Возможности реализации средств защиты сетевой информации на пользовательском уровне
Рассмотрим особенности реализации средств защиты на различных
уровнях сетевой архитектуры ОС Windows NT. Под реализацией защиты на каком-либо
уровне понимается следующее: можно ли с помощью разработки компоненты
этого уровня осуществить функции защиты сетевой информации, и возможно
ли реализовать средство защиты, которое, воздействуя каким-либо образом
на уже существующие компоненты данного уровня, сможет осуществлять функции
защиты.
К функциям защиты сетевых ресурсов, прежде всего, относятся:
- Шифрование сетевого трафика.
- Пассивный мониторинг сетевых пакетов, либо, на более высоком уровне, пассивный мониторинг доступа к сетевым системным DLL и сетевым сервисам.
- Активный мониторинг сетевых пакетов, то есть мониторинг и фильтрация нежелательных пакетов (на более высоком уровне — мониторинг и фильтрация запросов к сетевым системным DLL и сетевым сервисам).
Комбинируя перечисленные функции, можно получить любой
класс системы безопасности - от простого шифрования данных приложения
перед их отправкой в сеть, до брандмауэра с возможностями поддержки виртуальных соединений.