Введение
Операционная система Windows NT и ее следующий представитель Windows 2000, благодаря своим современным принципам построения, защищенности, гибкости, а также встроенной сетевой поддержке и мощным сетевым возможностям, получила широкое распространение.Драйвер
Общая архитектура Windows NT
Понятия "пользовательский режим" и "режим ядра"
Некоторые понятия защищенного режима
Основные характеристики Windows NT
Структура Windows NT
Защищенные подсистемы
Исполнительная система (The Executive)
Система приоритетов
Архитектура памяти
Унифицированная модель драйвера
Установка, удаление, запуск и установка драйвера
Структура драйвера. Ограничения, налагаемые на драйвер.
Точка входа DriverEntry
Передача данных от приложения к драйверу. Асинхронная обработка.
Пакет запроса ввода/вывода (IRP)
Диспетчерские точки входа драйвера
Многоуровневая модель драйверов
Сериализация
Рабочие потоки
Введение в обработку прерыванийСетевая архитектура Windows NT
Соответствие сетевой архитектуры Windows NT модели OSI
Сетевые API. Стандартный API ввода/вывода Win32. Сетевые API Win32 (Wnet и Net).
API NetBIOS (Network Basic Input/Output System)
Win32 API именованных каналов (named pipes) и почтовых ящиков (mailslots)
API Windows Sockets
Средство удаленного вызова процедур (Remote Procedure Call, RFC)
Средство динамического обмена данными (Network Dynamic Data Exchange, NetDDE)
Сервисы удаленного доступа (Remote Access Services, RAS)
TAPI (Telephony Application Programming Interface)
Протокол SNMP (Simple Network Management Protocol)
Интерфейсы DLC (Data Link Control) и DCOM
Сетевые программные компоненты ОС Windows NT. Сетевые сервисы.
Сетевые файловые системы. Редиректор и Сетевой сервер.
Распределенная файловая система (Distributed File System, DFS)
Маршрутизатор многосетевого доступа
Многосетевой UNC
Интерфейс TDI и транспортные протоколы
Среда NDIS
Типы NDIS драйверов
Обобщенная схема сетевой архитектуры Windows NT
Связь между сетевыми программными компонентамиАнализ сетевой архитектуры ОС Windows NT с точки зрения возможностей реализации средств защиты и анализа сетевого трафика
Используемые средства построения объединенных сетей и их влияние на уровень расположения средства защиты (согласно модели OSI)
Объем информации, проходящей через средство защиты
Возможности реализации средств защиты сетевой информации на пользовательском уровне. Реализация защиты на уровне приложений и собственных DLL.
Реализация защиты на уровне системных DLL, предоставляющих приложениям различные сетевые интерфейсы
Реализация защиты на уровне сетевых сервисов
Реализация защиты на уровне "родного" API для ОС Windows NT
Возможности реализации средств защиты сетевой информации на уровне ядра. Драйверы – фильтры.
Реализация защиты на уровне драйвера MUP. Реализация защиты на уровне драйверов файловых систем.
Реализация защиты на уровне транспортного драйвера
Реализация защиты с помощью перехвата функций NDIS – библиотеки
Реализация защиты на уровне сетевого драйвера промежуточного уровня, поддерживающего интерфейс NDIS. Реализация защиты на уровне драйверов сетевых устройств.
Сравнительный анализ способов реализации защиты
Зависимость способа реализации средства защиты от предъявляемых к нему требований
Особенности реализации NDIS-драйвeров
Синхронизация
Структура NDIS-пакетов
Завершающие функции
Точки входа промежуточного NDIS-драйвера
Пример реализации драйвера шифрования сетевых пакетовОбщие вопросы обеспечения безопасности в операционной среде Windows NT/2000
Механизм идентификации и аутентификации в ОС Windows NT. Общее описание.
Основные сведения о процессе Winlogon
Протокол взаимодействия процесса Winlogon и библиотеки GINA
Локальная аутентификация пользователя в Windows NT
Сетевая аутентификация пользователя в Windows NT
Основные подходы к созданию изолированной программной среды
Макет системы защиты от несанкционированного доступа
Драйвер контроля доступа
Модифицированная библиотека Gina
SamoYchiteli.ru
Иллюстрированные самоучители