Как начать разработку агента — межсетевого экрана?

Question

kinton @kinton

Как начать разработку агента — межсетевого экрана?

Здравствуйте!

По курсовой поставлена задача: создать агента, который будет принимать команды системы защиты и управлять межсетевым экраном (цитируя, "Разработка агента — межсетевого экрана для системы защиты информации"). Также подразумевается и обратная связь, например: межсетевой экран фиксирует нарушение политики безопасности и передаёт сообщение об ошибке агенту, который уже общается с системой защиты. Систему защиты (функционал которой заканчивается на управлении агентами) разрабатывает другой человек.

Проблема в том, что знаний на данную тему нет (сам занимаюсь web-разработкой, а в вузе кроме разработки приложений на c# ничего близкого к данной теме не давали). Например, отложим пока межпроцессное взаимодействие, так как до него ещё надо найти. Первая и, как мне кажется, самая серьёзная задача — найти или разработать firewall, которым сможет управлять агент. В этом и заключается основной вопрос, так как поиск информации в течение 2-3 дней ничего не принёс (нашёл несколько межсетевых экранов с открытым исходным кодом, но нет документации, что делает их бесполезными при отсутствии знаний, в коде разобраться также не получилось, а дата их разработки не больше 2006 года — не смог запустить на своей последней windows системе).

Пробовал что-то сделать с этим, возможно, недостаточно хорошо изучил:
wipfw.sourceforge.net/doc-ru.html
https://sourceforge.net/projects/firewallpapi/
https://habr.com/ru/post/162401/
www.cyberforum.ru/win-api/thread1178999.html (форум примерно с такой же проблемой)
https://docs.microsoft.com/en-us/previous-versions...
А также всё, что ищется по сочетанию "firewall c++ windows" на github.

Благодарен за любую помощь!

Вопрос задан более трёх лет назад
482 просмотра

6 комментариев

Подписаться 1 Средний 6 комментариев

Ezhyg @Ezhyg

не смог даже запустить на своей последней windows системе

а ради дела поставить "не последнюю" - импосибру? :)

Хоть укажи, какие нашёл-то, чтоб отвечающим не повторяться.

Написано более трёх лет назад
kinton @kinton Автор вопроса

Ezhyg, отвечу на ваш запрос здесь, не против?

wipfw.sourceforge.net/doc-ru.html
https://sourceforge.net/projects/firewallpapi/
https://habr.com/ru/post/162401/
www.cyberforum.ru/win-api/thread1178999.html (форум примерно с такой же проблемой)
https://docs.microsoft.com/en-us/previous-versions...

А также всё, что ищется по сочетанию "firewall c++ windows" на github.

Написано более трёх лет назад
Ezhyg @Ezhyg

kinton, не-не-не, выноси сразу в "тело" вопроса, а то ж "не все читают комментарии" :)
Я-то точно не помогу, не программист ни разу (скрипты, задания планировщика и прочая автоматазиция - не в счёт). А вот другим будет полезно сразу прочитать всё вместе.

Я бы попробовал посмотреть на какие-нибудь линуксовые фаирволлы, вроде... как по первой ссылке похожее название - ipfw (если не путаю название), или готовые программные роутеры с фаирволлами. И как назло, все названия из головы вылетели, а посмотреть список скачанного сейчас не могу (диск в сервере, сервер выключен и разобран немного).

Написано более трёх лет назад
Roman @myjcom Куратор тега C++

межпроцессорное

надо поправить межпроцессное
Межпроцессное

Написано более трёх лет назад
kinton @kinton Автор вопроса

Roman, не заметил при чтении, поправил, спасибо!

Написано более трёх лет назад
rPman @rPman

Я так понимаю, не осилив приобретение DPI через вузы послали запрос на поиск специалистов на местах за по бесплатнее? ;)

Я надеюсь ошибаюсь, но посоветовать посоветую - если ваша совесть не позволит быть тем очередным гвоздем, который забивают в свободу и приватность в России, то делайте работу свою максимально плохо.

