Форум программистов, компьютерный форум, киберфорум
Наши страницы
Микроконтроллеры
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/7: Рейтинг темы: голосов - 7, средняя оценка - 5.00
Anatel
0 / 0 / 0
Регистрация: 25.05.2013
Сообщений: 11
1

Аппаратно-программный файрволл

25.05.2013, 02:01. Просмотров 1300. Ответов 13
Метки нет (Все метки)

Под задачу нужен контроллер с двумя USB2 , по одному порту происходит приём информации, по другому её передача,
фактически нужен шлюз USB2 между двумя компами
контроллер с одного порта принимает пакеты, а по другому передаёт только определённые типы пакетов и только в одну сторону
(кроме служебной информации по подтверждению получения пакетов)
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
25.05.2013, 02:01
Ответы с готовыми решениями:

Разработка аппаратно-программного комплекса
дали курсовую работу... Но незнаю счего все начать.. помогите.. Тематика курсовых работ...

Может ли Мега 8 быть I2C слэйвом аппаратно?
Собственно. Задать ей адрес, на который она будет отзываться, и вытаскивать переданные мастером...

Аппаратно-программная реализация считывателей БСК MF-RW-USB (старых и новых годов выпуска)
Всем доброе время суток! Есть два считывателя БКС MF-RW-USB разных годов выпуска! Оба...

Программный UART
Здравствуйте, для моего проекта понадобилось два UARTа один для общения с ПК, другой с GSM модулем....

Программный SPI
Здравствуйте. CVAVR ругается на строчку: if(0x0001 & (addr_value>>(9-i))) PORT_SPI |= (1< <SDO);...

13
raxp
10186 / 6569 / 492
Регистрация: 28.12.2010
Сообщений: 21,166
Записей в блоге: 1
25.05.2013, 09:28 2
По МК есть у STM http://www.st.com/web/en/catalog/mmc/FM141/SC1169/SS1031, а можно взять сразу плату rasperry pi (будет где развернуться и отлаживать без дополнительного ПК)

По сабжу (вы должны понимать, что ваша хотелка "кроме служебной информации по подтверждению получения пакетов" не определяется контроллером, а определяется программой-прошивкой, которую вы напишите и заложите) возможны варианты:

1- можно взять значительно дешевле по два МК с одним аппаратным USB на борту, скажем AT90USB* и соединить их по UART между собой, далее написать пересылку пакетов с фильтрацией
2- если бы не USB2.0 (кстати, а зачем?), то эмуляцию USB1.1 можно замутить на любом МК с помощью V-USB
3- можно взять USB-Link кабель и реализовать фильтрацию либо на уровне драйвера, либо ПО верхнего уровня.

Только вот незадача, вы скрыли полную информацию по проблеме. Да, именно скрыли. Потому, что сначала пишите про конкретную задачу, единичный шаг - подбор МК с двумя USB2.0 (оки, мы ее решили), а потом вдруг раскрываете действительную проблему - фильтрацию пакетов, только вот как то кусками, вырванными из контекста. Да и зачем, задачи-то совсем не связанные - подбор МК и фильтрация пакетов. Но раз сказали "а", говорите и "б". Так зачем фильтровать пакеты и этот шлюз, поделитесь?
1
Anatel
0 / 0 / 0
Регистрация: 25.05.2013
Сообщений: 11
25.05.2013, 10:18  [ТС] 3
Цитата Сообщение от raxp Посмотреть сообщение
По МК есть у STM http://www.st.com/web/en/catalog/mmc/FM141/SC1169/SS1031, а можно взять сразу плату rasperry pi (будет где развернуться и отлаживать без дополнительного ПК)
спасибо попробую разобраться
По сабжу (вы должны понимать, что ваша хотелка "кроме служебной информации по подтверждению получения пакетов" не определяется контроллером, а определяется программой-прошивкой, которую вы напишите и заложите) возможны варианты:

1- можно взять значительно дешевле по два МК с одним аппаратным USB на борту, скажем AT90USB* и соединить их по UART между собой, далее написать пересылку пакетов с фильтрацией
2- если бы не USB2.0 (кстати, а зачем?), то эмуляцию USB1.1 можно замутить на любом МК с помощью V-USB
3- можно взять USB-Link кабель и реализовать фильтрацию либо на уровне драйвера, либо ПО верхнего уровня.

