FIREWALL: controlando el acceso a la red AUTOR: Jairo de la Fuente Vilaltella DIRECTOR: Carlos Molina Clemente Adreça electrònica: [email protected] Titulació: Enginyeria Tècnica en Informàtica de Sistemes (1998) Data Presentació: Maig de 2011 Resum El projecte que es descriu en aquest document respon a la necessitat de protegir-se davant les nombroses amenaces existents a Internet. Es el resultat de diversos mesos d'estudi sobre diversos camps de la seguretat informàtica i el cor del sistema operatiu Windows. El resultat final es un sistema de detecció d'aplicacions que intenten accedir a la xarxa. Després de la seva detecció l'usuari podrà permetre o bloquejar aquest accés. D'aquesta manera es poden detectar aplicacions no desitjades que s'executen en segon pla i nomes permetre les que l'usuari utilitzi explícitament i coneix la seva procedència. El projecte esta formar per dos parts clarament diferenciades. La primera part, esta formada per un conjunt de funcions que interactuaran amb el nucli del sistema operatiu, d'aquesta manera pot filtrar els accessos a la capa de xarxa per part de les aplicacions executant-se al sistema operatiu. També s’encarregarà de gestionar cues de treball i llistes de permisos. La segona part, es compon d'una interfície de comunicació entre l'usuari i les funcions de la primera part. Això permetrà a l'usuari controlar de primera ma les restriccions i permisos sobre les aplicacions que intenten accedir a la xarxa. Resumen El proyecto que se describe en este documento responde a la necesidad de protegerse ante las numerosas amenazas existentes en internet. Es el resultado de varios meses de estudio sobre diversos campos de la seguridad informática y las entrañas del sistema operativo Windows. Su resultado final es un sistema de detección de aplicaciones que intentan acceder a la red. Tras la detección el usuario podrá permitir o bloquear ese acceso. Pudiendo así detectar aplicaciones no deseadas que corren en segundo plano y solo permitir las que el usuario use explícitamente y conozca su procedencia. El proyecto consta de dos partes claramente diferenciadas. La primera parte, está formada por un conjunto de funciones que interactuaran con el núcleo del sistema operativo, pudiendo filtrar así los accesos a la capa de red por los programas ejecutados en el sistema operativo. También se encargará de gestionar colas de trabajo y listas de permisos. La segunda parte, se compone de una interfaz de comunicación entre el usuario y las funciones de la primera parte. Esto permitirá al usuario controlar de primera mano las restricciones y permisos sobre los programas que intenten acceder a la red. Summary The project described in this document answers to the need of protection against all the threatens that exist on the Internet. It is the result of several months of study about some fields of computer security and the bowels of the Windows system operative. The final result is a system that detects applications attempting to access the network. After the detection, the user will be able to allow or block the access. Then, it could be possible to detect applications unwanted running in the background and accept explicitly the ones which the user uses and knows where they come from. The project has two distinct parts: • The first part consists of some functions interacting with the operative system kernel and allows to filter the access to the network layer by the programs executed in the operative system. It also takes charge of managing queues of work and lists of permissions. • The second part consists of a communication interface between the user and the functions of the first part of the project. This will allow the user to control first-hand the restrictions and permissions on programs trying to access the network.