- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Проект Безопасный браузер презентация
Содержание
- 1. Проект Безопасный браузер
- 2. Проблема Незащищенный компьютер (под управлением ОС Windows)
- 3. Постановка задачи Создать систему, которая исключает проникновение
- 4. Вариант решения Изолировать host’а от сетевого интерфейса
- 5. Компоненты
- 6. Компоненты: виртуальная машина Открытый исходный код
- 7. Компоненты: гостевая ОС Windows XP Embedded знакомая
- 8. Компоненты: средство изоляции и перенаправления Host OS
- 9. Виртуальная машина и сетевой интерфейс (NAT)
- 10. Предоставление эксклюзивного доступа к сетевому интерфейсу
- 11. Перенаправление обращений к ресурсам сетевой карты Interrupt
- 12. Архитектура «Безопасного браузера» NIC PCI Bus
- 13. Выполнено Получен исходный код VirtualBox. Мы научились
- 14. Планы Написать модуль фильтрации обращений к ресурсам
- 15. Спасибо за внимание Ваши вопросы
Проблема Незащищенный компьютер (под управлением ОС Windows) со внешним IP адресом остается незараженным порядка 2 часов.
Слайд 2Проблема
Незащищенный компьютер (под управлением ОС Windows) со внешним IP адресом остается
незараженным порядка 2 часов.
Слайд 3Постановка задачи
Создать систему, которая
исключает проникновение вредоносного кода на компьютер пользователя
предоставляет функциональность
веб-браузера (как минимум)
Слайд 4Вариант решения
Изолировать host’а от сетевого интерфейса
Запустить на host’е виртуальную машину, внутри
которой работает ОС, загруженная с «чистого» образа
Предоставить ОС внутри виртуальной машины эксклюзивный доступ к сетевому интерфейсу
Использовать внутри этой ОС один из популярных браузеров
Предоставить ОС внутри виртуальной машины эксклюзивный доступ к сетевому интерфейсу
Использовать внутри этой ОС один из популярных браузеров
Слайд 6Компоненты:
виртуальная машина
Открытый исходный код
Host OS: Windows
Guest OS: Windows
Высокая производительность
Возможность работать
без аппаратных расширений
Bochs Cooperative Linux Denali FreeVPS Kernel Virtual Machine OpenVZ QEMU User Mode Linux VirtualBox Xen
Слайд 7Компоненты: гостевая ОС
Windows XP Embedded
знакомая пользователю система
наличие инструментария для создания облегченной
версии ОС с предустановленным ПО
Но
могут возникнуть проблемы с лицензированием и распространением
Но
могут возникнуть проблемы с лицензированием и распространением
Слайд 8Компоненты: средство изоляции и перенаправления
Host OS должна быть изолирована от сетевого
интерфейса => необходимо удалить драйвер устройства
Данные на сетевом интерфейсе должны быть доступны виртуальной машине => нужен драйвер сетевой карты для получения доступа к этим данным
Вывод: следует написать универсальный драйвер сетевой карты с нестандартным интерфейсом, которым и заменить драйвер целевого устройства
Данные на сетевом интерфейсе должны быть доступны виртуальной машине => нужен драйвер сетевой карты для получения доступа к этим данным
Вывод: следует написать универсальный драйвер сетевой карты с нестандартным интерфейсом, которым и заменить драйвер целевого устройства
Слайд 9Виртуальная машина и сетевой интерфейс (NAT)
PCI Bus
NIC
Host OS
NIC driver
Virtual Machine
V NIC
V
PCI Bus
Guest OS
NIC driver
Application
Other
applications
Other
applications
Слайд 10Предоставление эксклюзивного доступа к сетевому интерфейсу
PCI Bus
NIC
Host OS
NIC driver
Virtual Machine
V NIC
V
PCI Bus
Guest OS
NIC driver
Application
Other
applications
Other
applications
Слайд 11Перенаправление обращений к ресурсам сетевой карты
Interrupt
PCI configuration
space
I/O ports
Memory
…
Host OS NIC driver
Virtual
NIC
Interrupt
PCI configuration
space
I/O ports
Memory
…
Guest OS NIC driver
Слайд 12Архитектура
«Безопасного браузера»
NIC
PCI Bus
Bus Driver
NICFWD
Host OS (Windows)
VirtualBox
Request Filter
Virtual
NIC
Virtual
PCI Bus
Guest OS (Windows
XPe)
Bus
Driver
NIC
Driver
Applications
Слайд 13Выполнено
Получен исходный код VirtualBox. Мы научились его собирать.
Изучен исходный код VirtualBox
(шина PCI, PIC, несколько сетевых карт)
Мы научились собирать образы Windows XP Embedded
Изучено программирование устройств PCI
Изучено устройство шины PCI
Написан драйвер сетевой карты для host ОС
Мы научились собирать образы Windows XP Embedded
Изучено программирование устройств PCI
Изучено устройство шины PCI
Написан драйвер сетевой карты для host ОС
Слайд 14Планы
Написать модуль фильтрации обращений к ресурсам
Написать виртуальную сетевую карту
Выбрать браузер и
создать «чистый» образ Windows XPe
Реализовать сохранение настроек браузера
Реализовать сохранение файлов из гостевой ОС
Решить вопросы с лицензированием
Реализовать сохранение настроек браузера
Реализовать сохранение файлов из гостевой ОС
Решить вопросы с лицензированием
