Java Firewall Project Java Firewall проекта
I have been playing with the idea of a Java Firewall. Я был играть с идеей Java Firewall. So far I have implemented a fully functional port blocker using port hijacking. До сих пор мною выполнены полностью функциональный порт блокирующие используя порт угоне. It scans for open ports on the network interface providing internet connection. Она сканирует для открытых портов на сетевой интерфейс предоставления интернет-соединение.
However port blocker doesn't a firewall make. Однако порт не блокирующие брандмауэр сделать. It is merely a baby step. Это всего лишь шаг младенца. We need to access operating system API to be able to block ports which do not allow hijacking. Нам нужно получить доступ к API операционной системы, чтобы иметь возможность заблокировать порты, которые не позволяют угоне. We also need stealth mode to prevent attackers from even detecting the existence of the computer. Мы также нуждаемся в стелс-режим для предотвращения из нападавших даже обнаруживать наличие компьютера. We need to and can easily block UDP traffic. Мы должны и могут легко блокировать UDP трафика. Then comes application access control. Потом приходит применения контроля доступа.
All of these can be done. Все это может быть сделано.
I evaluated several firewalls like ZoneAlarm or Agnitum Outpost and each of them lacks in some key aspect or other. Я оцениваться несколько брандмауэров, как ZoneAlarm и Agnitum Outpost, и каждый из них отсутствует в ряде ключевых аспектов или других. In my experience their inability is most painful for power users. В моем опыте их неспособность является наиболее болезненным для власти пользователей. So we started this intern driven project. Итак, мы начали этот стажер по инициативе проекта.
The question is what would be the level of interest in the user community to support a Java Firewall project. Вопрос в том, какие бы уровень интереса к сообществу пользователей в поддержку Java Firewall проекта.
Filed under Поданного в соответствии с Computer Security Computer Security , Headline News Headline News , Java Software Программное обеспечение Java , Technology Технология , Web Веб , Web Services Web Services | | 
| | 
RSS 2.0 RSS 2,0 | | 
Trackback this Article | это статья | 
Email this Article Отослать Статья
You may also like to read Вы можете также люблю читать |
May 23rd, 2006 at 2:02 pm 23 мая 2006 года в 2:02 вечера
Writing a Java firewall could be difficult because of the complexity involved with JNI. Написание Java брандмауэр может оказаться трудным из-за сложности связанных с JNI. Obviously you cant write a firewall without getting into the OS’s TCP stack. Очевидно, Вам могу писать брандмауэр Не вдаваясь в ОС стека TCP. It also depends on which OS you are trying to implement. Он также зависит от того, какие ОС вы пытаетесь реализовать. You might get a lot of help with Linux but with Windows you are pretty much on your own. Вы можете получить много помочь с Linux, но с Windows вы очень похоже по своему усмотрению. But that said, there are couple of implementations I saw on codeproject using managed code. Но это говорит, есть несколько реализаций я увидел на codeproject используя управляемый код. Because it is easy to get at OS level APIs with C# (PInvoke and C++/CLI) I would think implementing it in C# (for Windoes) would be relatively easy than Java. Потому что очень легко добраться на уровне OS API, с C # (PInvoke и C + + / CLI) я думаю, его осуществление в C # (для Windoes) будет относительно легко, чем Java.
May 23rd, 2006 at 6:10 pm 23 мая 2006 года в 6:10 вечера
hi there, привет там,
+1.
just a moment ago, I saw someone expressing a desire for Java VOIP server. только минуту назад, я увидел, кто выразил желание Java VOIP сервер. Now, you’re expressing a desire for a Firewall. Теперь вы выразив желание Firewall.
Are we there yet ? Неужели мы там еще? What is going to be the overhead for a pure java implementation ? Что будет накладные расходы на чисто java реализации? Will ordinary desktop users like it ? Будут ли пользователи обычных настольных это нравится?
I can offer to test it on my box. Я могу предложить проверить ее на моей машине.
BR, БР
~A ~
May 24th, 2006 at 5:38 am 24 мая 2006 года в 5:38 утра
> Are we there yet ? > Неужели мы там еще?
In my preliminary investigation and prototype we have all the technologies to develop a Firewall in Java for Windows. В моем предварительного следствия и прототипа мы все технологий для развития Firewall в Java для Windows. We will however need some native calls which can be easily taken care of. Мы будем Однако необходимы некоторые родной звонки, которые могут быть легко учтены.
> What is going to be the overhead for a pure java implementation ? > Что будет накладные расходы на чисто java реализации?
I don’t think performance will be an issue. Я не думаю, что показатели будут проблемы. In any case we always have the option to use native modules. В любом случае мы всегда имеют возможность использовать родной модулей. I seriously doubt we will need it. Я серьезно сомневаюсь мы будем в ней нуждается.
> Will ordinary desktop users like it ? > Будет обычным пользователям настольных это нравится?
That my friend only time will tell. Это мой друг только время покажет. It will be more functional than any of the popular Firewall in market today. Он будет более функциональным, чем любой из популярных Firewall на сегодняшний день на рынке.
> I would think implementing it in C# (for Windoes) would be relatively easy than Java. > Я думаю, его осуществление в C # (для Windoes) будет относительно легко, чем Java.
There are libraries to simplify JNI. Есть библиотеки для упрощения JNI.
November 15th, 2006 at 2:40 pm 15 ноября 2006 года в 2:40 вечера
from my experience using java application it is slow and memory hungry. из моего опыта с помощью java приложения оно медленно и памяти голодными. I have to upgrade more my RAM to ensure it’s running well. Я вынужден модернизировать более моей памяти для обеспечения она выполняется хорошо.
August 8th, 2007 at 4:25 am 8 августа 2007 года в 4:25 утра
Khairul,
“Java is slow” is an age old myth, not reality; get over it. "Ява идет медленно" является вековой миф, а не реальность, получить над ней.
December 27th, 2007 at 2:18 pm 27 декабря 2007 года в 2:18 вечера
I think there is a definite need for a firewall that can be easily managed by a consumer. Я думаю, что существует определенная необходимость для брандмауэра, который может быть легко управляет потребителем. Perhaps there is one out there and I have yet to find it. Возможно, есть там и я до сих пор не найдена. I like the idea of Java, simply because it is a language I am familiar with. Мне нравится идея Java, просто потому, что он является языком Мне известна.
Have you considered a Linksys/Linux/Java solution. Вы рассмотрел Linksys / Linux / Java решения. Linksys as I understand it produced a version of their wireless router that can run linux. Linksys, как я понимаю, он подготовил версию своего беспроводного маршрутизатора, который может запускать linux. If you used linux for the OS communication and used Java to provide a web-based UI and to interact with linux and put the whole thing in a linksys like hardware– you might have something valuable. Если вы использовали Линукс Для OS коммуникации и Java используется для обеспечения веб-интерфейс и взаимодействовать с Линуксом и положить все это в linksys как аппаратно-Вы могли бы иметь что-то ценное.
My opinion of security at the desktop level is low. Мое мнение о безопасности на рабочем столе уровень находится на низком уровне. It chews up system resources and gives consumers a false sense of control. Он chews деятельности системных ресурсов и предоставляет потребителям ложное чувство контроля. Stateful packet inspection at a hardware based firewall with the ability to establish “trust zones” or “white lists” would be invaluable. Stateful инспекции пакетов на основе аппаратного брандмауэра в способности устанавливать "зоны доверия" или "белые списки" будут неоценимы.
D