Зависимость способа реализации средства защиты от предъявляемых к нему требований
Выбор конкретного способа реализации системы защиты
зависит от первоначально предъявляемых к этой системе требований.
В табл. 12 перечислены наиболее часто возникающие требования к средству
защиты и рекомендуемый уровень его реализации в соответствии с табл. 11.
Из приведенного выше анализа сетевой архитектуры и сравнительной характеристики
различных способов реализации средств защиты сетевой информации следует,
что реализации на уровне промежуточных драйверов и драйверов сетевых устройств
являются наиболее предпочтительными. Даже с учетом фактора реализации
дополнительной функциональности, несвойственной данному уровню относительно
модели OSI, то есть, по сути дела, разработки некоторых функций драйвера
транспорта.
Разработка этих драйверов хорошо документирована, и ОС Windows NT предоставляет
возможность их внедрения в стек сетевых драйверов без необходимости модификации
уже существующих компонентов. Они могут взаимодействовать с компонентами
исполнительной системы, ядром и HAL, получая тем самым максимальные возможности для реализации функций защиты. Эти драйверы способны контролировать весь сетевой трафик, через них проходят данные всех приложений, исполняющихся в системе.
В результате исследования сетевой архитектуры можно сделать следующие выводы:
- Не на всех уровнях сетевой архитектуры операционная система Windows NT позволяет расширять свои возможности и, в частности, возможности по реализации защиты сетевой информации.
- Даже там, где сетевая архитектура предоставляет возможность расширения своей функциональности, Microsoft не всегда документирует эту возможность. Это в первую очередь относится к драйверам файловых систем, разработка которых до недавнего времени вообще не была документирована, а сейчас соответствующая документация предоставляется отдельно от MSDN и по достаточно высокой цене.
- Наибольшие возможности по расширению своей функциональности ОС предоставляет на уровне промежуточных драйверов, располагающихся между драйверами транспортов и драйверами сетевых карт. Но в этом случае может возникнуть проблема реализации дополнительной функциональности в драйвере для корректной своей работы в сети. Эта проблема возникает в результате того, что ОС позволяет безболезненно встраивать собственные модули защиты только на довольно низком уровне относительно модели OSI. Поэтому средству защиты иногда требуется реализовывать функциональность, уже имеющуюся у сетевых компонентов более высокого уровня (относительно модели OSI).
Таблица 12
Требования
к системе безопасности
|
Рекомендуемый
уровень реализации средства защиты
|
Необходимо
реализовать программу, обеспечивающую безопасный обмен данными
по компьютерной сети
|
Реализация
на уровне приложения и DLL
|
Необходимо
обеспечить безопасный обмен данными по сети между приложениями,
использующими конкретное сетевое API или контроль доступа к сетевому
API
|
Реализация
на уровне системной DLL, предоставляющей этот API, или на уровне
"родного" API, или на уровне соответствующего драй-
вера файловой системы
|
Необходимо
обеспечить контроль доступа к сетевым сервисам
|
Реализация
на уровне сетевого сервиса (которая сводится к реализации защиты
на уровне системной DLL rpcrt4 или "родного" API) или
реализация на уровне сетевых драйверов для контроля адресов
|
Необходимо
обеспечить безопасный обмен данными по сети между приложениями,
использующими конкретный транспортный протокол, или анализ трафика
по этому протоколу
|
Реализация
на уровне драйвера ndis.sys или драйвера транспорта или промежуточного
драйвера или драйвера устройства
|
Необходимо
обеспечить безопасный обмен данными по сети между любыми приложениями,
или анализ всего трафика в сети
|
Реализация
на уровне драйвера ndis.sys или промежуточного драй- вера или
драйвера устройства
|