омутатори бездротового доступу по протоколу 802.1X, можуть бути впевнені, що підключення і обмін пакетами з захищеними мережами будуть дозволені тільки довіреною системам.
Оскільки в бездротових мережах стандарту 802.1X використовується динамічне визначення ключів, шифрування даних в них значно більше надійно завдяки усуненню багатьох проблем, пов'язаних з надійністю ключів WEP, які використовуються в мережах IEEE 802.11. p> Використовуючи протокол PEAP, розроблений корпорацією Майкрософт як проект інтернет-стандарту IETF, компанії можуть організовувати бездротовий доступ з перевіркою достовірності і шифруванням, при якому будуть використовуватися паролі доменів Windows, що не розгортаючи інфраструктуру сертифікатів і зберігаючи сумісність з будь-якими точками бездротового доступу по протоколах IEEE 802.11 і 802.1X.
За допомогою IAS компанії можуть також надавати доступ до Інтернету користувачам-"гостям", використовуючи перевірку автентичності по протоколу 802.1X, або завантажувати конфігурацію системи в мережі з перевіркою автентичності. Адміністратори тепер можуть встановлювати карантин для запитів на підключення, які не надали дійсних облікових даних при перевірці автентичності, ізолюючи обмін даними по мережі в конкретному діапазоні адрес або віртуальної локальної мережі (VLAN), наприклад, в Інтернеті або сегменті мережі із завантаженням конфігурації. /Td>
Підтримка проксі-серверів RADIUS і балансування навантаження в IAS
IAS підтримує проксі-сервери RADIUS, забезпечуючи гнучку переадресацію на основі правил, виборчу переадресацію запитів для перевірки справжності та обліку на інші RADIUS-сервери, а також можливість примусу клієнта до обов'язкового використання тунелю з перевіркою автентичності користувача або без неї.
Можливість переадресації можна використовувати при підключенні користувачів з які не довіряють один одному лісів або доменів. Підтримка проксі-серверів в IAS дозволяє також балансувати трафік перевірки автентичності RADIUS між кількома IAS-серверами, забезпечуючи масштабованість і відмовостійкість з географічним рознесенням.
В
Базуючись на фундаменті, закладеному в Windows 2000, сімейство Windows Server 2003 надає нові і вдосконалені можливості роботи в мережі і є однією з найбільш гнучких операційних систем на сьогоднішньому ринку.
В
Нові можливості системи безпеки Windows Server 2003
На сучасних підприємствах відбувся перехід від традиційних локальних мереж до поєднання мереж інтранет та екстранет з Інтернетом, в результаті чого особливо актуальною стала задача підвищення безпеки систем. Для забезпечення безпеки обчислювальної середовища операційна система Windows Server 2003 надає безліч нових засобів, а також удосконалює засоби, що вперше з'явилися в операційній системі Windows 2000 Server.
Концепція захищених комп'ютерних систем
Зважаючи широкого розповсюдження комп'ютерних вірусів питання безпеки програмного забезпечення вимагають постійної уваги. Тому корпорація Майкрософт розглядає концепцію захищених комп'ютерних систем як ініціативу першорядної важливості, що поширюється на всі розробляються продукти. Концепція захищених комп'ютерних систем - це структура для розробки пристроїв, керованих комп'ютерами та програмним забезпеченням, які повинні бути так само безпечні і надійні, як звичайні пристрої і пристосування, використовуються в побуті. Хоча на сьогоднішній день платформа захищених комп'ютерних систем існує лише в проекті, фундаментальна переробка Windows Server 2003 являє собою твердий крок до втілення цього задуму в життя.
середу Common Language Runtime
Програмне ядро ​​Common Language Runtime (CLR) є ключовим елементом Windows Server 2003, який підвищує надійність і гарантує безпеку обчислювальної середовища. Воно дозволяє скоротити число неполадок і дір у системі безпеки, що виникають через звичайних помилок програмування. У результаті стає менше вразливих місць, які можуть бути використані зловмисниками для атаки.
Компонент Common Language Runtime перевіряє додатки на можливість безпомилкової роботи і на наявність відповідних дозволів безпеки, тим самим запобігаючи виконання програмами небажаних операцій. Зокрема, перевіряється, з якого джерела був завантажений або встановлений код, чи має він цифровий підпис довіреної розробника і не піддавався зміні з часу підписання.
Економічний ефект
Платформа Windows Server 2003 відрізняється підвищеною безпекою та економічною ефективністю, які необхідні в бізнесі.
Переваги
Опис
Зниження витрат
Зниження витрат забезпечується за рахунок спрощення роботи із засо...