Только вот незадача, вы скрыли полную информацию по проблеме. Да, именно скрыли. Потому, что сначала пишите про конкретную задачу, единичный шаг - подбор МК с двумя USB2.0 (оки, мы ее решили), а потом вдруг раскрываете действительную проблему - фильтрацию пакетов, только вот как то кусками, вырванными из контекста. Да и зачем, задачи-то совсем не связанные - подбор МК и фильтрация пакетов. Но раз сказали "а", говорите и "б". Так зачем фильтровать пакеты и этот шлюз, поделитесь?
в этом вся и фишка что фильтр пакетов свой аппаратно-програмный и только для определённого типа ,
т.е. никакие другие пакеты не пролезут на защищённый комп из инета в котором постоянно приходится находится,
в то же время инет есть и система становится действительно безопасной безо всяких антивирусников
потому как надёжная защита с помощью антивирусников есть миф для плебса
(и это вообщем то не секрет),
и надо иметь либо два раздельных компа либо две материнки в одном компе с фильтроом между ними,
или ещё лучше вариант это переключение планок оперативки используя дежурный режим,
одна планка с Линём а вторая с Виндой,
синхронно с ними переключать и HDD
(питание на них в дежурном режиме отсутсвует и переключать можно безопасно)
для Линя под инет можно вообще обойтись загрузочной флешкой (работает прекрасно проверено)
но для непрерывного мониторинга инета нужны всё таки две материнки ,
со вторым монитором или переключать один между двумя материнками.
Линь защищён от вирусняка на порядки лучше Винды безо всяких антивирей,
в то же время в нём тех ништяков что есть в Винде,
фильтр это и есть способ обьединить их преимущества и не растерять их достоинства при их обьединении.

почему именно USB2 ?
он есть во всех материнках и девайсах (ноутах, планшетах , смартфонах)
собственно задача быстро перекачать файлы с одного компа на другой и ничего
или почти ничего обратно, исключение сделать например для текстов и картинок, чтобы на флешке их не переносить
0
raxp
10186 / 6569 / 492
Регистрация: 28.12.2010
Сообщений: 21,166
Записей в блоге: 1
25.05.2013, 10:20 4
Cекундочку, так что, один из компов получает тырнет через другой по USB-Link кабелю? Тогда зачем эти велосипеды, когда есть программные файрволлы и роутеры?

Не по теме:

Линь защищён от вирусняка на порядки лучше Винды безо всяких антивирей,
в то же время в нём тех ништяков что есть в Винде,
хм, я вас умоляю, линь не так распространен и популярен как Вынь, отсюда и малораспространенность вирусняка. А защищенность, она тоже под вопросом (дыры таки есть).



собственно задача быстро перекачать файлы с одного компа на другой и ничего
или почти ничего обратно
эта задача решается гораздо проще - берется USB-Link кабель и пишем свое ПО клиент-сервер, перекачивающее то, что нам нужно.
0
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27958 / 15680 / 959
Регистрация: 15.09.2009
Сообщений: 67,825
Записей в блоге: 78
25.05.2013, 10:36 5
все что Вы сейчас описали - это онанизм вприсядку.
давно существуют как програмные, так и аппаратные фаерволы, в которых как душе угодно назначаются правила, и разделение прав пользователей - "Quod licet Jovi, non licet bovi.".
1
Anatel
0 / 0 / 0
Регистрация: 25.05.2013
Сообщений: 11
25.05.2013, 10:51  [ТС] 6
Цитата Сообщение от raxp Посмотреть сообщение
Cекундочку, так что, один из компов получает тырнет через другой по USB-Link кабелю? Тогда зачем эти велосипеды, когда есть программные файрволлы и роутеры?
разница принципиальна, т.к. в этом случае используются стандартные оси имеющие случайные и не очень дыры
поэтому любой уровень зашиты использующий дырявые оси априори не надёжен,
в связи с этим и нужен свой аппаратно-програмный фильтр,
выполняющий кроме основной функции и другие полезные ништяки.

Не по теме:

хм, я вас умоляю, линь не так распространен и популярен как Вынь, отсюда и малораспространенность вирусняка. А защищенность, она тоже под вопросом (дыры таки есть).

