1 / 15

Проект «Безопасный браузер»

Проект «Безопасный браузер». Визовитин Николай Кадашев Дмитрий. Проблема. Незащищенный компьютер (под управлением ОС Windows) со внешним IP адресом остается незараженным порядка 2 часов. Постановка задачи. Создать систему, которая

lel
Download Presentation

Проект «Безопасный браузер»

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Проект «Безопасный браузер» Визовитин Николай Кадашев Дмитрий

  2. Проблема Незащищенный компьютер (под управлением ОС Windows) со внешним IP адресом остается незараженным порядка 2 часов.

  3. Постановка задачи Создать систему, которая • исключает проникновение вредоносного кода на компьютер пользователя • предоставляет функциональность веб-браузера (как минимум)

  4. Вариант решения • Изолировать host’а от сетевого интерфейса • Запустить на host’е виртуальную машину, внутри которой работает ОС, загруженная с «чистого» образа • Предоставить ОС внутри виртуальной машины эксклюзивный доступ к сетевому интерфейсу • Использовать внутри этой ОС один из популярных браузеров

  5. Компоненты

  6. Открытый исходный код Host OS: Windows Guest OS: Windows Высокая производительность Возможность работать без аппаратных расширений BochsCooperative Linux DenaliFreeVPSKernel Virtual MachineOpenVZQEMU User Mode LinuxVirtualBoxXen Компоненты: виртуальная машина

  7. Компоненты: гостевая ОС Windows XP Embedded • знакомая пользователю система • наличие инструментария для создания облегченной версии ОС с предустановленным ПО Но • могут возникнуть проблемы с лицензированием и распространением

  8. Компоненты: средство изоляции и перенаправления • Host OS должна быть изолирована от сетевого интерфейса => необходимо удалить драйвер устройства • Данные на сетевом интерфейсе должны быть доступны виртуальной машине => нужен драйвер сетевой карты для получения доступа к этим данным • Вывод: следует написать универсальный драйвер сетевой карты с нестандартным интерфейсом, которым и заменить драйвер целевого устройства

  9. Виртуальная машина и сетевой интерфейс (NAT) Host OS Virtual Machine Guest OS Application Other applications Other applications NIC driver NIC driver V NIC V PCI Bus PCI Bus NIC

  10. Предоставление эксклюзивного доступа к сетевому интерфейсу Host OS Virtual Machine Guest OS Application Other applications Other applications NIC driver NIC driver V NIC V PCI Bus PCI Bus NIC

  11. Перенаправление обращений к ресурсам сетевой карты Guest OS NIC driver Interrupt PCI configuration space I/O ports Memory … Virtual NIC Host OS NIC driver Interrupt PCI configuration space I/O ports Memory …

  12. Архитектура «Безопасного браузера» Host OS (Windows) VirtualBox Guest OS (Windows XPe) NIC Driver Virtual PCI Bus Applications Virtual NIC Bus Driver Request Filter NICFWD Bus Driver PCI Bus NIC

  13. Выполнено • Получен исходный код VirtualBox. Мы научились его собирать. • Изучен исходный код VirtualBox (шина PCI, PIC, несколько сетевых карт) • Мы научились собирать образы Windows XP Embedded • Изучено программирование устройств PCI • Изучено устройство шины PCI • Написан драйвер сетевой карты для host ОС

  14. Планы • Написать модуль фильтрации обращений к ресурсам • Написать виртуальную сетевую карту • Выбрать браузер и создать «чистый» образ Windows XPe • Реализовать сохранение настроек браузера • Реализовать сохранение файлов из гостевой ОС • Решить вопросы с лицензированием

  15. Спасибо за внимание Ваши вопросы

More Related