|
Windows Firewall w systemach Windows Vista i Server 2008 |
|
|
|
Akademia Inżynierów Altkom opublikowała dwa dokumenty technicznie, w których omawia, jakie dodatki i zmiany znalazły się w nowej linii systemów operacyjnych firmy Microsoft, tj. Windows Vista i Windows Server 2008. Publikacje dotyczą nowej zapory połączenia Internetowego Firewall oraz PKI.
Nowości Windows Firewall w systemach Windows Vista i Windows Server 2008
- Zaawansowane filtrowanie ruchu zarówno wchodzącego jak i wychodzącego - Nowy wbudowany Windows Firewall w systemy Windows Vista i Windows Server 2008 pozwala na tworzenie zaawansowanych reguł filtrujących. Reguły te mogą filtrować ruch dwustronny na bardzo szczegółowym poziomie. Produkt ten spełnia podstawowe warunki, aby uznać go za „firewall z prawdziwego zdarzenia”. Domyślne ustawienia to blokowanie całego ruchu przychodzącego z wyjątkiem tego, który spełnia określone reguły utworzone przez administratora.
- Nowa graficzna konsola - Konfiguracja standardowych ustawień odbywa się przez konsolę znajdującą się w panelu sterowania, dokładnie tak samo jak w przypadku Windows XP. Natomiast konfiguracja zaawansowanych opcji odbywa się za pomocą konsoli Windows Firewall with Advanced Security, która znajduje się w narzędziach administracyjnych. W nowej konsoli administratorzy mogą konfigurować ustawienia zapory na komputerach zdalnych, tam gdzie nie ma możliwości podłączenia za pomocą zdalnego pulpitu. Konfiguracja zapory może także odbywać się za pomocą linii poleceń i komendy netsh advfirewall.
- Integracja z IPSec - Możliwość konfiguracji zapory i IPSec z jednej konsoli co przyspiesza i upraszcza proces administracji ustawieniami zabezpieczeń komputera.
- Zaawansowane reguły dostępowe - W nowej zaporze systemowej mamy do dyspozycji wiele ustawień, które pozwalają na bardziej dokładną budowę reguł dostępowych. Reguły te mogą wykorzystywać następujące obiekty:
* konta użytkowników i grup z Active Directory
* adresy IP
* numer protokołu
* numer pojedynczego portu
* grupy portów
* typ interfejsu
* protokoły ICMP i ICMPv6
* serwisy
Dodatki i zmiany w PKI Windows Server 2008 oraz Windows Vista
- Mechanizmy kryptograficzne – Implementacja PKI wspierająca najbardziej zaawansowane algorytmy kryptograficzne i haszujące takie jak ECC (Elliptic Curve Cryptography), bądź SHA-2. Serwery CA (Windows Server 2008) mogą wydawać certyfikaty bazując na tych algorytmach, a klienci (Windows Vista) mogą bez przeszkód z nich korzystać.
- Publikacja list odwołanych certyfikatów – Mechanizm OCSP (Online Certificate Status Protocol) jest wspierany przez systemy oparte o platformę Windows. Klient OCSP jest wbudowanym komponentem systemu Windows Vista i Windows Server 2008, a mechanizm OCSP Responder jest integralną częścią serwera CA systemu Windows 2008.
- Monitorowanie i zarządzanie – Nowa konsola pozwalająca w prosty sposób wdrażać i zarządzać serwerami certyfikatów CA. Intuicyjny kreator „one click setup” umożliwiający w szybki i prosty sposób instalację serwerów CA. Dodatkowo dla użytkowników korzystających z serwera MOM stworzona została paczka do monitorowania serwera certyfikatów CA.
- Wsparcie klientów – Usunięcie z konsoli WEB komponentu Xenroll i zastąpienie go nowym CertEnroll, z którego standardowo korzystają systemy Windows Vista i Windows Server 2008. Komputery z systemami Windows 2000/Windows XP/Windows Server 2003, aby pobrać certyfikat przez konsolę WEB, będą nadal używały Xenroll.dll, który zostanie zainstalowany lokalnie po stronie klienta. Pobranie certyfikatu będzie możliwe jedynie z przeglądarki minimum IE 6.0, oraz z Netscape 8.1. Z innych przeglądarek będą obsługiwane żądania tylko w formacie PKCS#10. Szablony certyfikatów wersji 3 nie będą obsługiwane przez konsolę WEB, a także użytkownicy nie będą mogli pobierać certyfikatów dla komputera. Operacja ta będzie wymagała uruchomienia przeglądarki z uprawnieniami administratora.
Źródło: http://www.infojama.pl/ |
Zmieniony ( 13.12.2007. )
|
