Um sicher zu sein, das ist der Grund. Die Tatsache, dass Firewalls teuer sind, ist das Ergebnis vieler Faktoren, einschließlich der Tatsache, dass es mehrere Anbieter von Firewalls in einem Markt gibt und viele Anbieter sehr unterschiedliche Methoden verwenden, um Firewalls zu erstellen. Einige Anbieter nehmen beispielsweise einfach ein vorhandenes Firewalling-Softwarepaket und fügen dessen Code zu seinem Softwarepaket hinzu, während andere dem Softwarepaket ihren eigenen Code hinzufügen und ihren eigenen Firewallcode erstellen. Einige Anbieter verwenden proprietäre Schnittstellen und einige verlassen sich auf Standard-Netzwerkschnittstellenprotokolle wie IANA. Es gibt auch herstellerspezifische Gründe für die Kosten von Firewalls. In den Vereinigten Staaten beispielsweise ist die Bundesregierung verpflichtet, 100 Prozent Firewalls von Anbietern zu kaufen. Die Kosten sind sehr hoch und das Ergebnis ist, dass die Kosten für eine Firewall nicht niedrig sind. Die einzige Möglichkeit, dieses Problem zu lösen, besteht darin, eine effiziente Möglichkeit zum Erstellen von Firewalls zu schaffen. Wir tun dies, indem wir eine neuartige Methode zum Erstellen von Firewalls entwickeln, die so effizient und so billig ist wie der Aufbau einer typischen Netzwerkschnittstelle. Wir nennen es netBSD Firewall.

Unsere Methode der Firewalling basierte auf einem Konzept, das ich zuerst mit meiner Doktorarbeit beschrieben und dann in einer Reihe von verwandten Papieren entwickelt habe. Das Konzept ist, dass Netzwerkverkehrsströme nur dann vollständig blockiert oder teilweise blockiert werden können, wenn es eine effiziente Methode gibt, sie zu verarbeiten. Ich habe diese Idee in meine Doktortheat und eine Reihe anderer Arbeiten eingebracht und gesehen, wie die Menschen sie auf verschiedene Weise umsetzen. Unser neuartiger Ansatz ist, dass wir eine nicht blockierende E/A-Funktion verwenden, um die Eingabedaten zu verarbeiten, die einen Netzwerkport eingeben und verlassen, und dann die Eingabedaten verwenden, um einen Speicherblock zu erstellen, der verwendet wird, um den nächsten zu verarbeitenden Speicherblock zu bestimmen. Unser neuer Ansatz kann als NetBSD-Firewall bezeichnet werden, da er eine Schnittstelle ist, die zum Implementieren von Firewall-Regeln verwendet werden kann. Eine Möglichkeit, über die netbsd-Firewall nachzudenken, ist eine "nicht blockierende E/A-Funktion". Wie funktioniert das? Ich habe hier ein Video von meinem Vortrag zu diesem Thema zusammengestellt (die Zeitstempel sind falsch, sorry) Ich hoffe, es wird einigen von euch helfen, dieses Konzept besser zu verstehen. Ich werde auch in ein paar Wochen einen kurzen Vortrag zu diesem Thema in London halten. Lassen Sie mich also wissen, wenn Sie Fragen haben. Der Vortrag findet am Donnerstag, 20. Oktober, um 17 Uhr in der Abteilung NetBSD Architecture statt, mit einem Vortrag von John Wiegley in der London Python Users Group. Die Vorträge und Workshops sind kostenlos und stehen allen offen, die mehr über Networking erfahren möchten. Und es gibt mehr Nachrichten und Blog-Beiträge von mir in dieser Woche. Zuerst ein bisschen schlechte Nachrichten, mein Web-Hosting-Provider GoDaddy wurde von einer Bande von Angreifern gehackt.