Расширенные сетевые функции
В Windows Vista многие сетевые функции усовершенствованы с целью повышения качества и безопасности клиентского доступа к ресурсам при сохранении на минимальном уровне усилий по их настройке. Windows Vista обеспечивает расширенные возможности при работе в сети как для администраторов, которые несут ответственность за развертывание, обслуживание и безопасность сетевых ресурсов, так и для конечных пользователей.
Оптимизировать производительность сети администраторам поможет включенный в состав Windows Vista стек TCP/IP нового поколения, развитая архитектура которого обеспечивает автоматическую настройку для повышения эффективности работы на протяжении длительного промежутка времени.
Стек TCP/IP нового поколения поддерживает двухуровневую архитектуру IP, в которой протоколы IPv4 и IPv6 совместно используют общий транспортный уровень и уровень кадрирования. Протоколы IPv4 и IPv6 включены по умолчанию, для IPv6 не нужно устанавливать отдельные компоненты. Стек TCP/IP нового поколения автоматически определяет сетевую среду и настраивает основные параметры, такие как окно приема TCP.
Поддержка протокола IPv6 в Windows Vista позволяет компаниям обслуживать более широкий диапазон сетевых адресов, обходясь при этом без применения технологии NAT и других временных решений. Протокол IPv6 обеспечивает расширение адресного пространства, значительно превышающее возможности IPv4, и полностью поддерживает протокол IPSec. С помощью переходного механизма, обеспечивающего туннелирование трафика IPv6 через инфраструктуру IPv4, компания может осуществить развертывание протокола IPv6, не выполняя коренного обновления своей сети. Протокол IPv6 в составе Windows Vista поддерживает технологию Teredo, которая делает возможными глобальную адресацию и сквозной обмен данными между приложениями с поддержкой протокола IPv6 на разных клиентских компьютерах Teredo.
Чтобы предотвратить нежелательный трафик между интерфейсами для виртуальной частной сети (VPN), сервера терминалов и конфигураций, допускающих вход в систему нескольких пользователей, стек TCP/IP нового поколения поддерживает отделения маршрутизации. На компьютере может быть несколько отделений маршрутизации, которые изолированы друг от друга. В некоторых ситуациях трафик из интернета может быть перенаправлен через VPN-подключение в частную внутреннюю сеть.
Интерфейсы, используемые в стеке TCP/IP для обеспечения безопасности TCP/IP (фильтрация трафика локальных узлов), обработки с помощью межсетевого экрана, обработки с помощью фильтра и хранения данных фильтра пакетов, были заменены новым модулем — платформой фильтрации Windows (WFP) для фильтрации на всех уровнях стека протоколов TCP/IP. В стеке TCP/IP нового поколения реализована поддержка динамической диагностики, включая поддержку базы управляющей информации TCP Management Information Base II (MIB-II), а также улучшены функции ведения журнала системных событий и трассировки. Средство диагностики сетей Windows позволяет определять проблемы, оказывающие отрицательное воздействие на подключение к сети, и выполняет действия для автоматического устранения таких проблем.
Мобильные пользователи часто подключаются к интернету или корпоративным сетям по беспроводным каналам связи из гостиниц, конференц-центров и аэропортов, при этом специалисты должны настроить параметры защиты данных, которые не были бы слишком обременительными для пользователей и администраторов. В Windows Vista реализована собственная архитектура беспроводных сетей под названием Native WiFi, являющаяся составной частью базового сетевого стека. При создании беспроводной сети Windows Vista по умолчанию выбирает наиболее безопасные параметры из числа поддерживаемых платой NIC.
В Windows Vista для сохранения унифицированной конфигурации на разных настольных системах реализован ряд усовершенствований, таких как улучшенные возможности обнаружения и создания беспроводных сетей и подключения к ним через интерфейс сетевого центра; служба единой регистрации в беспроводной сети, проверяющая доступность сети перед тем, как пользователь проходит проверку подлинности в домене Active Directory; поддержка последних протоколов безопасности IEEE на основе стандарта 802.11, включая Wi-Fi Protected Access 2 (WPA2); нейтрализация распространенных атак на беспроводные сети; улучшенная управляемость за счет применения объектов групповой политики для беспроводной связи и запускаемых из командной строки команд настройки и устранения неполадок; средства диагностики.
Беспроводные сети типа "компьютер-компьютер" создаются в Windows Vista с помощью специального мастера, при отображении списка доступных сетей в нем четко отмечаются беспроводные сети, которые не являются защищенными. Подключаясь к беспроводной сети, Windows Vista проверяет характеристики платы беспроводного сетевого интерфейса и выбирает самые безопасные параметры.
