Зависимость способа реализации средства
защиты от предъявляемых к нему требований
Выбор конкретного способа реализации системы защиты
зависит от первоначально предъявляемых к этой системе требований.
В табл. 12 перечислены наиболее часто возникающие требования к средству
защиты и рекомендуемый уровень его реализации в соответствии с табл. 11.
Из приведенного выше анализа сетевой архитектуры и сравнительной характеристики
различных способов реализации средств защиты сетевой информации следует,
что реализации на уровне промежуточных драйверов и драйверов сетевых устройств
являются наиболее предпочтительными. Даже с учетом фактора реализации
дополнительной функциональности, несвойственной данному уровню относительно
модели OSI, то есть, по сути дела, разработки некоторых функций драйвера
транспорта.
Разработка этих драйверов хорошо документирована, и ОС Windows NT предоставляет
возможность их внедрения в стек сетевых драйверов без необходимости модификации
уже существующих компонентов. Они могут взаимодействовать с компонентами
исполнительной системы, ядром и HAL, получая тем самым максимальные возможности
для реализации функций защиты. Эти драйверы способны контролировать весь
сетевой трафик, через них проходят данные всех приложений, исполняющихся
в системе.
В результате исследования сетевой архитектуры можно сделать следующие
выводы:
Не на всех уровнях сетевой архитектуры операционная
система Windows NT позволяет расширять свои возможности и, в частности,
возможности по реализации защиты сетевой информации.
Даже там, где сетевая архитектура предоставляет возможность
расширения своей функциональности, Microsoft не всегда документирует
эту возможность. Это в первую очередь относится к драйверам файловых
систем, разработка которых до недавнего времени вообще не была документирована,
а сейчас соответствующая документация предоставляется отдельно от MSDN
и по достаточно высокой цене.
Наибольшие возможности по расширению своей функциональности
ОС предоставляет на уровне промежуточных драйверов, располагающихся
между драйверами транспортов и драйверами сетевых карт. Но в этом случае
может возникнуть проблема реализации дополнительной функциональности
в драйвере для корректной своей работы в сети. Эта проблема возникает
в результате того, что ОС позволяет безболезненно встраивать собственные
модули защиты только на довольно низком уровне относительно модели OSI.
Поэтому средству защиты иногда требуется реализовывать функциональность,
уже имеющуюся у сетевых компонентов более высокого уровня (относительно
модели OSI).
Таблица 12
|
Требования
к системе безопасности
|
Рекомендуемый
уровень реализации средства защиты
|
|
Необходимо
реализовать программу, обеспечивающую безопасный обмен данными
по компьютерной сети
|
Реализация
на уровне приложения и DLL
|
|
Необходимо
обеспечить безопасный обмен данными по сети между приложениями,
использующими конкретное сетевое API или контроль доступа к сетевому
API
|
Реализация
на уровне системной DLL, предоставляющей этот API, или на уровне
"родного" API, или на уровне соответствующего драй-
вера файловой системы
|
|
Необходимо
обеспечить контроль доступа к сетевым сервисам
|
Реализация
на уровне сетевого сервиса (которая сводится к реализации защиты
на уровне системной DLL rpcrt4 или "родного" API) или
реализация на уровне сетевых драйверов для контроля адресов
|
|
Необходимо
обеспечить безопасный обмен данными по сети между приложениями,
использующими конкретный транспортный протокол, или анализ трафика
по этому протоколу
|
Реализация
на уровне драйвера ndis.sys или драйвера транспорта или промежуточного
драйвера или драйвера устройства
|
|
Необходимо
обеспечить безопасный обмен данными по сети между любыми приложениями,
или анализ всего трафика в сети
|
Реализация
на уровне драйвера ndis.sys или промежуточного драй- вера или
драйвера устройства
|
|
