Самоучитель по программированию систем защиты


Глава 4


Глава 4. Анализ сетевой архитектуры
Анализ сетевой архитектуры ОС
Драйверы - фильтры
Реализация защиты на уровне драйвера MUP
Реализация защиты на уровне драйверов файловых систем
Реализация защиты на уровне транспортного драйвера
Реализация защиты с помощью перехвата функций NDIS - библиотеки
Реализация защиты на уровне сетевого драйвера промежуточного уровня, поддерживающего интерфейс NDIS
Рисунок .27
Реализация защиты на уровне драйверов сетевых устройств
Сравнительный анализ способов реализации защиты
Таблица 11. Сравнительный анализ реализаций средств защиты
Зависимость способа реализации средства защиты от предъявляемых к нему требований
Таблица 12
Особенности реализации NDIS-драйвeров
Используемые средства построения
Синхронизация
Структура NDIS-пакетов
Рисунок . 28. Структура NDIS-пакета и NDIS-буфера
Завершающие функции
Точки входа промежуточного NDIS- драйвера
Рисунок . 29. Расположение промежуточных NDIS-драйверов
Точка входа DriverEntry
Точки входа ProtocolXxx
Точки входа MiniportXxx
Пример реализации драйвера шифрования
Рисунок . 30. Расположение драйвера шифрования
Рисунок . 30. Расположение драйвера шифрования - часть 2
Рисунок . 30. Расположение драйвера шифрования - часть 3
Рисунок . 30. Расположение драйвера шифрования - часть 4
Рисунок . 30. Расположение драйвера шифрования - часть 5
Рисунок . 31. Структуры NDIS-пакетов
Объем информации, проходящей через средство защиты
Возможности реализации средств защиты сетевой информации на пользовательском уровне
Реализация защиты на уровне приложений и собственных DLL
Реализация защиты на уровне системных DLL, предоставляющих приложениям различные сетевые интерфейсы
Реализация защиты на уровне сетевых сервисов
Реализация защиты на уровне «родного» API для ОС Windows NT
Возможности реализации средств защиты сетевой информации на уровне ядра



Начало