Развернуть профили единой регистрации на клиентских компьютерах администратор может с помощью групповой политики или через интерфейс командной строки. После настройки профиля единой регистрации перед входом в систему Windows нужно пройти проверку подлинности по стандарту 802.1x. Встроенная архитектура WiFi в Windows Vista обеспечивает широкую поддержку последних протоколов безопасности, включая WiFi Protected Access (WPA), WiFi Protected Access 2 (WPA2), Extensible Authentication Protocol (EAP), Protected Extensible Authentication Protocol-Transport Layer Security (PEAP-TLS) и Wired Equivalent Privacy (WEP). Путё применения предварительного ключа и протоколов WPA-PSK и WPA2-PSK можно повысить безопасность домашних сетей и сетей малых компаний.
Благодаря структуре EAPHost операционная система Windows Vista поддерживает механизмы проверки подлинности, разработанные поставщиками оборудования или другими компаниями. Для защиты беспроводных сетей от атак наиболее распространенных типов в Windows Vista было изменено поведение клиентов беспроводной связи. Теперь клиент активно сканирует меньшее количество сетей и делает это лишь в случае получения соответствующего указания от пользователя; клиент автоматически подключается только к сетям, которые пользователь явным образом затребовал или указал в качестве предпочтительных, и уведомляет пользователя, если тот собрался установить соединение с незащищенной сетью. В Windows Vista беспроводные сети логически эквивалентны своим проводным аналогам и управляются практически теми же методами.
С помощью оснастки "Групповая политика" из состава консоли управления ММС администраторы могут настраивать поведение клиентов беспроводной связи при подключении к беспроводным сетям и во время работы в них. В состав Windows Vista входит улучшенный сетевой интерфейс командной строки Netsh, помогающий автоматизировать управление беспроводными подключениями, использовать сценарии и устранять возникающие неполадки.
В Windows Vista предусмотрены средства для диагностики беспроводных сетей, являющиеся частью расширяемой инфраструктуры диагностики сетей (NDF). При неудачной попытке подключиться к сетевому ресурсу пользователю предоставляются не трудные для понимания сообщения об ошибках, а четкие инструкции по решению проблемы. При наличии такой возможности Windows Vista устраняет неполадку автоматически; в противном случае пользователь получает простые указания, которые он выполняет самостоятельно, не обращаясь в службу поддержки.
В составе Windows Vista реализован агент защиты сетевого доступа, предоставляющий сетевым серверам доступа и одноранговым узлам сведения о состоянии работоспособности и конфигурации клиента. В ограниченной сети клиент может быть направлен в распоряжение специальных служб для установки исправлений и описаний вирусов или выполнения других действий, необходимых для удовлетворения требований политики работоспособности. Кроме того, NAP применяется для защиты сети от опасных клиентов удаленного доступа, а также опасных клиентов, подключающихся по локальной сети через проводные и беспроводные каналы связи, которые прошли проверку подлинности по стандарту 802.1х.
Реализация новой парадигмы обмена информацией ставит перед компаниями комплекс серьезных задач, включая снижение риска проникновения вредоносных программ, защиту конфиденциальности и целостности данных и объектов интеллектуальной собственности предотвращение несанкционированного доступа, снижение эксплуатационных расходов, выполнение требований законодательных актов и отраслевых норм. Вариант протокола IPSec в составе Windows Vista позволяет администраторам создавать политики безопасности на учетных данных пользователей или компьютеров, использовать групповую политику для централизованного распространения этих политик в соответствии с потребностями компании, создавать политики брандмауэра Windows на базе протокола IPSec. Механизм качества службы (QoS) на основе политик в составе операционных систем Windows Vista и Windows Server Longhorn предотвращает перегрузку сети за счет централизованного управления пропускной способностью узла. Например, в случае если обмен данными с приложением для управления ресурсами предприятия (ERP), обслуживающим филиалы компании, имеет самый высокий приоритет в глобальной сети, время отклика при вводе данных ERP или получении к ним доступа для сотрудников филиала будет оставаться стабильно небольшим независимо от загруженности глобальной сети другим трафиком. Теперь IT-отделы компаний имеют возможность создавать гибкие политики QoS для назначения приоритетов и/или регулирования исходящего сетевого трафика без внесения изменений в приложения. Эти политики применяются к исходящему трафику на основании одного из следующих критериев или их комбинации: отправляющее приложение, развертывание через групповую политику (например, группа пользователей или компьютеров), исходный IP-адрес/ IP-адрес назначения, исходный порт/порт назначения, протокол.
Комментарии (0)