Диссертация Кочарян С.Г — копия (1195360), страница 10
Текст из файла (страница 10)
Даже если класс аппаратуры, для которой разрабатываетсядрайвер, не прошел серию испытаний HCT, то все равно этот набор тестовможет послужить средством для выяснения того, как будет работать новыйдрайвер в условиях повышенной нагрузки на систему.9.5 Цифровое подписание драйвераОгромное количество драйверов сторонних поставщиков (третьейстороны, third-party companies) поставляется в составе CD дистрибутиваMicrosoft Windows.
Для того чтобы участвовать в этой программе, поставщикдрайвера должен выполнить некоторые требования, сформулированныеMicrosoft.BинтересахMicrosoftобеспечитьдостижениедвухвзаимоисключающих целей:80обеспечить работу под управлением Windows максимальноразнообразной и многочисленной аппаратуры при обычном способераспространения дистрибутива;обеспечить стабильность работы новых драйверов без нарушениякаких-либо свойств или целостности системы.Поскольку драйверы работают в режиме ядра, у них имеется возможностьпривести систему к краху. Так как нестабильность системы, скорее всего,будет отнесена пользователем на нестабильность самого ядра, очевидно, что винтересах Microsoft определить список сертифицированных поставщиков исертифицированных драйверов для своей операционной системы.Разумеется,совместимостьWindows2000/XP/2003сбольшимколичеством аппаратуры, нежели другие операционные системы, являетсясильным фактором стимулирования продаж.
Следовательно, Microsoftнепрерывно контактирует с производителями аппаратного обеспечения напредмет получения своевременных и протестированных конечных версийдрайверов. Вплоть до того, что конфигурация Windows Server 2003 DatacenterEdition поставляется только OEM поставщиками совместно с компьютером.Для достижения вышеописанных целей, в Microsoft была созданаспециальная группа, the Windows Hardware Quality Labs (WHQL), котораяпроводит сертификацию аппаратуры и драйверов устройств.
Выгоды отучастия в этой программе сертификации для производителей/поставщиковаппаратного обеспечения состоит виспользовании логотипа Windows как знака соответствующейступени сертифицированности поставляемой аппаратуры и программногообеспечения к нему;включениивофициальныйпереченьподдерживаемогоисертифицированного оборудования для различных операционных системразработки Microsoft (см. интернет-страницу microsoft.com/hcl);автоматическогораспространениедрайверногообеспечениявместе с будущими поставками новых под-версий Windows;81получении цифровой подписи.Как часть результата участия в программе WHQL, драйвер получаетцифровую подпись (digital signature), защищенную криптографическимиметодами,котораяпозволяетWindows2000/XP/2003осуществлятьинсталляцию драйвера без выдачи обескураживающего предупреждения о"надвигающейся" опасности.
Цифровая подпись является, по мнениюMicrosoft, средством отсеивания ненадежного кода и устройств и гарантиейтого, что устанавливаемый код является оригинальным драйверным кодом отпоставщика. Применение собственно цифровой подписи касается двухмоментов: файла-каталога(срасширениемCAT),которыйвключаетсявраспространяемый пакет драйверного программного обеспечения. Он исодержит цифровую подпись, предоставленную Microsoft; запись в INF файле в составе секции [Version], где указывается ссылкана CAT файл.Сама цифровая подпись ни в коей степени не производит модификациюкода драйверного программного обеспечения.Брандмауэр установлен, настроен и активизирован, но функционирует нетак, как хотелось. Даже если брандмауэр работает, рекомендуется сразу послеустановкиинастройкипроизвестипроверкуправильностифункционирования брандмауэра.Приведем рекомендации, позволяющие облегчить отладку брандмауэра:– по возможности производите добавление правил по одному.
В этомслучае гораздо проще выявить причину неисправности. Сразу последобавления правил рекомендуется проверить их работоспособность;– обработка сетевого пакета определяется первым правилом, которомуудовлетворяет этот сетевой пакет, поэтому порядок следования правил имеетбольшое значение;– если сервер доступен в пределах локальной сети, но попытка обратитьсяк нему извне оканчивается неудачей, включите протоколирование пакетов,82проходящих через внутренний интерфейс. Постарайтесь выполнить всюпроверку как можно быстрее, в противном случае в файле лога появятся сотнизаписей;– если одна из служб не работает, временно включите в начало сценариябрандмауэраправила,разрешающиепрохождениепакетоввобоихнаправлениях, и задайте протоколирование. Проверьте, доступен ли сервер.Если это так, просмотрите записи в логе и определите, какие портыиспользуются при его работе.83ЗаключениеВ результате выполнения выпускной квалификационной работы былипроанализированы принципы работы брандмауэра и способы созданиядрайверов.
Используя полученный результаты, был создан драйвер,выполняющий функцию межсетевого экрана. Также было проведенотестирование драйвера, которое не выявило ошибок в работе драйвера.Разработанный программный продукт рассчитан для работы в операционныхсистемах Windows XP(64bit), Windows Server 2003 (64 bit), Windows Server2008(64 bit). В перспективах модернизировать этот драйвер, для работы вболее современных операционных системах, такие как Windows 7, 8, 10.Основноеназначениеданнойразработкиобеспечитьсетевуюбезопасность для локальной сети или отдельного пользователя сети Интернет.В ходе работы над выпускной квалификационной работой также проводилсяанализ протокола Ethernet, семейства протоколов TCP/IP и протоколаприкладного уровня HTTP.
На основании этого анализа были разработаныфильтры для этих протоколов.84СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ1. Справка из Windows Driver Development Kit2. Стаханов А.А. Linux – 2-е. изд., перераб. И доп. – СПб.: БХВ-Петербург,2005. – 944 с.: ил.3. http://www.securitylab.ru/4. Сорокина, С. И. и др. Программирование драйверов и систем безопасности:Учеб. Пособие / Сорокина С.И., Тихонов А.
Ю., Щербаков А.Ю. – СПб.: БХВПетербург, М.: Издатель Молгачева С.В., 2003. – 256 с.: ил.5.ШрайберС.НедокументированныевозможностиWindows2000.Библиотека программиста. – СПб.: Питер, 2002. – 544 с.: ил.6. Солдатов В.П. Программирование драйверов Windows. Изд. 2-е, перераб. идоп. — М.: ООО "Бином-Пресс", 2004 г. — 480 с: ил.7. Fielding R. RFC 2616 Hypertext Transfer Protocol — HTTP/1.1.: NetworkWorking Group 1999. 175 с.8. http://www.studfiles.ru/85.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
