Программирование систем защиты
|
Сетевая архитектура Windows NT
Эта глава посвящена рассмотрению сетевой архитектуры
ОС Windows NT. Рассматривается соответствие сетевой архитектуры модели
OSI, описаны сетевые интерфейсы, сетевые компоненты, их предназначение
и взаимосвязи. Обзор сетевой архитектуры позволит определить, через какие
сетевые компоненты и в какой последовательности проходят данные приложений
перед тем, как попасть в сеть.
Windows NT содержит механизмы динамической загрузки и выгрузки встроенной
сетевой поддержки, те же самые механизмы могут использоваться для загрузки
и выгрузки сетевого программного обеспечения других производителей. После
инсталляции сетевое программное обеспечение становится неотъемлемой частью
операционной системы, например, сетевые файловые системы, драйверы сетевых
протоколов и драйверы сетевых устройств являются расширением подсистемы
ввода/ вывода исполнительной системы. Таким образом, в Windows NT сетевое
программное обеспечение может задействовать внутренние интерфейсы, предоставляемые
компонентами исполнительной системы, ядром и HAL, тем самым, увеличивая
свою производительность.
Дополнительная информация о встроенных сетевых компонентах может быть
получена при непосредственном анализе реестра Windows NT, а точнее его
ключа HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services, где,
помимо прочих сервисов ОС, хранится информация о сетевых компонентах:
сетевых сервисах и сетевых драйверах. По значениям соответствующих подключей
можно получить информацию о зависимостях между сетевыми компонентами и
их привязках друг к другу. Также можно анализировались таблицы импорта
и экспорта различных системных сетевых DLL и сетевых сервисов.
|
Содержание раздела
| |