Иллюстрированный самоучитель по Pogramming Sistem Security




Глава 4. Анализ сетевой архитектуры


Анализ сетевой архитектуры ОС Windows NT с точки зрения возможностей реализации средств защиты и анализа сетевого трафика

  • Используемые средства построения объединенных сетей и их влияние на уровень расположения средства защиты (согласно модели OSI)
  • Объем информации, проходящей через средство защиты
  • Возможности реализации средств защиты сетевой информации на пользовательском уровне

    • Реализация защиты на уровне приложений и собственных DLL
    • Реализация защиты на уровне системных DLL, предоставляющих приложениям различные сетевые интерфейсы
    • Реализация защиты на уровне сетевых сервисов
    • Реализация защиты на уровне «родного» API для ОС Windows NT
    • Возможности реализации средств защиты сетевой информации на уровне ядра

      • Драйверы - фильтры
      • Реализация защиты на уровне драйвера MUP
      • Реализация защиты на уровне драйверов файловых систем
      • Реализация защиты на уровне транспортного драйвера
      • Реализация защиты с помощью перехвата функций NDIS - библиотеки
      • Реализация защиты на уровне сетевого драйвера промежуточного уровня, поддерживающего интерфейс NDIS
      • Реализация защиты на уровне драйверов сетевых устройств
      • Сравнительный анализ способов реализации защиты

        • Зависимость способа реализации средства защиты от предъявляемых к нему требований
        • Особенности реализации NDIS-драйверов

          • Синхронизация
          • Структура NDIS-пакетов
          • Завершающие функции
          • Точки входа промежуточного NDIS- драйвера

            • Точка входа DriverEntry
            • Точки входа ProtocolXxx
            • Точки входа MiniportXxx
            • Пример реализации драйвера шифрования сетевых пакетов




            Содержание    Вперед