Что нового в Windows xp professional
| Вид материала | Документы |
- Microsoft Windows xp professional Учебное пособие Введение Введение, 550.08kb.
- Базовый курс по Microsoft® Windows® xp professional с пакетом обновления 2 (SP2), 649.91kb.
- Конвертация Windows xp professional в Windows xp home, 42.73kb.
- На сегодня в большинстве организаций в качестве операционных систем для рабочих станций, 298.56kb.
- Установка ос, 420.5kb.
- Ms windows 7 Professional, 35.41kb.
- Компьютерные сети. Администрирование ит-инфраструктуры на базе Windows Server 2008., 71.72kb.
- Операционные системы Windows и их архитектура, 278.87kb.
- Обзор архитектуры Windows X, Windows 95, os/2 Warp, Windows, 132.71kb.
- Программы серии «эколог» по оценке загрязнения воздушного бассейна, 1181.63kb.
Рис. 2.7. Инструмент ICS в Windows XP Professional
- Если вы устанавливаете VPN-соединение, совместно используя другое соединение, то клиентские компьютеры не смогут получить доступ в интернет, пока не закончится сеанс VPN-соединения.
С учетом этих предупреждений ICS является замечательным инструментом для подключения к интернету нескольких компьютеров посредством одного соединения.
Система обеспечения безопасности
Как и многие другие средства, инструменты системы обеспечения безопасности, ранее доступные только в приложениях других разработчиков, теперь являются частью Windows XP Professional. В этом разделе мы рассмотрим новый брандмауэр Internet Connection Firewall, сопротивление атакам вирусов и те инструменты обеспечения безопасности, которые так хорошо работали в прошлых версиях Windows, что Microsoft сохранил их и в этой. Однако не стоит думать, что Windows XP Professional является "пуленепробиваемой" системой. Мы обсудим имеющиеся в ней бреши.
Internet Connection Firewall
Internet Connection Firewall идеально подходит для пользователей, имеющих кабельный или DSL-доступ в интернет. Эти типы соединений являются уязвимыми, так как постоянно находятся в рабочем состоянии. Internet Connection Firewall делает компьютер невидимым из интернета, что мешает хакерам выбрать его в качестве мишени. Специалисты из Gartner Group назвали этот брандмауэр "рудиментарным". Для получения лучших результатов система обеспечения безопасности должна быть улучшена с помощью дополнения, созданного разработчиками другой компании. На рисунке 2.8 показан инструмент ICF.
Рис. 2.8. Настройка ICF в Windows XP
Блокировка вирусов
Атакам вирусов противостоит новая ограничительная политика. Она позволяет администраторам блокировать исполняемый код, который может удалить файлы или привести к другим повреждениям при неосмотрительном открытии файла, зараженного вирусом. Вместе с этим инструментом компания McAfee, специализирующаяся на защите от вирусов, оптимизировала свою антивирусную программу VirusScan Online специально для Windows XP Professional. Эта программа автоматически обновляется через интернет при добавлении нового вируса в базу данных McAfee.
Уж если она работает, так работает
Фундаментальный код Windows XP Professional стал еще прочнее по сравнению с предыдущими версиями. Как было отмечено ранее, Windows XP Professional базируется на коде Windows NT и в таком качестве более устойчива к атакам хакеров по сравнению с Windows 98 или Me.
Другие NT-дополнения Windows XP Professional включают в себя файловую систему Windows NT, которая позволяет пользователям устанавливать пользовательские идентификаторы и контролирует доступ к файлам внутри компьютера. Это бывает полезно, когда компьютером пользуется не один человек (дома или на работе). К файлу, созданному одним пользователем, нет доступа для другого пользователя.
Потенциальные бреши в системе безопасности
К сожалению, Windows XP Professional имеет свои слабые места. Некоторые ее свойства могут быть использованы хакерами для проникновения в систему. Например, эта ОС автоматически пересылает информацию от компьютера к Microsoft, касающуюся регистрации продуктов, ошибок и обновления программ. Более того, свойство удаленного управления позволяет группе поддержки в организации или администратору управлять компьютером со своей машины. В обоих случаях может произойти атака хакеров.
