ширена коротка перевірка автентичності та гнучке управління доступом для процесів. Ці та багато інших нові можливості IIS 6.0 дозволяють безпечно вести бізнес в Інтернеті.
Шифрування бази даних автономних файлів
Тепер є можливість шифрувати базу даних автономних файлів. Це - удосконалення в порівнянні з Windows 2000, де кешированниє файли не можна було шифрувати.
Ця функція підтримує шифрування і дешифрування всієї бази даних. Для налаштування параметрів шифрування необхідні адміністративні привілеї.
FIPS-сумісний криптографічний модуль в режимі ядра
Цей криптографічний модуль працює як драйвер в режимі ядра і реалізує криптографічні алгоритми, визнані відповідними стандарту FIPS. Ці алгоритми включають SHA-1, DES, 3DES і затверджений генератор випадкових чисел.
FIPS-сумісний криптографічний модуль в режимі ядра дозволяє урядовим організаціям розгортати відповідають стандарту FIPS 140-1 безпечні системи на базі протоколу IPSec, використовуючи:
VPN-клієнт і сервер протоколу L2TP/IPSec
L2TP/IPSec-туннелі для межшлюзових VPN-з'єднань
IPSec-тунелі для межшлюзових VPN-з'єднань
Наскрізне шифрування мережевого трафіку між клієнтом і сервером і двома серверами за допомогою IPSec
Новий скорочений пакет безпеки
Новий скорочений пакет безпеки використовує протокол короткої перевірки автентичності, і навіть RFC 2617 і RFC 2222. Ці протоколи підтримуються як IIS, так і службою Active Directory В®.
Підвищення загальносистемної безпеки
Значного підвищення загальносистемної безпеки вдалося досягти за рахунок наступних удосконалень:
Підвищення продуктивності більш ніж на 35 відсотків при використанні SSL.
IIS не встановлюється за замовчуванням. Для розгортання IIS необхідно спочатку встановити його за допомогою засобу "Установка і видалення програм "на панелі керування. Контроль буфера в Microsoft Visual Studio В®. (Помилки переповнення буфера часто використовуються зловмисниками для компрометації системи).
Диспетчер облікових даних
Диспетчер облікових даних у Windows Server 2003 забезпечує безпечне зберігання облікових даних користувачів, включаючи паролі та сертифікати X.509. p> Це забезпечує одноразову реєстрацію для користувачів, у тому числі і мобільних. Прикладний програмний інтерфейс Win32 В® дозволяє клієнтським і серверним додаткам отримувати облікові дані користувача.
Удосконалення в системі перевірки автентичності клієнта SSL
У Windows Server 2003 кеш SSL-сеансу може спільно використовуватися безліччю процесів. Тим самим скорочується необхідність повторно вводити облікові дані при роботі з додатками, і заощаджуються ресурси процесора на сервері додатків.
Найкраща платформа для інфраструктури відкритих ключів
Windows Server 2003 полегшує розгортання інфраструктури відкритих ключів, а також пов'язаних з ними технологій, таких як смарт-карти.
Можливість
Опис
Автоматична подача заявок на сертифікати та їх оновлення
Ці важливі нові можливості різко скорочують кількість ресурсів, необхідне для управління сертифікатами X.509.
Windows Server 2003 дає можливість автоматично подавати заявки на сертифікати для користувачів і розгортати їх; коли термін дії сертифікатів закінчується, їх можна автоматично оновлювати.
Автоматична подача заявок на сертифікати та їх оновлення дозволяють швидше розгортати системи смарт-карт і підвищують захищеність бездротових з'єднань (IEEE 802.1X) за рахунок автоматичного закінчення терміну дії та поновлення сертифікатів.
Підтримка цифрових підписів на службі Windows Installer
Ця можливість дозволяє постачати цифровими підписами пакети Windows Installer і зовнішні cab-пакети. Таким чином системні адміністратори можуть створювати більш безпечні пакети Windows Installer, що особливо важливо, якщо пакет пересилається по Інтернету.
Удосконалення, що стосуються списків відкликання сертифікатів (CRL)
Сервер сертифікатів, що входить до складу Windows Server 2003, тепер підтримує різницеві списки відкликання сертифікатів (delta CRL). Список відкликання сертифікатів забезпечує ефективнішу публікацію відкликаних сертифікатів X.509 і полегшує для користувача процес отримання но...
