Разработка Open-Source Packet Filtering и Application Firewall для проекта последнего года

Question

Я решил создать брандмауэр с открытым исходным кодом в среде Linux.У меня есть ровно один год для завершения этого проекта.Брандмауэр будет межсетевым экраном с фильтрацией пакетов, работающим на сетевом, транспортном и прикладном уровнях.Мне также будут предоставлены функции анализа журналов.

Ниже перечислены некоторые функции сетевого уровня:

1. Stateful Packet Inspection: Отслеживание каждого соединения и фильтрация пакетов по их разрывув заголовки и данные.

2. Обнаружение сканирования порта

3. Защита от DoS и DDoS

4. SYN/ ICMP Защита от наводнений

5. Защита от спуфинга

Для функций на уровне приложений я могу решить предоставить антивирусные и антиспамовые фильтры.

То, что я хочу знать, является ли это достаточно хорошим проектом или, другими словами, это стоящий проект, который стоит предпринять?

Заранее спасибо:)

Answer 1

Что не так с существующими пакетами, такими как iptables?

Функции защиты от вирусов и спама обычно предоставляются отдельными пакетами и не являются частью брандмауэра. Это не мир Windows, где есть один «пакет безопасности». В Linux вы запускаете межсетевой экран; вы запускаете отдельный антивирусный сканер (или нет) и запускаете плагин антиспам-фильтра на своем MTA.

Я думаю, что писать новую систему с нуля относительно бессмысленно, если только вы не изучили подробно существующие альтернативы и не пришли к выводу, что все они архитектурно отсутствуют и не могут быть спасены. Чтобы сделать что-то стоящее, было бы намного лучше определить, чего не хватает в существующем популярном пакете, а затем добавить эту функцию в пакет.