Преодоление firewall'ов снаружи и изнутри
к достоинствам данного метода следует
Помимо надежности, к достоинствам данного метода следует отнести "прозрачную" поддержку Dial-Up интерфейса, на котором сидит больше половины всех пользователей. Конкретные методики перехвата достаточно разнообразны, но так или иначе они сводятся к патчу "родного" NDIS драйвера в памяти, что несравненно проще реализации промежуточного NDIS драйвера с нуля. К тому же грамотно организованный перехват не так-то просто отключить! Это лучший способ фильтрации из всех имеющихся, используемый во многих брандмауэрах! Однако, как уже отмечалось, обратная петля до NDIS уровня уже не доходит, да и pid процесса-носителя определить весьма затруднительно, поэтому одного лишь NDIS-фильтра для реализации персонального брандмауэра будет недостаточно.
Рисунок 7 псевдо-промежуточный NDIS-драйвер, используемый многими брандмауэрами
Разумеется, существуют и другие способы фильтрации трафика, но мы не будем всех их рассматривать. Главное, что таких способов великое множество и ни один из них сам по себе не безупречен. Хороший брандмауэр должен комбинировать прикладные фильтры с фильтрами ядерного уровня, но… ни один из них этого не делает, что позволяет хакеру легко обойти защиту. О том, как это сделать мы сейчас и поговорим.
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий