Проект «Безопасный браузер» Визовитин Николай Кадашев Дмитрий

Проблема Незащищенный компьютер (под управлением ОС Windows) со внешним IP адресом остается незараженным порядка 2 часов.

Постановка задачи Создать систему, которая исключает проникновение вредоносного кода на компьютер пользователя предоставляет функциональность веб-браузера (как минимум)

Вариант решения Изолировать hostа от сетевого интерфейса Запустить на hostе виртуальную машину, внутри которой работает ОС, загруженная с «чистого» образа Предоставить ОС внутри виртуальной машины эксклюзивный доступ к сетевому интерфейсу Использовать внутри этой ОС один из популярных браузеров

Компоненты Виртуальная машина VirtualBox Гостевая ОСWindows XP Embedded БраузерВозможно Internet Explorer Средство изоляции и перенаправления Драйвер сетевой карты

Компоненты: виртуальная машина Открытый исходный код Host OS: Windows Guest OS: Windows Высокая производительность Возможность работать без аппаратных расширений Bochs Cooperative Linux Denali FreeVPS Kernel Virtual Machine OpenVZ QEMU User Mode Linux VirtualBox Xen

Компоненты: гостевая ОС Windows XP Embedded знакомая пользователю система наличие инструментария для создания облегченной версии ОС с предустановленным ПО Но могут возникнуть проблемы с лицензированием и распространением

Компоненты: средство изоляции и перенаправления Host OS должна быть изолирована от сетевого интерфейса => необходимо удалить драйвер устройства Данные на сетевом интерфейсе должны быть доступны виртуальной машине => нужен драйвер сетевой карты для получения доступа к этим данным Вывод: следует написать универсальный драйвер сетевой карты с нестандартным интерфейсом, которым и заменить драйвер целевого устройства

Виртуальная машина и сетевой интерфейс (NAT) PCI Bus NIC Host OS NIC driver Virtual Machine V NICV PCI Bus Guest OS NIC driver Application Other applications Other applications

Предоставление эксклюзивного доступа к сетевому интерфейсу PCI Bus NIC Host OS NIC driver Virtual Machine V NICV PCI Bus Guest OS NIC driver Application Other applications Other applications

Перенаправление обращений к ресурсам сетевой карты Interrupt PCI configuration space I/O portsMemory … Host OS NIC driver Virtual NIC Interrupt PCI configuration space I/O portsMemory … Guest OS NIC driver

Архитектура «Безопасного браузера» NIC PCI Bus Bus Driver NICFWD Host OS (Windows) VirtualBox Request Filter Virtual NIC Virtual PCI Bus Guest OS (Windows XPe) Bus Driver NIC Driver Applications

Выполнено Получен исходный код VirtualBox. Мы научились его собирать. Изучен исходный код VirtualBox (шина PCI, PIC, несколько сетевых карт) Мы научились собирать образы Windows XP Embedded Изучено программирование устройств PCI Изучено устройство шины PCI Написан драйвер сетевой карты для host ОС

Планы Написать модуль фильтрации обращений к ресурсам Написать виртуальную сетевую карту Выбрать браузер и создать «чистый» образ Windows XPe Реализовать сохранение настроек браузера Реализовать сохранение файлов из гостевой ОС Решить вопросы с лицензированием

Спасибо за внимание Ваши вопросы