DynFi Firewall Quellcode
Der Quellcode der DynFi Firewall ist in mehrere Abschnitte unterteilt, wobei jeder Abschnitt eine bestimmte Rolle spielt und mit den anderen Abschnitten verlinkt ist, so dass die gesamte Firewall unabhängig kompiliert werden kann. Das Ziel unseres Projekts ist es, den Aufbau einer Firewall mit einfacheren und moderneren Kompilierungsmethoden zu ermöglichen, als sie von OPNsense vorgeschlagen werden.
Zu diesem Zweck haben wir den gesamten Erstellungsprozess mit Poudriere überarbeitet. Poudriere wird von FreeBSD verwendet, um viele Pakete und das gesamte FreeBSD-System zu erstellen.
Zugang zum gesamten von DynFi veröffentlichten QuellcodeDynFi Build
Dies ist eine Sammlung von Build-Skripten, mit denen Sie die DynFi Firewall bauen können.
- build_base.sh`
- build_pacakges.sh
- build_installer.sh
- build_poudriere.sh
- build_sync.sh`
FreeBSD-Base
Der FreeBSD-Quellcode, der für die Erstellung des Systems benötigt wird.
FreeBSD-Quellcode, der für die Erstellung verwendet wurdeDynFi Overlay
Dieses Overlay wird mit FreeBSD-Ports verwendet und ermöglicht es Ihnen, die für die DynFi Firewall benötigte Software zu erstellen.
Overlay zum Aufbau der DynFi-Firewall erforderlichDynFi OPNsense-Kern
DynFi Core basiert auf opensense-core, hat aber viele zusätzliche Änderungen, einschließlich einer stark überarbeiteten GUI.
DynFi GUI und SystemverwaltungWie wird die DynFi-Firewall aufgebaut?
Zunächst müssen Sie alle erforderlichen Repositories besorgen:
- das von der DynFi-Firewall verwendete FreeBSD-Repository: https://github.com/DynFi/FreeBSD-base
- das Ports-Repository der DynFi-Firewall: https://github.com/DynFi/opnsense-core
- das Poudriere-Overlay, das zum Aufbau der DynFi-Firewall benötigt wird: https://github.com/DynFi/dynfi-overlay
Wir empfehlen Ihnen, die verschiedenen Readme’s in jedem Abschnitt zu lesen.
Die Datei, die Sie ändern müssen, ist common.subr, und die interessanten Werte sind :
- OVERLAY_PORTS` - ist ein Verzeichnis, in dem sich das dynfi-overlay repo befindet
- FBSD_TREE` - ist ein Verzeichnis, in dem sich das FreeBSD-Verzeichnis befindet
Als nächstes können Sie ein build_base.sh
-Skript verwenden, um den Kernel und die FreeBSD world
zu bauen.
Der nächste Schritt ist die Erstellung der Pakete. Das Skript build_packages.sh
ist dafür verantwortlich.
Wenn Sie ein Paket, den Kernel und die Welt haben, können Sie die Installation mit build_installer.sh
erstellen.
Schließlich können Sie das erforderliche Repository mit dem Skript build_sync.sh
auf einen entfernten Server übertragen.
DynFi GUI und Systemverwaltung
Für die Erstellung verwendeter FreeBSD-Quellcode
Overlay für DynFi-Firewall-Erstellung benötigt
Das DynFiltering R&D Projekt
DynFiltering ist ein Forschungs- und Entwicklungsprojekt, das von DynFi zusammen mit der Ecole Centrale Supelec initiiert wurde. Ziel dieses Projekts ist es, die Möglichkeiten zu erforschen, die eine groß angelegte Filterung auf der Grundlage des SSL-Fingerabdrucks der Zertifikatssignatur bietet.
Die verschiedenen Skripte und Werkzeuge in diesem Projekt ermöglichen es, eine große Anzahl von URLs zu analysieren, SSL-Signaturen effizient in einer Datenbank zu speichern und Listen von SSL-Fingerprints zu erstellen, die in Suricata importiert werden können.
Eine Ausweitung und insbesondere die Einbeziehung von mehreren zehntausend Unterschriften in Suricata scheint in diesem Stadium noch problematisch zu sein. Es müssen weitere Tests durchgeführt werden, um optimierte Methoden für die Einbeziehung dieser Regeln zu finden.
DynFiltering projectDynFi Manager Connection Agents Quellcode
Der DynFi Manager ermöglicht die Verwendung von Verbindungsagenten, die auf Firewalls eingesetzt werden und es der Firewall ermöglichen, die Verbindung zum Manager zu überbrücken. Dies ist besonders dann nützlich, wenn die Firewall hinter einer Firewall eingesetzt wird oder NAT verwendet.
Hier geben wir Zugriff auf den Quellcode des Client-Teils des Verbindungsagenten:
Quellcode DynFi DFConAgOPNsense Connection Agent
Quellcode DynFi DFConAgPfSense Connection Agent