DynFi-Firewall: Quellcode

DynFi Firewall Quellcode

Der Quellcode der DynFi Firewall ist in mehrere Abschnitte unterteilt, wobei jeder Abschnitt eine bestimmte Rolle spielt und mit den anderen Abschnitten verlinkt ist, so dass die gesamte Firewall unabhängig kompiliert werden kann. Das Ziel unseres Projekts ist es, den Aufbau einer Firewall mit einfacheren und moderneren Kompilierungsmethoden zu ermöglichen, als sie von OPNsense vorgeschlagen werden.

Zu diesem Zweck haben wir den gesamten Erstellungsprozess mit Poudriere überarbeitet. Poudriere wird von FreeBSD verwendet, um viele Pakete und das gesamte FreeBSD-System zu erstellen.

code  Zugang zum gesamten von DynFi veröffentlichten Quellcode

DynFi Build

Dies ist eine Sammlung von Build-Skripten, mit denen Sie die DynFi Firewall bauen können.

  • build_base.sh`
  • build_pacakges.sh
  • build_installer.sh
  • build_poudriere.sh
  • build_sync.sh`
code  DynFi Build Quellcode

FreeBSD-Base

Der FreeBSD-Quellcode, der für die Erstellung des Systems benötigt wird.

code  FreeBSD-Quellcode, der für die Erstellung verwendet wurde

DynFi Overlay

Dieses Overlay wird mit FreeBSD-Ports verwendet und ermöglicht es Ihnen, die für die DynFi Firewall benötigte Software zu erstellen.

code  Overlay zum Aufbau der DynFi-Firewall erforderlich

DynFi OPNsense-Kern

DynFi Core basiert auf opensense-core, hat aber viele zusätzliche Änderungen, einschließlich einer stark überarbeiteten GUI.

code  DynFi GUI und Systemverwaltung

Wie wird die DynFi-Firewall aufgebaut?

Zunächst müssen Sie alle erforderlichen Repositories besorgen:

Wir empfehlen Ihnen, die verschiedenen Readme’s in jedem Abschnitt zu lesen.

Die Datei, die Sie ändern müssen, ist common.subr, und die interessanten Werte sind :

Als nächstes können Sie ein build_base.sh-Skript verwenden, um den Kernel und die FreeBSD world zu bauen.

Der nächste Schritt ist die Erstellung der Pakete. Das Skript build_packages.sh ist dafür verantwortlich. Wenn Sie ein Paket, den Kernel und die Welt haben, können Sie die Installation mit build_installer.sh erstellen. Schließlich können Sie das erforderliche Repository mit dem Skript build_sync.sh auf einen entfernten Server übertragen.


code  DynFi GUI und Systemverwaltung

code  Für die Erstellung verwendeter FreeBSD-Quellcode

code  Overlay für DynFi-Firewall-Erstellung benötigt

Das DynFiltering R&D Projekt

DynFiltering ist ein Forschungs- und Entwicklungsprojekt, das von DynFi zusammen mit der Ecole Centrale Supelec initiiert wurde. Ziel dieses Projekts ist es, die Möglichkeiten zu erforschen, die eine groß angelegte Filterung auf der Grundlage des SSL-Fingerabdrucks der Zertifikatssignatur bietet.

Die verschiedenen Skripte und Werkzeuge in diesem Projekt ermöglichen es, eine große Anzahl von URLs zu analysieren, SSL-Signaturen effizient in einer Datenbank zu speichern und Listen von SSL-Fingerprints zu erstellen, die in Suricata importiert werden können.

Eine Ausweitung und insbesondere die Einbeziehung von mehreren zehntausend Unterschriften in Suricata scheint in diesem Stadium noch problematisch zu sein. Es müssen weitere Tests durchgeführt werden, um optimierte Methoden für die Einbeziehung dieser Regeln zu finden.

code  DynFiltering project

DynFi Manager Connection Agents Quellcode

Der DynFi Manager ermöglicht die Verwendung von Verbindungsagenten, die auf Firewalls eingesetzt werden und es der Firewall ermöglichen, die Verbindung zum Manager zu überbrücken. Dies ist besonders dann nützlich, wenn die Firewall hinter einer Firewall eingesetzt wird oder NAT verwendet.

Hier geben wir Zugriff auf den Quellcode des Client-Teils des Verbindungsagenten:


code  Quellcode DynFi DFConAgOPNsense Connection Agent

code  Quellcode DynFi DFConAgPfSense Connection Agent