Самоучитель по программированию систем защиты
       

Зависимость способа реализации средства защиты от предъявляемых к нему требований



Зависимость способа реализации средства защиты от предъявляемых к нему требований

Выбор конкретного способа реализации системы защиты зависит от первоначально предъявляемых к этой системе требований.

В табл. 12 перечислены наиболее часто возникающие требования к средству защиты и рекомендуемый уровень его реализации в соответствии с табл. 11.

Из приведенного выше анализа сетевой архитектуры и сравнительной характеристики различных способов реализации средств защиты сетевой информации следует, что реализации на уровне промежуточных драйверов и драйверов сетевых устройств являются наиболее предпочтительными. Даже с учетом фактора реализации дополнительной функциональности, несвойственной данному уровню относительно модели OSI, то есть, по сути дела, разработки некоторых функций драйвера транспорта.

Разработка этих драйверов хорошо документирована, и ОС Windows NT предоставляет возможность их внедрения в стек сетевых драйверов без необходимости модификации уже существующих компонентов. Они могут взаимодействовать с компонентами исполнительной системы, ядром и HAL, получая тем самым максимальные возможности для реализации функций защиты. Эти драйверы способны контролировать весь сетевой трафик, через них проходят данные всех приложений, исполняющихся в системе.

В результате исследования сетевой архитектуры можно сделать следующие выводы:

  • Не на всех уровнях сетевой архитектуры операционная система Windows NT позволяет расширять свои возможности и, в частности, возможности по реализации защиты сетевой информации.

  • Даже там, где сетевая архитектура предоставляет возможность расширения своей функциональности, Microsoft не всегда документирует эту возможность. Это в первую очередь относится к драйверам файловых систем, разработка которых до недавнего времени вообще не была документирована, а сейчас соответствующая документация предоставляется отдельно от MSDN и по достаточно высокой цене.

  • Наибольшие возможности по расширению своей функциональности ОС предоставляет на уровне промежуточных драйверов, располагающихся между драйверами транспортов и драйверами сетевых карт. Но в этом случае может возникнуть проблема реализации дополнительной функциональности в драйвере для корректной своей работы в сети. Эта проблема возникает в результате того, что ОС позволяет безболезненно встраивать собственные модули защиты только на довольно низком уровне относительно модели OSI. Поэтому средству защиты иногда требуется реализовывать функциональность, уже имеющуюся у сетевых компонентов более высокого уровня (относительно модели OSI).



    • Содержание раздела