Katmanlı Servis Sağlayıcı - Layered Service Provider

Katmanlı Servis Sağlayıcı (LSP) kullanımdan kaldırılmış bir özelliğidir Microsoft Windows Winsock 2 Servis Sağlayıcı Arayüzü (SPI). Katmanlı Servis Sağlayıcı, DLL kendisini TCP / IP'ye eklemek için Winsock API'lerini kullanan protokol yığını. Bir Katmanlı Servis Sağlayıcı yığına girdikten sonra, gelen ve giden İnternet trafiğini yakalayabilir ve değiştirebilir. Tüm TCP / IP İnternet ile İnternete erişen uygulamalar (bir web tarayıcısı, e-posta istemcisi vb.) arasında gerçekleşen trafik. Örneğin, şu kullanıcılar tarafından kullanılabilir: kötü amaçlı yazılım web tarayıcılarını hileli web sitelerine yönlendirmek veya gibi sitelere erişimi engellemek için Windows güncelleme. Alternatif olarak, bir bilgisayar güvenlik programı ağ trafiğini virüslere veya diğer tehditlere karşı tarayabilir. Winsock Servis Sağlayıcı Arayüzü (SPI) API, sağlayıcıları üst üste koymak için bir mekanizma sağlar. Winsock LSP'leri, ebeveyn denetimleri ve Web içeriği filtrelemesi dahil olmak üzere bir dizi yararlı amaç için kullanılabilir. Windows Vista'daki ebeveyn denetimleri web filtresi bir LSP'dir. Tüm sağlayıcıların katman sıralaması Winsock Kataloğunda tutulur.

Detaylar

Tanınmışların aksine Winsock Çok sayıda kitap, belge ve örnekle kapsanan 2 API, Winsock 2 SPI nispeten keşfedilmemiş. Winsock 2 SPI, ağ taşıma hizmeti sağlayıcıları ve ad alanı çözümleme hizmeti sağlayıcıları tarafından uygulanır. Winsock 2 SPI, Katmanlı Servis Sağlayıcı uygulayarak mevcut bir aktarım servis sağlayıcısını genişletmek için kullanılabilir. Örneğin, Hizmet kalitesi (QoS) Windows 98 ve Windows 2000'de LSP olarak uygulanır. TCP / IP protokol yığını. LSP'lerin başka bir kullanımı, bir masaüstünde yüklü olan tarayıcıdan bağımsız olarak, Web tarayıcılarının belirli sitelere erişmesini önlemek için özel URL filtreleme yazılımı geliştirmektir. Winsock 2 SPI, yazılım geliştiricilerin iki farklı hizmet sağlayıcı türü oluşturmasına olanak tanır - taşıma ve ad alanı. Taşıma sağlayıcıları (genellikle protokol yığınları olarak adlandırılır), bağlantıları kuran, veri aktaran, uygulama akış denetimi, hata denetimi vb. İşlevler sağlayan hizmetlerdir. Ad alanı sağlayıcıları, bir ağ protokolünün adresleme özniteliklerini bir veya daha fazla insan dostu adla ilişkilendiren ve protokolden bağımsız ad çözümlemesini etkinleştiren hizmetlerdir. SPI ayrıca iki tür ulaştırma hizmeti sağlayıcısı geliştirmenize olanak tanır - temel ve katmanlı hizmet sağlayıcıları.

Temel hizmet sağlayıcıları, bir taşıma protokolünün gerçek ayrıntılarını uygular: bağlantıların kurulması, verilerin aktarılması ve akış kontrolü ve hata kontrolünün uygulanması. Katmanlı hizmet sağlayıcılar yalnızca daha yüksek seviyeli özel iletişim işlevlerini uygular ve uzak bir uç nokta ile gerçek veri alışverişi için mevcut bir temel sağlayıcıya güvenir.

Winsock 2 LSP'ler Windows olarak uygulanmaktadır DLL'ler tek bir dışa aktarılan girişle işlevi, WSPStartup. Diğer tüm aktarım SPI işlevlerine, LSP'ler aracılığıyla ws2_32.dll veya bir üst zincir katmanlı sağlayıcı tarafından erişilebilir hale getirilir. gönderim tablosu. LSP'ler ve temel sağlayıcılar bir protokol zinciri oluşturmak için bir araya getirilir. LSP DLL, talimat veren özel bir LSP kaydeden kullanılarak kaydedilmelidir. Winsock 2, LSP'lerin yükleme sırası (kurulu birden fazla LSP olabilir) ve hangi protokollerin durdurulacağı.

