Иллюстрированный самоучитель по Pogramming Sistem Security


         

в этом случае может возникнуть


Но в этом случае может возникнуть проблема реализации дополнительной функциональности в драйвере для корректной своей работы в сети. Эта проблема возникает в результате того, что ОС позволяет безболезненно встраивать собственные модули защиты только на довольно низком уровне относительно модели OSI. Поэтому средству защиты иногда требуется реализовывать функциональность, уже имеющуюся у сетевых компонентов более высокого уровня (относительно модели OSI).

Таблица 12







































Требования к системе безопасности

Рекомендуемый уровень реализации средства защиты

Необходимо реализовать программу, обеспечивающую безопасный обмен данными по компьютерной сети

Реализация на уровне приложения и DLL

Необходимо обеспечить безопасный обмен данными по сети между приложениями, использующими конкретное сетевое API или контроль доступа к сетевому API

Реализация на уровне системной DLL, предоставляющей этот API, или на уровне "родного" API, или на уровне соответствующего драй- вера файловой системы

Необходимо обеспечить контроль доступа к сетевым сервисам

Реализация на уровне сетевого сервиса (которая сводится к реализации защиты на уровне системной DLL rpcrt4 или "родного" API) или реализация на уровне сетевых драйверов для контроля адресов

Необходимо обеспечить безопасный обмен данными по сети между приложениями, использующими конкретный транспортный протокол, или анализ трафика по этому протоколу

Реализация на уровне драйвера ndis.sys или драйвера транспорта или промежуточного драйвера или драйвера устройства

Необходимо обеспечить безопасный обмен данными по сети между любыми приложениями, или анализ всего трафика в сети

Реализация на уровне драйвера ndis.sys или промежуточного драй- вера или драйвера устройства










Содержание  Назад  Вперед