А то будет потом вспомнить и своим детям рассказывать, что вот мол участвовали в поломке мирового интернета и превращения одного из самых крутых мировых секторов в местечковую локалку с ручной модерацией ресурсов..

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 3

3 комментария

kinton @kinton Автор вопроса

Основная проблема — отсутствия в данной работе чёткого тз. Сторонний рассматриваю потому, что преподавать хотел бы получить решение (требование не строгое) на основе этого: wipfw.sourceforge.net/index-ru.html. Вся разработка ведётся для windows.

Написано более трёх лет назад
athacker @athacker

kinton, ничего, что проект WIPFW уже 8 лет как не развивается? :-)

Написано более трёх лет назад
kinton @kinton Автор вопроса

athacker, в этом и проблема, видимо актуальность не ставится основным критерием.

Написано более трёх лет назад

1 комментарий

4 комментария

kinton @kinton Автор вопроса

Спасибо за хороший и чёткий план и полезные ссылки! Обязательно попробую. Задача становится даже проще, так как управление удалённым ПК не нужно (требование — межсетевой экран для конкретной машины), как и клиентское приложение (если верно понял задачу, клиентское приложение — часть Системы Защиты, которая уже управляет моим агентами и экраном). Ещё раз спасибо за направление движения, особенно за 3 пункт!

Написано более трёх лет назад
kinton @kinton Автор вопроса

Извините за беспокойство, но, видимо, я что-то не понял или не нашёл. Поделитесь, если не сложно, информацией о том, как писать программы на PowerShell / выполнять команды из программы. Спасибо!

Написано более трёх лет назад
Сергей @LiS-31

kinton, PowerShell это скриптовый язык, который очень тесно связан с .NET Framework. Писать программы на PowerShell не самая лучшая идея.
Так что или пишете скрипт, с запуском сторонних программ, или пишите программу на C# привязывая PS Module каким-либо стандартным для C# образом

Написано более трёх лет назад
kinton @kinton Автор вопроса

Сергей, спасибо за разъяснения!

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Windows

+1 ещё

Простой
После апдейта Win10 перестала видеть HDD 18TB, как починить?
- 1 подписчик
- 6 часов назад
- 30 просмотров
0

ответов
C++

+1 ещё

Простой
Рекурсивный ввод-вывод последовательности без использования массивов и списоков?
- 2 подписчика
- 10 часов назад
- 274 просмотра
0

ответов
MySQL

+1 ещё

Средний
Как восстановить базу данных mysql, если служба mysql не запускается на windows?
- 1 подписчик
- 10 часов назад
- 37 просмотров
1

ответ
C++

+2 ещё

Средний
Как сделать маштабирование относительно центра екрана?
- 1 подписчик
- 16 часов назад
- 50 просмотров
0

ответов
Linux

+2 ещё

Простой
Что выбрать для проекта Windows Embedded или Linux?
- 1 подписчик
- 16 часов назад
- 130 просмотров
4

ответа
Windows

+2 ещё

Простой
Как решить обрывы RDP сесиии при подключении из другого VLNа?
- 2 подписчика
- 17 часов назад
- 152 просмотра
0

ответов
C++

Простой
Как составить план по изучению языка C++?
- 1 подписчик
- вчера
- 113 просмотров
2

ответа
Windows

Простой
Как изменить приложение для запуска по умолчанию, оставив старые иконки?
- 3 подписчика
- вчера
- 1049 просмотров
0

ответов
C++

+2 ещё

Простой
Как подключить библиотеку TgBot к срр проекту?
- 1 подписчик
- вчера
- 63 просмотра
1

ответ
C++

+2 ещё

Простой
Как выровнять по центру текст подсказки и вводимый текст в QTextEdit?
- 1 подписчик
- вчера
- 35 просмотров
1

ответ
Показать ещё Загружается…

Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)

MYRTEX

от 40 000 ₽

Системный администратор

Метта • Уфа

от 50 000 до 60 000 ₽

Специалист технической поддержки (чат)