LSP'ler yakalayarak çalışır Winsock Ws2_32.dll tarafından işlenmeden önce 2 komut; bu nedenle komutları değiştirebilir, bir komut bırakabilir veya yalnızca verileri günlüğe kaydedebilir, bu da onları kötü amaçlı yazılımlar, ağ filtreleri, ağ engelleyicileri ve akış tabanlı algılayıcılar için yararlı bir araç haline getirir. LSP aracılığıyla ağ trafiğini koklamak bazen zahmetli olabilir, çünkü anti-virüs satıcıları bu tür etkinlikleri genellikle kötü amaçlı, bir ağ olarak işaretler. paket çözümleyici bu nedenle ağ trafiğini yakalamak için daha iyi bir alternatiftir.

LSP'nin bir özelliği ve Winsock proxy koklama, trafiğin tek bir uygulamadan yakalanmasına izin vermesi ve aynı zamanda localhost (127.0.0.1) Windows'ta koklanacak.^[1]

İki tür LSP vardır: IFS ve IFS olmayan LSP. Şu anda piyasadaki çoğu LSP, IFS değildir. İki LSP arasındaki fark, IFS olmayan LSP'lerin priz geçerli olmayan bir Windows IFS tanıtıcısını ele alır ve bu nedenle LSP, tüm Winsock 2 yöntem. Öte yandan IFS LSP'ler, LSP'nin yalnızca kesmek istediği işlevleri uygulamasına izin veren soket tutamacını korur. IFS LSP'ler, IFS olmayan LPS'lere göre çok daha az performans etkisine sahiptir, ancak alım yolundaki verileri inceleyemeyecekleri veya değiştiremeyecekleri gerçeğiyle sınırlıdırlar.

Kullanımdan kaldırma ve LSP atlama

LSP'ler şu tarihten beri kullanımdan kaldırıldı: Windows Sunucusu 2012.^[2] LSP'leri içeren sistemler Windows logo kontrollerini geçmeyecektir.^[3] Ağ iletişimi kullanan Windows 8 tarzı "metro" uygulamaları tüm LSP'leri otomatik olarak atlayacaktır. Windows Filtreleme Platformu benzer işlevsellik sağlar ve hem Windows 8 tarzı "metro" uygulamalarıyla hem de geleneksel masaüstü uygulamalarıyla uyumludur.

Yolsuzluk sorunları

LSP'lerle ilgili önemli bir sorun, LSP'deki herhangi bir hatanın uygulamaların bozulmasına neden olabilmesidir. Örneğin, bir arabirim aracılığıyla gönderilen yanlış sayıda baytı döndüren bir LSP, uygulamaların, ağ yığınının verilerin gönderildiğini göstermesini beklerken sonsuz döngüye girmesine neden olabilir.

LSP'lerle ilgili diğer bir yaygın sorun da, kaldırılmaları veya kayıtsız bırakılmaları veya hatalı bir şekilde kaldırılmaları durumunda, kayıt defterinde Winsock kataloğunun bozulmasına neden olacağı ve tüm TCP / IP yığınının kırılacağı ve bilgisayarın artık ağa erişmiyor.

LSP teknolojisinden genellikle casus yazılım ve reklam yazılımı İnternet üzerinden iletişimi kesmek için programlar. Örneğin, kötü amaçlı yazılım kendisini ağ yığınına bir LSP olarak ekleyebilir ve kullanıcının tüm trafiğini yetkisiz bir harici siteye iletebilir, burada kullanıcının ilgi alanlarını bulmak için hedeflenen reklamlarla onu bombalamak için veri madenciliği yapılabilir ve ayrıca istenmeyen e e-posta. Kötü amaçlı yazılım LSP'si doğru bir şekilde kaldırılmazsa, Windows'un eski sürümleri çalışan bir ağ bağlantısı olmadan bırakılabilir.

Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 ve sonraki tüm Windows işletim sistemlerinde tüm ağ bağlantısının bu tür bir olası kaybı, Winsock'un bir kullanıcı böyle bir LSP'yi kaldırdıktan sonra kendi kendini onarma yeteneğine sahip olduğu tüm Windows işletim sistemlerinde engellenir.^[4]

Yüklü LSP'ler XP / Vista kullanılarak görüntülenebilir Windows Defender 's Yazılım Gezgini veya üçüncü taraf yardımcı programların kullanılması.

Referanslar

• Winsock 2 Katmanlı Hizmet Sağlayıcısı Yazmanın Gizemlerini Çözme - Microsoft Systems Journal
• LSP'leri ve Uygulamaları Kategorize Etme

Dış bağlantılar

• Yeni PowerPoint Truva Atı kendisini LSP olarak yükler
• "Winsock'un Karanlık Yüzü": Winsock Katmanlı Hizmet Sağlayıcılarının oluşturulması ve kullanılmasıyla ilgili bir DefCon sunumunun PDF dosyası
• "Winsock'un Karanlık Yüzü": Aynı sunumun videosu -