согласен, вот для их устранения и нужен контроллер выполняющий роль фильтра и не имеющий дыр.
эта задача решается гораздо проще - берется USB-Link кабель и пишем свое ПО клиент-сервер, перекачивающее то, что нам нужно.
априори ненадёжное решение, т.к. используется дырявые оси , а исправлять оси задача неподьёмная,
гораздо проще поставить аппаратный фильтр.
ещё поставить быстрый надёжный шифратор работающий на лету перед HDD
(тогда и хищение системника безопасно)

Добавлено через 10 минут
Цитата Сообщение от magirus Посмотреть сообщение
все что Вы сейчас описали - это онанизм вприсядку.
давно существуют как програмные, так и аппаратные фаерволы, в которых как душе угодно назначаются правила, и разделение прав пользователей - "Quod licet Jovi, non licet bovi.".
програмные работающие под Виндой или Линуксом заведомо не надёжны в силу технико-политических причин,
спасибо за инфу,
аппаратные фаерволы это и есть фильтр, интересно бы на них взглянуть и открыто ли ПО на них?
а так ведь внутри кота в мешке можно и мастер коды прошить для собственных нужд.
(пример Винды очень отрезвляет)
0
raxp
10186 / 6569 / 492
Регистрация: 28.12.2010
Сообщений: 21,166
Записей в блоге: 1
25.05.2013, 10:53 7
это и есть фильтр, интересно бы на них взглянуть и открыто ли ПО на них?
а прочитайте внимательнее выше, да, есть открытое.

разница принципиальна, т.к. в этом случае используются стандартные оси имеющие случайные и не очень дыры
поэтому любой уровень зашиты использующий дырявые оси априори не надёжен,
в связи с этим и нужен свой аппаратно-програмный фильтр,
выполняющий кроме основной функции и другие полезные ништяки.
так вот о ништяках, вы в курсе, что большинство современных роутеров крутятся на Linux? И что там есть фильтрация, разной степени навороченности. Потому, повторюсь, нет смысла "изобретать велосипед"/

априори ненадёжное решение, т.к. используется дырявые оси , а исправлять оси задача неподьёмная,
гораздо проще поставить аппаратный фильтр.
что вы себе вбили в голову эти оси? Ломайте стереотип. Ознакомтесь с принципом работы такого USB-Link кабеля. Это не что иное, как два аппаратных конвертора USB/UART, скрещенные со стороны UARTа и в системе видятся (как SLAVE) либо как полноценное USB устройство, через драйвер производителя, либо эмулируются как виртуальный COM-порт.

Другими словами, без спецдрайвера, эмулирующего TCP over USB, оно работает как виртуальный COM-порт. Вы хоть раз видели или может быть слышали про троянчика или вирус, использующий COM-порт для распространения? Нет, потому как смысла в этом нет. Так вот, отношение к защищенности оси этот вопрос не имеет ни малейшего отношения. Пересылку файлов осуществляет ваше ПО и никакой троян, если не будет специально написан под ваше ПО, сделать подобную пересылку не сможет. Это будет возможно только в одном случае, если и на той и на другой стороне будет "суперумный" зловред, уже запущенный и умеющий работать по COM-порту. Мало того, на той или этой стороне может быть абсолютно любая ось и даже более того, оси может и не быть в принципе.

пример Винды очень отрезвляет)
это чистой воды троллизм. Чего или кого он должен отрезвлять? Не нравится - не пользуйтесь.
1
Anatel
0 / 0 / 0
Регистрация: 25.05.2013
Сообщений: 11
26.05.2013, 18:06  [ТС] 8
Цитата Сообщение от raxp Посмотреть сообщение
а прочитайте внимательнее выше, да, есть открытое.
это радует, но сами писали выше что и в Линуксе дыры есть, в том числе не случайные
посему свой фильтр пусть и простенький понадёжней будет.
так вот о ништяках, вы в курсе, что большинство современных роутеров крутятся на Linux? И что там есть фильтрация, разной степени навороченности. Потому, повторюсь, нет смысла "изобретать велосипед"
смысл есть, т.к. Линукс тоже имеет дыры и чтобы их обойтии нужен простой аппаратный фильтр, а простая прикладная задача на фильтрацию текста и картинок в формате bmp решается легко и просто,
а всё остальное блокируется, и как нужная дол-функция это форматирование флеши с полным стиранием информации
(для конретной флеши)

