Voto 0

Projeto do guarda-fogo de Java

Angsuman Chakraborty

Maio 2�, 2006

Eu tenho jogado com a id�ia de um guarda-fogo de Java. At� agora eu executei o construtor portu�rio funcional da inteiramente - que usa o desvio de avi�o portu�rio. Faz a varredura para portos abertos na rela��o de rede que fornece a conex�o a internet.

Entretanto o construtor portu�rio um guarda-fogo n�o faz. � meramente uma etapa de beb�. N�s precisamos de alcan�ar o sistema de explora��o API para poder obstruir os portos que n�o reservam sequestrar. N�s igualmente precisamos a modalidade do discri��o de impedir que os atacantes detectem mesmo a exist�ncia do computador. N�s precisamos e podemos facilmente obstruir o tr�fego do UDP. Vem ent�o o controlo de acessos da aplica��o.
Toda a estes pode ser feita.

Eu avaliei diversos guarda-fogos como ZoneAlarm ou o posto avan�ado de Agnitum e cada um deles faltam em algum aspecto fulcral ou em outro. Em minha experi�ncia sua inabilidade � a mais dolorosa para usu�rios de poder. Assim n�s come�amos este projeto conduzido interno.

A pergunta � o que seria o n�vel de interesse na comunidade de usu�rio suportar um projeto do guarda-fogo de Java.

Preste aten��o aos v�deos os mais atrasados em YouTube.com

Arquivado sob a seguran�a de computador, not�cia de t�tulo, software de Java, tecnologia, correia fotorreceptora, servi�os de correia fotorreceptora |� Coment�rio neste artigo � | � RSS 2.0 |� Trackback este artigo � Trackback este artigo | �� Envie por correio electr�nico este artigo

Voc� pode igualmente gostar de ler

Kris diz:
Maio 2�, 2006 no 2:02 pm

Escrever um guarda-fogo de Java podia ser dif�cil por causa da complexidade envolvida com o JNI. Obviamente voc� chanfrado escreve um guarda-fogo sem come� na pilha do TCP do �smio. Igualmente depende de que �smio voc� est� tentando executar. Voc� p�de come� muita ajuda com linux mas com Windows voc� � bonito muito no seus pr�prios. Mas esse dito, l� � pares de execu��es que eu vi no codeproject usando o c�digo controlado. Porque � f�cil come� em APIs do n�vel do �smio com C# (PInvoke e C++/CLI) eu pensaria que executando o em C# (para Windows) seja relativamente f�cil do que Java.

o bacchu anjan diz:
Maio 2�, 2006 no 6:10 pm

ol�! l�,

+1.

apenas um momento h�, eu vi algu�m expressar um desejo para o usu�rio de Java VOIP. Agora, voc� est� expressando um desejo para um guarda-fogo.

Somos n�s l� ainda? Que est� indo ser as despesas gerais para uma execu��o pura de java? Os usu�rios ordin�rios do desktop gostar�o d?

Eu posso oferecer test�-lo em minha caixa.

BR,
~A

Angsuman Chakraborty diz:
Maio 2�, 2006 no 5:38 am

> Somos n�s l� ainda?
Em meus investiga��o preliminar e prot�tipo n�s temos todas as tecnologias para desenvolver um guarda-fogo em Java para Windows. N�s entretanto precisaremos algumas chamadas nativas de que pode facilmente ser tomado.

> o que est� indo ser as despesas gerais para uma execu��o pura de java?
Eu n�o penso que o desempenho ser� uma edi��o. Em todo caso n�s temos sempre a op��o para usar os m�dulos nativos. Eu duvido seriamente que n�s a precisemos.

> usu�rios ordin�rios do desktop como ela?

Que meu amigo somente O tempo o dir�. Ser� mais funcional do que algum do guarda-fogo popular no mercado hoje.

> eu pensaria que executando a em C# (para Windows) seja relativamente f�cil do que Java.

H� bibliotecas para simplificar JNI.

o khairul diz:
Novembro 1�, 2006 no 2:40 pm

de minha experi�ncia que usa a aplica��o de java � lento e mem�ria com fome. Eu tenho que promover mais meu RAM para assegurar-se de que esteja funcionando bem.

Angsuman Chakraborty diz:
Agosto 8o, 2007 no 4:25 am

Khairul,

Java � lento � um mito antiqu�ssimo, n�o realidade; come� sobre ele.

David Martineau diz:
Dezembro 2, 2007 no 2:18 pm

Eu penso que h� uma necessidade definitiva para um guarda-fogo que possa facilmente ser controlado por um consumidor. Talvez h� um para fora l� e eu tenho para encontr�-lo ainda. Eu gosto da id�ia de Java, simplesmente porque � uma l�ngua que eu sou familiar com.

Tem voc� considerado uma solu��o de Linksys/linux/Java. Linksys como eu o compreendo produziu uma vers�o de seu router sem fio que pudesse funcionar o linux. Se voc� usou o linux para a comunica��o do �smio e usou Java para fornecer um UI com suporte na internet e para interagir com o linux e para p�r o tudo isto no linksys como a ferragem voc� p�de ter algo valioso.

Minha opini�o da seguran�a a n�vel do desktop � baixa. Mastiga acima recursos de sistema e d� a consumidores um sentido falso do controle. A inspe��o do pacote de Stateful em uma ferragem baseou o guarda-fogo com a habilidade de estabelecer a confian�a divide ou as lista brancas seriam inestim�veis.