WebSoft

от 50 000 до 50 000 ₽

Взлом автомобильной программы

19 апр. 2024, в 05:01

999999 руб./за проект

Доработать телеграм бота

19 апр. 2024, в 03:52

1000 руб./за проект

Написать код на python

19 апр. 2024, в 03:01

1000 руб./за проект

не смог даже запустить на своей последней windows системе

а ради дела поставить "не последнюю" - импосибру? :)

Хоть укажи, какие нашёл-то, чтоб отвечающим не повторяться.
Ezhyg, отвечу на ваш запрос здесь, не против?

wipfw.sourceforge.net/doc-ru.html
https://sourceforge.net/projects/firewallpapi/
https://habr.com/ru/post/162401/
www.cyberforum.ru/win-api/thread1178999.html (форум примерно с такой же проблемой)
https://docs.microsoft.com/en-us/previous-versions...

А также всё, что ищется по сочетанию "firewall c++ windows" на github.
kinton, не-не-не, выноси сразу в "тело" вопроса, а то ж "не все читают комментарии" :)
Я-то точно не помогу, не программист ни разу (скрипты, задания планировщика и прочая автоматазиция - не в счёт). А вот другим будет полезно сразу прочитать всё вместе.

Я бы попробовал посмотреть на какие-нибудь линуксовые фаирволлы, вроде... как по первой ссылке похожее название - ipfw (если не путаю название), или готовые программные роутеры с фаирволлами. И как назло, все названия из головы вылетели, а посмотреть список скачанного сейчас не могу (диск в сервере, сервер выключен и разобран немного).
межпроцессорное

надо поправить межпроцессное
Межпроцессное
Roman, не заметил при чтении, поправил, спасибо!
Я так понимаю, не осилив приобретение DPI через вузы послали запрос на поиск специалистов на местах за по бесплатнее? ;)

Я надеюсь ошибаюсь, но посоветовать посоветую - если ваша совесть не позволит быть тем очередным гвоздем, который забивают в свободу и приватность в России, то делайте работу свою максимально плохо.

А то будет потом вспомнить и своим детям рассказывать, что вот мол участвовали в поломке мирового интернета и превращения одного из самых крутых мировых секторов в местечковую локалку с ручной модерацией ресурсов..

Answer 1 · 2019-02-08 21:10:34

самая серьёзная задача — найти или разработать firewall, которым сможет управлять агент.

А чего там искать?? Windows Firewall однозначно, учитывая теги вопроса. Если нужно чтобы фаервол был на этой машине.
А если управлять сторонним - тогда Iptables, ufw, pfSense

нашёл несколько межсетевых экранов с открытым исходным кодом

Зачем вам какие-то левые файерволы?

Answer 2 · 2019-02-09 00:36:02

Звучит как бред :-)

Зачем виндовому файрволу какой-то "агент", когда настройками файрвола можно через групповые политики рулить? И что за "команды" должны поступать от "системы защиты"?

"Политика безопасности" -- это слегка не в компетенциях файрвола находится, поэтому как он может фиксировать её нарушения -- тайна сие есть, покрытая неизвестным мраком.

В общем, стоит подойти к руководителю и уточнить, что ~~это за ересь~~ конкретно предлагается к разработке.

Answer 3 · 2019-02-09 21:09:55

Поскольку C# вам более-менее знаком, я бы предложил смотреть в сторону Windows Firewall + PowerShell/
Подобный функционал можно реализовать даже штатными средствами (особенно если использовать PowerShell DSC).
Вам необходимы:
1) Возможность управления удаленным ПК - WinRM в PowerrShell.
2) Возможность вносить исправления в настройки FW - PS модуль NetSecurity
3) Оповещение о произошедших событиях - Тут придется потрудиться:
- Используя ETW вывести необходимые события в EventLog Windows
- Написать скрипт, который отсылает сообщения о событиях и добавить его в Планировщик задач с триггером на данные события.

На C# и .NET можно написать простое клиентское приложение, на уже имеющихся компонентах. А раз занимаетесь web-разработкой, то для взаимодействия с пользователем можно использовать простенькое веб-приложение

Как начать разработку агента — межсетевого экрана?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт