Studio di un Firewall

I firewall hardware sono dei veri e propri mini computer adatti a lavorare con lo stack ISO/OSI. Sono dotati di un lo sistema operativo ovviamente implementato per operare sullo stack e sui pacchetti. In genere analizzano i pacchetti fino a livello del TCP/UDP, controllando per ogni pacchetto la sua correttezza e se corrisponde ad una serie di regole preimpostate in fase di configurazione. In base alle regole impostate dall'amministratore possono accettare o scartare il pacchetto. Ovviamente a questo riguardo possiamo scendere più o meno nelle cose complicate, come NAT, PAT, controlli sui pacchetti frammentati, sui vari protocolli, sui flag, ecc. ecc. Il tutto si riduce a canfrontare il pacchetto arrivato con le regole e fare quello che le regole impongono. Dal punto di vista hardware come ho detto sono dei mini computer con una potenza di calcolo dipendente dalla ole di dati che devono analizzare e anche un memoria adeguata. Hanno in genere 2 interfacce di rete (ethernet, se il firewall non è pure un router) e un'interfaccia per la programmazione da locale. Se non è chiaro qualcosa o vuoi sapere qualche altro particolare chiedi pure.

Se non ho capito male io dovrei prendere un "vecchio" pc (client) con un paio di schede di rete che filtri i pacchetti in arrivo e se ritenuti "buoni" me li passi sul pc server. Ora il problema è che io non sono un grande esperto di programmazione e non saprei come implementare un programma del genere, sapresti indicarmene uno? magari anche in sorgente, mi vanno bene in C, Visual Basic o Delphi.

GRAZIE

Installa una qualsiasi versione di linux e impara i rudimenti. Anche su un vecchio pc linux gira benissimo. Il firewall è già integrato nel sistema e trovi su internet migliaia di risorse a proposito. Il tutto senza spendere una lira e avendo un sitema operativo adatto a internet e performante. Se ti informi su newsgroup dedicati a linux ti sapranno dire tutto. Ah, ultima cosa, io ho parlato di due schede di rete così in generale. Perchè cmq è il caso più frequente. Una ti serve senz'altro per interfacciarti con il server, l'altra può essere anche un altro tipo di interfaccia tipo seriale o usb per un modem o alcune adsl oppure ethernet per alcuni modem ADSL o altre connessioni veloci.