פיירוול

[gilad_no]

פיירוול

יש למישהו קוד לפיירוול? איך הם מנטרים את הפעילות? ראיתי שלא כולם מתקינים VXD אז איך הם בודקים חיבורים? הרי סתם להתלבש על פונקציות API זה לא כ"כ אפקטיבי.

 

[voguemaster]

ע"י דרייבר, תמיד

הדרך היחידה לגשת לחומרה (במקרה זה, או כרטיס הרשת או ה-DIALUP ADAPTER שמדומה ע"י תוכנה+חומרה) היא ע"י DRIVER. ב-9X חייבים VXD, ב-NT ומבוססיה יש מנגנון שונה לדרייברים. אבל בעיקרון הבסיס נשאר זהה. יש דרייבר שמתקשר עם החומרה ומבצע את הבדיקות לפני שאלו מגיעות לשכבות הגבוהות יותר (TCP, APPLICATION וכד´). כלומר, הפיירוול מסתיר אפילו מה-TCP של מע´ ההפעלה את התקשורת במידה והיא לא רצויה. אלי

 

[uzi2]

פיירוול אישי

פיירוול אישי אכן חייב להתקין רכיב שיאזין לתקשורת ורצוי כמה שיותר קרוב לתקשורת הפיזית כדי למנוע את עקיפתו. בד"כ הוא יתקין את עצמו כדרייבר (או יותר כללי - system extension) בין הדרייבר של החומרה (כרטיס רשת או מודם) ובין ה- NDIS driver. הדרייבר לא חייב להיות עם סיומת vxd. אפשר להתקין דרייברים עם סיומות אחרות כגון DLL או SYS או EXE. פיירוול אישי טוב עוקב אחרי נתונים גם בעוד מקומות על מנת לאתר את התוכנה שיזמה את התקשורת או שמאזינה לה: מי רשום על איזה פורט וכדומה. להערכתי בעתיד גם האזנות לקלט שמקבלות אפליקציות שמורשות להתחבר לאינטרנט יהיה הכרחי.

 

[gilad_no]

יש למישהו קוד דוגמא?

אני רוצה לכתוב משהו דומה, איפה יש קוד שאפשר ללמוד ממנו?

 

[uzi2]

יש ליוניקס/לינוקס

לדוגמא, IPFilter ניתן להשיג גם כ- source code. באתר הפיתוח של IPFilter יש את הקוד הנ"ל. לא זוכר כרגע את שם האתר ואני מתעצל לבדוק.