Vista ставит свое будущее на безопасность

Майкрософт ставит на улучшения, которые могут соблазнить корпоративных клиентов обновить ОС до Windows Vista.

Компания воспользуется приближающимися выставками для демонстраций улучшений сетевых улучшений, таких как сетевая безопасность, изоляция домена и др. для продажи Vista и Longhorn Server, следующей ОС в линейке Windows Server.

Однако, по мнению одного из аналитиков, MS может пойти против течения и попытаться продвигать изменения, которые внесут некоторую неясность в корпоративные сети.

“Майкрософт воспользуется конференцией RSA, которая пройдет в феврале, в Сан-Хосе, Калифорнии и конференцией TechEd – в Бостоне, в июне, что бы продемонстрировать и популизировать расширенную безопасность в Vista и Longhorn” - прокомментировал Майк Шуц (Mike Schutz), GPM отдела по серверам в Microsoft.

Основным нововведением предстоящих презентаций будет “IPSec”, протокол, который используется для защиты данных на сетевом уровне, а также для аутентичности источника.

Исторически сложилось, что корпорации использовали IPSec для VPN сессий, когда удаленные пользователи использовали корпоративные ресурсы. Но Майкрософт переделала TCP/IP стек в надежде, что “нарисует IPSec по-другому” - сказал Ян Хамероф (Ian Hameroff), PM серверного подразделения.

Microsoft хочет открыть другие методы использования IPSec.

“Другие” включают сервера и технологии доменной изоляции, которые используют IPSec и Active Directory, что бы ограничить доступ – сказал Михэил Неш, вице-президент подразделения “Security Business & Technology ”.

Согласно Microsoft, в Vista и Longhorn, IPSec используется для обеих доменных изоляций, которые блокируют подозрительные подключения к членам домена и серверная изоляция, которая ограничивает трафик к доверенным членам домена и группам пользователей.

Хамероф говорит, что в Windows 2000 SP4, Windows Server 2003 SP1 и Windows XP SP2 сейчас есть поддержка изоляции домена, но в Vista это будет гораздо проще.

«Microsoft уже использует серверную и доменную изоляцию в своей внутренней сети на 275 тысяч устройств, с помощью сертификатов Кербера для аутентификации пользователей» – говорит Хамероф.

«В этом компания видит прибыль для своих клиентов, включая уменьшения риска вирусов, червей и DOS-атак» – говорит Неш.

Если вы допускаете только нужные соединения с машинами, не позволяя при этом ненужные, вы снижаете угрозу malware.

Неш говорит, что IPSec был труден для развертывания в корпоративных сетях, но Vista и Longhorn сделают это проще, с новым управлением, встроенным в ОС, а также логикой, позволяющей управлять IPSec трафиком.

Шулц говорит, что Microsoft хочет, что бы корпоративные клиенты запланировали изменения в их сетях сейчас, что бы это обеспечило фундамент для серверной и доменной изоляции. Подготовка сетей к этому будет также отличной подготовкой для MS в другой большой игре в Vista и Longhorn – “NAP”.

Все что вам нужно сделать - это быть готовым к NAP, релевантному для развертывания IPSec.

“ИТ-персонал Фултонского округа в Джорджии согласен с этими планами. Округ используется для бета-тестирования Vista и Longhorn и сетевой персонал согласен с идеей использования IPSec для защиты их сетей” – сказал Роботе Тейлор (Robert Taylor), CIO округа.

Использование IPSec в Vista будет дешево для правительственных сетей, обычная сеть спроектирована так, что подсети разделяют пользователей, фаерволлы блокирую атаки с внешней стороны и внутри сети, эмуляция терминалов от компании Citrix Systems Inc.

Но широко распространенное развертывание IPSec может вызвать проблемы в корпоративных сетях – утверждает Джон Пескаторе (John Pescatore), аналитик Gartner Inc., в Стемфорде, штат Коннектикут. “Мы не думаем, что это будет работать. Когда вы попытается шифровать внутренние коммуникации, ваша сетевая архитектура рухнет.” – говорит он, - “Я ненавижу спорить с Microsoft, но я даю этому маловероятную оценку.”

Источник: http://eweek.com
Перевод: myh16