Глава 4. Анализ сетевой архитектуры ОС Windows
NT с точки зрения возможностей реализации средств защиты и анализа сетевого
трафика
Анализ сетевой архитектуры ОС Windows NT с точки
зрения возможностей реализации средств защиты и анализа сетевого трафика
Используемые средства построения объединенных
сетей и их влияние на уровень расположения средства защиты (согласно
модели OSI)
Объем информации, проходящей через средство защиты
Возможности реализации средств защиты сетевой
информации на пользовательском уровне
Реализация защиты на уровне приложений и
собственных DLL
Реализация защиты на уровне системных DLL,
предоставляющих приложениям различные сетевые интерфейсы
Реализация защиты на уровне сетевых сервисов
Реализация защиты на уровне «родного» API
для ОС Windows NT
Возможности реализации средств защиты сетевой
информации на уровне ядра
Драйверы - фильтры
Реализация защиты на уровне драйвера MUP
Реализация защиты на уровне драйверов файловых
систем
Реализация защиты на уровне транспортного
драйвера
Реализация защиты с помощью перехвата функций
NDIS - библиотеки
Реализация защиты на уровне сетевого драйвера
промежуточного уровня, поддерживающего интерфейс NDIS
Реализация защиты на уровне драйверов сетевых
устройств
Сравнительный анализ способов реализации защиты
Зависимость способа реализации средства
защиты от предъявляемых к нему требований
Особенности реализации NDIS-драйверов
Синхронизация
Структура NDIS-пакетов
Завершающие функции
Точки входа промежуточного NDIS- драйвера
Точка входа DriverEntry
Точки входа ProtocolXxx
Точки входа MiniportXxx
Пример реализации драйвера шифрования сетевых
пакетов
|
