Qatlamli xizmat ko'rsatuvchi - Layered Service Provider

Qatlamli xizmat ko'rsatuvchi provayder (LSP) ning eskirgan xususiyati Microsoft Windows Uinsok 2 Xizmat ko'rsatuvchi interfeys (SPI). Qatlamli xizmat ko'rsatuvchi - bu DLL o'zini TCP / IP-ga qo'shishga urinish uchun Winsock API-laridan foydalanadi protokol to'plami. Yig'ma ichiga kirgandan so'ng, Qatlamli xizmat ko'rsatuvchi provayder kirish va chiqishda Internet-trafikni ushlab turishi va o'zgartirishi mumkin. Bu barcha ishlov berishga imkon beradi TCP / IP Internet va Internetga kiradigan ilovalar (masalan, veb-brauzer, elektron pochta mijozi va boshqalar) o'rtasida sodir bo'ladigan trafik. Masalan, tomonidan ishlatilishi mumkin zararli dastur veb-brauzerlarni firibgar veb-saytlarga yo'naltirish yoki shunga o'xshash saytlarga kirishni taqiqlash Windows yangilanishi. Shu bilan bir qatorda, kompyuterning xavfsizlik dasturi tarmoq trafigini viruslar yoki boshqa tahdidlarga tekshirishi mumkin. Uinsok Xizmat ko'rsatuvchi provayder interfeysi (SPI) API provayderlarni bir-birining ustiga qatlamlash mexanizmini taqdim etadi. Winsock LSP-lari ota-ona nazorati va veb-tarkibni filtrlash kabi bir qator foydali maqsadlarda mavjud. Windows Vista-da ota-ona nazorati veb-filtri - bu LSP. Barcha provayderlarning qatlamlik tartibi Winsock katalogida saqlanadi.

Tafsilotlar

Taniqli odamlardan farqli o'laroq Uinsok Ko'plab kitoblar, hujjatlar va namunalar bilan qoplangan 2 API, Winsock 2 SPI nisbatan o'rganilmagan. Winsock 2 SPI tarmoq transporti xizmatlarini ko'rsatuvchi provayderlar va nomlar maydonini o'lchamlari bo'yicha xizmat ko'rsatuvchi provayderlar tomonidan amalga oshiriladi. Winsock 2 SPI qatlamli xizmat ko'rsatuvchi provayderni amalga oshirish orqali mavjud transport xizmati ko'rsatuvchisini kengaytirish uchun ishlatilishi mumkin. Masalan, Xizmat sifati Windows 98 va Windows 2000 da (QoS) LSP sifatida amalga oshiriladi TCP / IP protokol to'plami. LSP-lardan foydalanishning yana bir usuli - bu veb-brauzerlarning ish stolida o'rnatilgan brauzeridan qat'i nazar, ba'zi saytlarga kirishiga yo'l qo'ymaslik uchun maxsus URL filtrlash dasturini ishlab chiqish. Winsock 2 SPI dasturiy ta'minot ishlab chiquvchilariga ikki xil xizmat ko'rsatuvchi provayderlarni - transport va nomlar maydonini yaratishga imkon beradi. Transport provayderlari (odatda protokol steklari deb ataladi) - bu ulanishlarni o'rnatadigan, ma'lumotlarni uzatuvchi, oqimlarni boshqarishni amalga oshiradigan, xatolarni boshqarish va hokazolarni ta'minlaydigan funktsiyalar. Ism maydonini etkazib beruvchilar - bu tarmoq protokolining manzil atributlarini bir yoki bir nechta odam uchun qulay nomlar bilan bog'laydigan va protokoldan mustaqil ravishda nom qarorini ta'minlaydigan xizmatlar. SPI sizga transport xizmatlarini etkazib beruvchilarning ikki turini - bazaviy va qatlamli xizmat ko'rsatuvchilarni rivojlantirishga imkon beradi.

Asosiy xizmat ko'rsatuvchi provayderlar transport protokolining haqiqiy tafsilotlarini amalga oshiradilar: ulanishlarni o'rnatish, ma'lumotlarni uzatish va oqimlarni boshqarish va xatolarni boshqarish. Qatlamli xizmat ko'rsatuvchi provayderlar faqat yuqori darajadagi maxsus aloqa funktsiyalarini amalga oshiradilar va masofaviy so'nggi nuqta bilan haqiqiy ma'lumotlar almashinuvi uchun mavjud bazaviy provayderga ishonadilar.

Winsock 2 LSP Windows sifatida amalga oshiriladi DLL-lar bitta eksport qilingan yozuv bilan funktsiya, WSPStartup. Boshqa barcha transport SPI funktsiyalariga LSP orqali ws2_32.dll yoki yuqori zanjirli qatlamli provayder kirish imkoniga ega. jo'natish jadvali. LSP va bazaviy provayderlar protokol zanjirini yaratish uchun birlashtirilgan. LSP DLL ko'rsatma beradigan maxsus LSP registratori yordamida ro'yxatdan o'tishi kerak Uinsok 2, LSP-larni yuklash tartibi (bir nechta LSP o'rnatilishi mumkin) va qaysi protokollarni ushlab qolish kerak.

