FIREWALL: controlando el acceso a la red

Anuncio
FIREWALL: controlando el acceso a la red
AUTOR: Jairo de la Fuente Vilaltella
DIRECTOR: Carlos Molina Clemente
Adreça electrònica: [email protected]
Titulació: Enginyeria Tècnica en Informàtica de Sistemes (1998)
Data Presentació: Maig de 2011
Resum
El projecte que es descriu en aquest document respon a la necessitat de
protegir-se davant les nombroses amenaces existents a Internet.
Es el resultat de diversos mesos d'estudi sobre diversos camps de la
seguretat informàtica i el cor del sistema operatiu Windows.
El resultat final es un sistema de detecció d'aplicacions que intenten
accedir a la xarxa. Després de la seva detecció l'usuari podrà permetre o
bloquejar aquest accés. D'aquesta manera es poden detectar aplicacions
no desitjades que s'executen en segon pla i nomes permetre les que
l'usuari utilitzi explícitament i coneix la seva procedència.
El projecte esta formar per dos parts clarament diferenciades.
La primera part, esta formada per un conjunt de funcions que
interactuaran amb el nucli del sistema operatiu, d'aquesta manera pot
filtrar els accessos a la capa de xarxa per part de les aplicacions
executant-se al sistema operatiu. També s’encarregarà de gestionar cues
de treball i llistes de permisos.
La segona part, es compon d'una interfície de comunicació entre
l'usuari i les funcions de la primera part. Això permetrà a l'usuari
controlar de primera ma les restriccions i permisos sobre les aplicacions
que intenten accedir a la xarxa.
Resumen
El proyecto que se describe en este documento responde a la necesidad
de protegerse ante las numerosas amenazas existentes en internet.
Es el resultado de varios meses de estudio sobre diversos campos de la
seguridad informática y las entrañas del sistema operativo Windows.
Su resultado final es un sistema de detección de aplicaciones que
intentan acceder a la red. Tras la detección el usuario podrá permitir o
bloquear ese acceso. Pudiendo así detectar aplicaciones no deseadas
que corren en segundo plano y solo permitir las que el usuario use
explícitamente y conozca su procedencia.
El proyecto consta de dos partes claramente diferenciadas.
La primera parte, está formada por un conjunto de funciones que
interactuaran con el núcleo del sistema operativo, pudiendo filtrar así
los accesos a la capa de red por los programas ejecutados en el sistema
operativo. También se encargará de gestionar colas de trabajo y listas
de permisos.
La segunda parte, se compone de una interfaz de comunicación entre el
usuario y las funciones de la primera parte. Esto permitirá al usuario
controlar de primera mano las restricciones y permisos sobre los
programas que intenten acceder a la red.
Summary
The project described in this document answers to the need of
protection against all the threatens that exist on the Internet.
It is the result of several months of study about some fields of computer
security and the bowels of the Windows system operative.
The final result is a system that detects applications attempting to
access the network.
After the detection, the user will be able to allow or block the access.
Then, it could be possible to detect applications unwanted running in
the background and accept explicitly the ones which the user uses and
knows where they come from.
The project has two distinct parts:
•
The first part consists of some functions interacting with the
operative system kernel and allows to filter the access to the
network layer by the programs executed in the operative
system. It also takes charge of managing queues of work and
lists of permissions.
•
The second part consists of a communication interface between
the user and the functions of the first part of the project. This
will allow the user to control first-hand the restrictions and
permissions on programs trying to access the network.
Descargar