Important dringend bouwen van een firewall

[kenikavanbis]

het begint me naderhand te ergeren aan internet gebeuren en meebepaald dat windows 7 niet goed te beveiligen is dus denk ik er aan om een firewall te bouwen op packetniveau netwerklaag 3 nu vroeg ik me af hoe ik de hardware zou kunnen benaderen.Ook suggesties die mogelijk moeten zijn waar jullie aan denken zou ik ook graag weten zodat ik systeem stevig mogelijk kan maken.

Doel
elke dns kunnen blockeren
elke process
elke ip
elke range
en mogelijkheden die ik nog niet weet

éérste punt is hoe zou ik het netwerk kunnen pippen /omleiden zodat niemand er tussen kan glippen en hoe zou ik dit zo juist mogelijk kan doen

De bedoeling is dat het free product wordt dus opensoure is zeer welkom.

 

[dnties]

Je zou kunnen beginnen met de sourcecode van iptables / netfilter door te nemen. Startlinks: hier en hier

Tijs.

 

[Skinflowers]

In java gaat dit niet lukken.

Je zal de kernel hook in C(++) moeten schrijven. Zowel Linux and windows hebben wel een netfilter hook.
Voor alle packets zullen door de kernel aan je filter worden aangeboden als je filter aangeeft dat dit packet gedropped moet worden dan word niet verder worden gebruikt.


Wel kan je GUI in java schrijven. Die een bestand met alle te blokken ip adressen aanmaakt. De hook zal deze bestand dan inlezen en daarna gaan filteren.

 

[kenikavanbis]

Alvast bedankt voor de reacties ik tracht al aan de slag te gaan daar er veel zal moeten gebeuren.

@Skinflowers c++ is niet zo mijn ding nog maar zijn er meer hints zoals directe communicatie naar java zoals een socket enzo
zou ik die data niet als seriele stream kunnen sturen en dan als bytestream te mannipuleren dus live

denken aan een functie van mij deze mij al veel van de acties toelaat
void findAndReplace(InputStream input,List<Finders>list,OutputStreamWriter Doutstream) throws IOException;
en de stream is gebroken dus word geconsumeert en een nieuwe word verzonden dus zal ik twee implementaties van moet doen voor het zend en voor het onvangen.

Wat ik nog niet zie hoe ik deze zal te pakken krijgen en hoe ik weet wie wat verstuurt omdat andere firewalls dit zouden kunnen. Er is één goed voorbeeld waar ik naartoe wil maar die is voor windows 7 niet beschikbaar e-safe(win98 sec) en sygate(winxp) firewall.
één volgend punt is dat ik wil vermijden dat men via de achterdeur zou binnen komen (wireless)

waar let ik het best op als ik platform onafhankelijk wil werken zou c(++)ook op linux of ander werken om te zorgen dat windows het over een ander boeg gooit, ik zoveel mogelijk uit java werk om werk te besparen en het zou voor elke versie werken 64 bit en 32bit en als ooit iets ander uitkomt dan die ook nog.

Hoe mag ik die hook zien (windows) of (3com) of (moederbord) of (standaart tcp/ip packeten ) en wat als ipv6 gebruikt wordt

 

[Skinflowers]

Firewalls wil je op netwerk laag hebben, Java heeft pas toegang vanaf the transport laag.

Dus firewalll zal in C(++) zijn, is ook platform afhankelijk (elke systeem heeft zijn eigen kernel). Een firewall kan al het verkeer tegenhouden, maakt niet uit of het WIFI / ethernet is. dit is nml de data link layer.

Als je geen ervaring hebt met c zal ik zeker niet beginnen met firewall.Of je moet het niet erg vinden dan je system instabiel wordt, vast loopt ed.

gr