LSPlar ushlab turish orqali ishlaydi Uinsok Ws2_32.dll tomonidan ishlov berishdan oldin 2 ta buyruq; shuning uchun ular buyruqlarni o'zgartirishi, buyruqni tashlashi yoki shunchaki ma'lumotlarni ro'yxatdan o'tkazishi mumkin, bu ularni zararli dasturlar, tarmoq filtrlari, tarmoqni to'xtatib turuvchilar va oqimga asoslangan snaynerlar uchun foydali vosita qiladi. LSP orqali tarmoq trafigini hidlash ba'zan muammoli bo'lishi mumkin, chunki antivirus sotuvchilari odatda bunday faoliyatni zararli deb belgilaydilar - tarmoq paket analizatori shuning uchun tarmoq trafigini olish uchun eng yaxshi alternativ.

LSP ning xususiyati va Uinsok proksi-serverni hidlash - bu trafikni bitta dasturdan olishga imkon beradi va shuningdek, trafikni harakatga keltiradi localhost (127.0.0.1) Windows-da hidlanadi.^[1]

Ikki xil LSP mavjud: IFS va IFS bo'lmagan LSP. Ayni paytda bozorda aksariyat LSPlar IFSga tegishli emas. Ikkala LSP o'rtasidagi farq shundaki, IFS bo'lmagan LSP-lar rozetka yaroqsiz Windows IFS dastagiga ishlov berish va shuning uchun LSP barchasini amalga oshirishi kerak Uinsok 2 usul. Boshqa tomondan, IFS LSP-lari rozetkaning tutqichini saqlaydi, bu esa LSP-ga faqat o'zi tutmoqchi bo'lgan funktsiyalarni amalga oshirishga imkon beradi. IFS LSPs IFS bo'lmagan LPSga qaraganda ancha kam ta'sirga ega, ammo ular qabul qilish yo'lidagi ma'lumotlarni tekshirib yoki o'zgartira olmasliklari bilan cheklangan.

Amortizatsiya va LSP chetlab o'tish

O'shandan beri LSP-lar eskirgan Windows Server 2012.^[2] LSP-larni o'z ichiga olgan tizimlar Windows logotipi tekshiruvidan o'tmaydi.^[3] Tarmoqdan foydalanadigan Windows 8 uslubidagi "metro" dasturlari barcha LSP-larni avtomatik ravishda chetlab o'tadi. The Windows filtrlash platformasi o'xshash funktsiyalarni taqdim etadi va Windows 8 uslubidagi "metro" dasturlari bilan ham, odatdagi ish stoli dasturlari bilan ham mos keladi.

Korruptsiya bilan bog'liq muammolar

LSP-lar bilan bog'liq asosiy muammo shundaki, LSP-dagi har qanday xatolar dasturlarning buzilishiga olib kelishi mumkin. Masalan, interfeys orqali yuborilgan baytlarning noto'g'ri sonini qaytaradigan LSP dasturlar tarmoqlar to'plami ma'lumotlar yuborilganligini kutib turganda cheksiz tsiklga o'tishiga olib kelishi mumkin.

LSP-larning yana bir asosiy keng tarqalgan muammosi shundaki, agar ular olib tashlansa yoki noto'g'ri ro'yxatdan o'tkazilsa yoki LSP buggy bo'lsa, bu ro'yxatga olish kitobidagi Winsock katalogining buzilishiga olib keladi va butun TCP / IP to'plami buziladi va kompyuter mumkin endi tarmoqqa kirish imkoni yo'q.

LSP texnologiyasidan ko'pincha foydalaniladi josuslarga qarshi dastur va reklama dasturi Internet orqali aloqani to'xtatish uchun dasturlar. Masalan, zararli dastur o'zini tarmoq stekiga LSP sifatida qo'shishi va foydalanuvchining barcha trafigini ruxsatsiz tashqi saytga yo'naltirishi mumkin, bu erda foydalanuvchi uni maqsadli reklamalar bilan bombardimon qilish uchun qiziqishlarini topish uchun ma'lumotlar to'planishi mumkin. Spam elektron pochta. Agar zararli dastur LSP to'g'ri olib tashlanmasa, Windows-ning eski versiyalari ishlaydigan tarmoq ulanishisiz qolishi mumkin.

Tarmoq ulanishining bunday potentsial yo'qotilishi Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 va undan keyingi barcha Windows operatsion tizimlarida oldini oladi, bunda Winsock foydalanuvchi bunday LSP-ni o'chirib tashlaganidan keyin o'z-o'zini davolash qobiliyatiga ega.^[4]

O'rnatilgan LSP-larni XP / Vista yordamida ko'rish mumkin Windows Defender "s Dastur Explorer yoki uchinchi tomon yordam dasturlaridan foydalanish.

Adabiyotlar

• Winsock 2 ta xizmat ko'rsatuvchi provayderni yozish sirlarini ochish - Microsoft Systems Journal
• LSP va dasturlarni toifalash

Tashqi havolalar

• Yangi PowerPoint troyan o'zini LSP sifatida o'rnatadi
• "Winsock-ning qorong'i tomoni": Winsock-ning qatlamli xizmat ko'rsatuvchi provayderlarini yaratish va ulardan foydalanish bilan bog'liq DefCon taqdimotining PDF-si.
• "Winsockning Dark Side": xuddi shu taqdimot videosi -