что вы себе вбили в голову эти оси? Ломайте стереотип. Ознакомтесь с принципом работы такого USB-Link кабеля. Это не что иное, как два аппаратных конвертора USB/UART, скрещенные со стороны UARTа и в системе видятся (как SLAVE) либо как полноценное USB устройство, через драйвер производителя, либо эмулируются как виртуальный COM-порт.
чем хуже свой узкоспециализированный(и поэтому простой и дешёвый) и реализованный на одном чипе?
Другими словами, без спецдрайвера, эмулирующего TCP over USB, оно работает как виртуальный COM-порт. Вы хоть раз видели или может быть слышали про троянчика или вирус, использующий COM-порт для распространения? Нет, потому как смысла в этом нет. Так вот, отношение к защищенности оси этот вопрос не имеет ни малейшего отношения. Пересылку файлов осуществляет ваше ПО и никакой троян, если не будет специально написан под ваше ПО, сделать подобную пересылку не сможет. Это будет возможно только в одном случае, если и на той и на другой стороне будет "суперумный" зловред, уже запущенный и умеющий работать по COM-порту. Мало того, на той или этой стороне может быть абсолютно любая ось и даже более того, оси может и не быть в принципе.
полезная инфа спасибо, если на чипе есть два usb порта, то и танцы с бубном и СОМ теряют смысл

это чистой воды троллизм. Чего или кого он должен отрезвлять? Не нравится - не пользуйтесь.
а разве есть адекватная альтернатива Винде?
важно лишь устранить наиболее зловредные её косяки, для чего и предполагается создать аппаратный фильтр.
не по теме
вы как весьма продвинутый спец может подскажете алгоритм работы современных планок памяти в дежурном и обычном режиме, интерисует распиновка и диаграммы импульсов на управляющих пинах
как можно отключить планку от обмена с шиной без потери информации на ней
(на планках ведь динамическая память и она быстро стирается и как этот вопрос решается в дежурном режиме?)
цель это подмена одной планки другой через дежурный режим (и с переключением двух HDD)
для быстрого переключения их Винды в Линукс (примерно за 3-5секунд)
с полным сохранением открытых прог и их данных.
(но при этом их данные и память не доступны с другой оси) фактически это два информационно-изолированных компа на одном железе)
0
raxp
10186 / 6569 / 492
Регистрация: 28.12.2010
Сообщений: 21,166
Записей в блоге: 1
27.05.2013, 01:22 9
а разве есть адекватная альтернатива Винде?
важно лишь устранить наиболее зловредные её косяки, для чего и предполагается создать аппаратный фильтр.
какие косяки? Чем они вам мешают?

это радует, но сами писали выше что и в Линуксе дыры есть, в том числе не случайные
посему свой фильтр пусть и простенький понадёжней будет.
так кто мешает, пишите свой клиент-сервер под винды или линукс для уже готового USB-Link кабеля.

чем хуже свой узкоспециализированный(и поэтому простой и дешёвый) и реализованный на одном чипе?
затратами человеко-часов.
0
Anatel
0 / 0 / 0
Регистрация: 25.05.2013
Сообщений: 11
27.05.2013, 18:04  [ТС] 10
затратами человеко-часов.
всё равно при освоении нового семейства неизбежна потеря времени на обучение,
а так будет та же потеря но с весьма полезным результатом
USB-link кабели не то, нужна система не использующая существующие ОСи и одновременно интегрированная на одном кристалле, в идеале это межкомпьютерный USB-USB кабель и небольшой платой с процом работающим от питания по USB, в одну сторону пропускает всё, в обратную только текст и bmp
(одновременно проверяя содержимое на соответствие заданным критериям)
плюс функция форматирования флешки с полной перезаписью случайным числовым массивом.
(с дополнительного гнезда на плате)
потому как если перенёс массив данных с компа подключенного к инету на защищённый комп,
то перед тем как её втыкать в комп подключённый к инету желательно флеш отформатировать и стереть полностью .
такой подход даёт реальную гарантию надёжной изоляции защищённого компа от утечек информации.
0
raxp
10186 / 6569 / 492
Регистрация: 28.12.2010
Сообщений: 21,166
Записей в блоге: 1
27.05.2013, 18:28 11
USB-link кабели не то, нужна система не использующая существующие ОСи и одновременно интегрированная на одном кристалле, в идеале это межкомпьютерный USB-USB кабель и небольшой платой с процом работающим от питания по USB
вы наверно пропустили мимо то, что я вам писал про USB-Link кабели. Они не используют существующие оси , это под них есть написанный драйвер транспортного уровня и ПО верхнего уровня производителем. Если их не ставить, то и работать он не будет (только как тупой переходник а-ля виртуальный COM), если только вы свое не напишите.

