שאלה לגבי FIREWALL

gilad_no

New member
שאלה לגבי FIREWALL

אני מניח שמרבית הFW כיום (לחלונות) עובדים עם DRIVER שיושב על הכרטיס רשת ומנטל את התקשורת. יש למישהו מושג איזה סוג דרייבר בדר"כ? VIRTUAL,KERNEL? האם למישהו יש מידע בנושא או מקור להפנות אותי אליו? הייתי מעוניין לחקור את זה קצת יותר לעומק.
 

אלדד28

New member
KERNEL

אין מה להפנות... בסה"כ מדובר על DRIVER שפועל בשכבות 3 ו-4, וחוסם פאקטות לפי POLICIES שונים. זה כל מה ש-FW עושה. עיקר ה-ADDED VALUE שנותן לך FW מתוחכם כזה או אחר מתבטא ב-GUI יותר מוצלח, POLICIES יותר מתוחכמים, ביצוע NAT, מהירות, יעילות, יציבות, בטיחות וכו'. אבל הבסיס, לב ה-FW, הוא KERNEL DRIVER פשוט שיושב על התקשורת (משהו כמו NDIS) ומעביר (או לא) את כל הפאקטות.
 

אלדד28

New member
אה ועוד דבר,

לפעמים FW יכול לעשות גם NAT פנימי - למשל אם יש פרוטוקול מסוים שבתוכו יש כתובות IP, ה-FW יכול לעשות NAT לזה (בתנאי שהוא מכיר כמובן את הפרוטוקול). אגב, כל הסיפור עם ה-DRIVER מתייחס כמובן ל-SOFTWARE FW. יש הרבה FW-ים רציניים שמיושמים בחומרה.
 

אלדד28

New member
אה ועוד דבר,

לפעמים FW יכול לעשות גם NAT פנימי - למשל אם יש פרוטוקול מסוים שבתוכו יש כתובות IP, ה-FW יכול לעשות NAT לזה (בתנאי שהוא מכיר כמובן את הפרוטוקול). אגב, כל הסיפור עם ה-DRIVER מתייחס כמובן ל-SOFTWARE FW. יש הרבה FW-ים רציניים שמיושמים בחומרה.
 

gilad_no

New member
יש לך קישור אולי?

לדוגמא פשוטה שיכולה לחסום תקשורת? אני לא יודע מאיפה להתחיל ...
 

אלדד28

New member
אין לי קישור ישיר,

אבל יש דוגמה ל-NDIS DRIVER ב-DDK של WIN2K. אתה יכול להוריד את ה-DDK ולהתקין אותו, ותקבל גם דוגמאות.
 

DarkSwell

New member
נו, מנהל פורום ולא יודע פרוטוקול..

תקשורת פשוט ועלוב, עוד מחפש קישורים לקוד מוכן, "לך אל הנמלה עצל..". עשיתי תוכנית כזו בתיכון במיקרו.
 

HaRmosh

New member
וואללה אחי אתה גבר אמיתי,

נראה לי שכדאי למנות אותך למנהל. של פורום "קיצורי קיבה".
 

gilad_no

New member
חבל, חבל

אני מאחל לך להתעסק עם עשירית ממה שאני מתעסק. ולהבא: הודעות נוספות בסגנון יימחקו (ואם זה ימשיך אני מצרף חסימה). אני שונא לעשות את זה, אבל יש לי תחושה לא טובה לגבייך. ורק כדי להבהיר, זה כולל גם אותי. בפעם האחרונה נכנסתי גם אני לפסים אישיים שלא לצורך, ואני מתנצל על כך. הפורום הינו בעיקר פורום מקצועי ואני מתכוון להשאיר אותו כזה. יום טוב.
 

ilankt

New member
אתה אידיוט!

חוץ מזה שתפקיד המנהל הוא לשמור את הפורום נקי מאנשים כמוך.
 

gilad_no

New member
ביקשתי להפסיק להיכנס לפסים אישיים

זה כולל את כולם. מספיק עם קללות.
 

DarkSwell

New member
לפני שאתה עושה את זה..

תעיף מבט בלוג שלכם, אם אתם מנהלים בכלל לוג ותראה אם אני מספק פתרונות לחברה פה ובפורומים נוספים בתחום. אנא אל תעיף אותי
., בעוד איזה פורום יקבלו אותי.. מה יהיה על גורלי... עשה מה שבא לך,
.
 

ברנדל

New member
נו, אתה באמת עוזר פה

אז למה מלבד זאת אתה יורד לפסים אישיים? לא חבל?
 

voguemaster

New member
סתם שאלה

מתי בפעם האחרונה כתבת kernel mode driver שמבצע packet filtering ?? או שאולי כתבת להנאתך FIREWALL ואף אחד לא ידע ?
 

gilad_no

New member
תודה, אבל

אני מכיר את הדוגמא הנ"ל. היא לא מתאימה לי מכיוון שהיא משתמשת בפילטר של MS ובדיוק מזה אני רוצה להמנע. אני רוצה ללמוד לגבי דרייבר שיושב ישירות על הכרטיס רשת ומטפל בפקטות עוד לפני שMS מתחילה לעשות משהו איתן.
 
למעלה