Ik zit er al een tijd aan te denken om zelf een open-source "vlan security" software te maken. Die software zal dus iedere computer afscannen naar mogelijke spyware en/of virussen. Zodra de software iets vind dan zal hij de computer in een apart VLAN plaatsen, en alleen toegang tot internet voorzien via een proxyserver. Zodat je alleen toegang hebt tot bijvoorbeeld Windows Update, Anti-Virus en Anti-Spyware websites. Zodra je computer door het zelfde script weer veilig bevonden is dan zal hij hem automatisch weer terugplaatsen naar het gewone VLAN, waardoor je weer kan internetten.
Ik heb al wat soft/hardware kunnen vinden die dit kan doen. Dit komt vaak uit op Cisco hardware of bepaalde open-source projecten die nog niet af zijn (en nog helemaal geen software voor gereleased is).
• Cisco Clean Access
• Ungoliant Project en (bron)
Ok, nou zit ik dus te denken om zoiets zelf (met veel hulp, tenslotte open-source) te maken. Alleen de kennis ontbreekt een beetje.
Ik zat zelf te denken aan een aantal lagen die in het systeem aanwezig moeten zijn:
[list]
• Switch Drivers
• Lijst met gaten in veel OS'en, die hij dan afloopt om een pc te conteroleren.
Dit komt neer op: Per lek een detectie bouwen, die in een aparte directory neerzetten en de test uitvoeren.
• PHP Script wat de switches aanstuurt, de VLAN's aanpast zodra er iets gevonden is, etc. Dit script zal je standaard in een "check vlan" zetten, waarna hij een test uitvoert. Zodra je goed bevonden bent -> "internet vlan".
Nou is in mijn geval punt 1 en punt 3 het grootste probleem niet. Ik verwacht de meeste problemen om de lijst van lekken samen te stellen.
Protocol voor switches (idee?):
Dit is niet een groot probleem hem ik al gezien. Kwestie van een fsockopen naar poort 23 doen van mijn switch en ik kan de vlan's beheren (goeie toetsen simuleren).
De vragen zijn:
• Hoe maak je een "lekken-lijst"?
• Is er andere open-source software waar je dit van kan afkijken?
Ik heb al wat soft/hardware kunnen vinden die dit kan doen. Dit komt vaak uit op Cisco hardware of bepaalde open-source projecten die nog niet af zijn (en nog helemaal geen software voor gereleased is).
• Cisco Clean Access
• Ungoliant Project en (bron)
Ok, nou zit ik dus te denken om zoiets zelf (met veel hulp, tenslotte open-source) te maken. Alleen de kennis ontbreekt een beetje.
Ik zat zelf te denken aan een aantal lagen die in het systeem aanwezig moeten zijn:
[list]
• Switch Drivers
• Lijst met gaten in veel OS'en, die hij dan afloopt om een pc te conteroleren.
Dit komt neer op: Per lek een detectie bouwen, die in een aparte directory neerzetten en de test uitvoeren.
• PHP Script wat de switches aanstuurt, de VLAN's aanpast zodra er iets gevonden is, etc. Dit script zal je standaard in een "check vlan" zetten, waarna hij een test uitvoert. Zodra je goed bevonden bent -> "internet vlan".
Nou is in mijn geval punt 1 en punt 3 het grootste probleem niet. Ik verwacht de meeste problemen om de lijst van lekken samen te stellen.
Protocol voor switches (idee?):
PHP:
1
2
3
| function switch_3com_ss2_3000($port,$vlan) { //verander $poort van het huidige vlan naar $vlan } |
Dit is niet een groot probleem hem ik al gezien. Kwestie van een fsockopen naar poort 23 doen van mijn switch en ik kan de vlan's beheren (goeie toetsen simuleren).
De vragen zijn:
• Hoe maak je een "lekken-lijst"?
• Is er andere open-source software waar je dit van kan afkijken?
:strip_icc():strip_exif()/u/49396/icoon.jpg?f=community)
. Of beter gezegd, maak het systeem flexibel genoeg om in verschillende netwerken te kunnen draaien. Het kan bijvoorbeeld zo zijn dat server1 een IDS (soort van honeypot software) heeft draaien (Snort bijvoorbeeld), server2 de gateway is en server3 de domain controller is en meteen ook de virusscanner. Die wil je natuurlijk kunnen combineren. Hierbij kan ik 2 manieren bedenken om dit op te lossen:/u/11437/wandcontactdoos.png?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}