в одну сторону пропускает всё, в обратную только текст и bmp
...такой подход даёт реальную гарантию надёжной изоляции защищённого компа от утечек информации.
чушь, способов утечки информации и без этого гаджета хватает.

Ответьте наконец-то, какие-такие косяки cтандартных осей и чем они вам мешают? Да чего уж там мелочитесь, может сразу новую ось?
0
Anatel
0 / 0 / 0
Регистрация: 25.05.2013
Сообщений: 11
29.05.2013, 01:22  [ТС] 12
Цитата Сообщение от raxp Посмотреть сообщение
вы наверно пропустили мимо то, что я вам писал про USB-Link кабели. Они не используют существующие оси , это под них есть написанный драйвер транспортного уровня и ПО верхнего уровня производителем. Если их не ставить, то и работать он не будет (только как тупой переходник а-ля виртуальный COM), если только вы свое не напишите.
есть желание своё написать, тем более задача очень простая почему нет?
чушь, способов утечки информации и без этого гаджета хватает.
для начала избавиться от самых критичных, а там видно будет
Ответьте наконец-то, какие-такие косяки cтандартных осей и чем они вам мешают? Да чего уж там мелочитесь, может сразу новую ось?
под косяками понимаю принципиально неустранимая дырявость Винды и небольшая дырявость Линукса,
в связи с этим необходимость постоянного обновления антивирусников в Винде и использование клонов в Линуксе
насчёт своей ОС вашу мысль поддерживаю, но аналог Винды пока для меня уж очень масштабная задача,
но хотелось бы написать свою очень простую ОС под одну прикладную задачу,
главное к ней требование это максимальное быстродействие для обсчёта больших массивов ,
размерность каждого элемента 16х32бита, количество элементов в массиве 125 000 000
цикл обсчёта массива желательно укладывать хотя бы в часы (в идеале минуты или даже секунды )
по поводу распиновки и диаграммы управляющих импульсов планки памяти (4-8Гб)
может у вас есть об этом какая нибудь информация?
0
raxp
10186 / 6569 / 492
Регистрация: 28.12.2010
Сообщений: 21,166
Записей в блоге: 1
29.05.2013, 07:29 13
под косяками понимаю принципиально неустранимая дырявость Винды и небольшая дырявость Линукса,
в связи с этим необходимость постоянного обновления антивирусников в Винде и использование клонов в Линуксе
эээ, дырявость ...дырявость, она чаще всего в головах пользователей. Антивирусы... а какое они имеют отношение к винде? Имхо не установлено ни одного антивируса, изредка пользуюсь локальным AVZ и виртуальной песочницей для теста приложений с тырнета, полет нормальный. И причем тут винда?

Клоны Линукса. Да, использую, но по мере необходимости и вовсе не из-за дырявости винды, а из за того, что часть промышленного оборудования поставляется с ним, еще из-за удобства, к примеру Андроид на планшете.

по поводу распиновки и диаграммы управляющих импульсов планки памяти (4-8Гб)
может у вас есть об этом какая нибудь информация?
у меня нет, но в даташите производителя наверняка.
0
Anatel
29.05.2013, 15:53  [ТС]     Аппаратно-программный файрволл
  #14

Не по теме:

Цитата Сообщение от raxp Посмотреть сообщение
у меня нет, но в даташите производителя наверняка.
описание у производителя есть но без схемы и распиновки
http://www.skhynix.com/inc/pdfDownlo...tingMemory.pdf
где можно взять полные доки?
вообщем производители должны соблюдать стандарт для взаимозаменяемости памяти,
скорее всего более подробно должно быть расписано в стандартах на DDR3, но это документ нужный только производителям памяти и разработчикам материнок
вот только кто выпускает эти стандарты и есть ли они в открытом доступе?

0
29.05.2013, 15:53
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
29.05.2013, 15:53
Привет! Вот еще темы с ответами:

Программный шим atmega8
Короче нет не одного толкового урока или стати на тему программного шима всегда какой то ржб...

Программный переход на bootloader
Есть девайс - одноплатный компьютер. Дополнительно стоит плата с AVR (Atmega8). Связь с компом -...

Программный DS2482 на AVR
В общем, идея такая. Сделать программную реализацию DS2482 на AVR. Казалось бы, а зачем делать -...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru