out there and I have yet to find it.おそらくアウトが1つあると私はまだありませんを見つけることです。 I like the idea of Java, simply because it is a language I am familiar with.私のようにJavaのアイデアを、単に言語にはこれが私は慣れています。
Have you considered a Linksys/Linux/Java solution.ここに考えられているリンクシス/リナックス/ Javaのソリューションです。 Linksys as I understand it produced a version of their wireless router that can run linux.リンクシス私の知るところで、ワイヤレスルーターのバージョンの生産を実行することができるLinuxで動作する。 If you used linux for the OS communication and used Java to provide a web-based UI and to interact with linux and put the whole thing in a linksys like hardware– you might have something valuable. LinuxのためのOSを使用した場合のJavaを使用される通信とWebベースのユーザーインターフェースを提供するとLinuxとの対話を置くが、リンクシスにしてしまうかもしれない何かのようなハードウェアを貴重なものです。
My opinion of security at the desktop level is low.私の意見では、デスクトップのセキュリティレベルが低い。 It chews up system resources and gives consumers a false sense of control.チューズすることにより、システムリソースと消費者に誤った安心感を制御します。 Stateful packet inspection at a hardware based firewall with the ability to establish “trust zones” or “white lists” would be invaluable.ステートフルパケットインスペクションは、ハードウェアベースのファイアウォールの能力を確立する"信頼ゾーン"または"ホワイトリスト"というのが非常に重要な。
D d