(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Функции безопасности в Windows XP SP3 не уступают Windows Vista

Артем Неверов

Сейчас, тестеры, работающие с новейшей предварительной сборкой 3205 Windows XP Service Pack 3, обнаруживают действительно новые функции - не просто заплатки и обновления безопасности (а их насчитывается более тысячи), а службы, которые могут существенно улучшить безопасность системы без перестройки ядра ОС, как это было в случае с Windows Vista.

Согласно предварительным отчетам Neosmart, тестеры отмечают ужесточение политики сетевой безопасности в Windows XP благодаря появлению новых функций.

Одну из таких функций, компания Microsoft уже давно собиралась реализовать, и возможно её отсутствие причиняло пользователям ряд неудобств. Речь идет о защите доступа к сети - Network Access Protection (NAP), которая предназначена для работы с будущим Windows Server 2008. Новая функция запрещает сетевым клиентам доступ к серверу Windows Server 2008, если они не могут пройти минимальную проверку, в ходе которой определяется наличие обновлений и пакетов безопасности (включая SP3). Такие клиенты не смогут получить доступ до тех пор, пока не установят необходимые обновления.

О включении NAP в Windows Server 2008 и Windows Vista представители Microsoft говорили еще в августе, и как пишет источник betanews.com, еще тогда можно было предположить, что защита доступа к сети будет реализована и в Windows XP, однако на тот момент представители компании отклонили это предположение.

Выход Windows Server 2008 и Windows XP SP3 намечен на первую половину 2008 года, эти релизы будет отличать повышенная безопасность сетей на базе Windows, чему будет способствовать новые криптографические алгоритмы ядра, которые составят модуль Kernel Mode Cryptographic Module (KMCM). Благодаря политикам доступа, которые будет обеспечивать NAP, теоретически, администраторы смогут организовать новый, второй уровень политик для обмена защищенными данными и идентификации между одноранговыми узлами сети, используя алгоритмы шифрования данных с трёхкратным применением алгоритма DES. Напомним, что модуль KMCM впервые был включен в Windows 2000.

Также Neosmart отмечает ужесточение работы IP стека Windows, в том числе и добавление новую схему определения "маршрутизатора черной дыры". В 1990 году инженерная группа по развитию интернета (IETF) разработала способ, которым маршрутизатор заранее определят кратчайший путь отправки большого количества дейтаграмм - пакета данных и связанной с ним адресной информации, без существенной их фрагментации в ходе передачи. Способ был назван Path Maximum Transmission Unit (PMTU) организовывавший работу таким образом, что маршрутизатор-отправитель искал принимающий маршрутизатор, который адекватно работал с дейтаграммами.

Как оказалось, некоторые принимающие маршрутизаторы выдавали сообщения об ошибке, связанной с фрагментацией и выбрасывали пакеты данных. Они были названы "маршрутизаторы черной дыры" и были постоянной проблемой при передаче данных. Новая схема определения маршрутизатора задействует IP маршрутизатора в ходе передачи и отмечает те из них, которые могут представлять проблему при работе с PMTU, выбирая путь в обход их.

Эту функцию Microsoft обновила только в прошлом месяце, и может быть, поэтому она еще не включена в Windows XP SP3. Это является показателем того, что в Microsoft есть разработчики, которые пока не списывают со счетов Windows XP, и возможно поддержка этой ОС будет продлена вплоть до 2009.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 19.10.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft 365 Business Basic (corporate)
Microsoft Windows Professional 10, Электронный ключ
Microsoft 365 Apps for business (corporate)
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
3D и виртуальная реальность. Все о Macromedia Flash MX.
Компьютерная библиотека: книги, статьи, полезные ссылки
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100