Windows XP Professional является еще одним шагом Microsoft на пути от рабочего стола к веб-сервису. Программа Microsoft .Net хранит приложения и информацию на серверах, соединенных с интернетом и доступных из любого места. Хотя это и удобно в рамках .Net-инициативы, но это создает точку для атаки, которой может воспользоваться хакер.
Windows XP Professional является гораздо более безопасной системой, чем более ранние версии Windows, но все же она несовершенна, так как содержит множество мест для нежелательного проникновения в сеть. Система обеспечения безопасности в Windows XP Professional состоит из противовирусной защиты, межсетевого экрана и общей системы обеспечения безопасности пользователей.
Kerberos
Мерой для обеспечения безопасности, реализованной в Windows 2000 и перенесенной в Windows XP Professional, является Kerberos v.5. Протокол Kerberos предоставляет средства для взаимной аутентификации клиента (пользователя, компьютера или сервиса) и сервера.
Kerberos дает очень эффективный и удобный способ аутентификации даже в очень больших сетях. Работа протокола основана на предположении, что изначально транзакции между клиентом и сервером происходят в незащищенной сети. А раз так, то неавторизованный пользователь может представиться клиентом или сервером и перехватить или подделать сообщение для аутентификации.
Kerberos использует секретный ключ шифрования для защиты мандатов пользователя в процессе их перемещения по сети. Тот же самый ключ может затем использоваться для расшифровки мандата пользователя на принимающей станции. Дешифровка и последующие регистрационные процедуры выполняются контроллером домена с помощью Центра распространения ключей Kerberos (Kerberos Key Distribution Center, KDC).
Примечание. Более подробно контроллеры доменов описаны в гл. 6.
Примечание. Kerberos - это имя трехголового пса, стерегущего вход в ад. Кто бы объяснил, зачем его надо сторожить?
Удостоверение личности (аутентификатор) - это фрагмент информации, который каждый раз генерируется по-новому. Аутентификатор используется в каждом зашифрованном регистрационном сообщении для гарантии того, что прежнее зарегистрированное удостоверение личности не использовалось повторно.
Если первоначально введенное удостоверение личности принято, то KDC выдает билет (ticket-granting ticket, TGT), который используется локальными средствами защиты для получения сервисных билетов. Эти сервисные билеты используются для доступа к сетевым ресурсам без повторной проверки личности клиента, до тех пор пока сервисный билет остается действующим. В билете содержатся закодированные данные, которые однозначно идентифицируют пользователя. За исключением введения пароля или данных смарт-карты весь процесс является прозрачным для пользователя.
На рисунке 2.9 показана процедура входа с Kerberos.
Рис. 2.9. Kerberos-процедура входа
Обновление Windows NT/9X/2000
Последний раздел этой лекции имеет самое непосредственное отношение к вашей собственной работе в сети. Все разговоры о том, насколько Windows XP Professional превосходит более ранние версии, весьма интересны, но каким образом можно перейти от имеющейся у вас системы к Windows XP Professional? Здесь мы расскажем об обновлении более ранней версии Windows и о реализации этого шага.
Системные требования
Если вы используете недостаточно мощный компьютер, то при инсталляции Windows XP Professional не испытаете ничего, кроме раздражения. В этом разделе мы рассмотрим минимальные системные требования для Windows XP Professional (а также коснемся 64-битной версии Windows XP Professional) и поговорим о некоторых инструментах проверки системы на предмет совместимости.
Windows XP Professional
С каждой новой версией Windows минимум системных требований продолжает расти. Не стоит удивляться тому, что Windows XP Professional не будет работать на старой 25-мегагерцовой машине и с 2 Мб оперативной памяти. Для того чтобы заставить Windows XP Professional работать, компьютер должен удовлетворять следующим требованиям.
- Процессор 300 MГц или выше (рекомендуется), 233 MГц минимум. Семейство Intel Pentium/Celeron или семейство AMD K6/Athlon/Duron либо совместимые процессоры.
- 128 Mб оперативной памяти или выше (минимум в 64 Mб поддерживается, но может ограничивать исполнение некоторых функций).
- 1,5 Гб свободного пространства на жестком диске.
- SuperVGA (800 x 600) или более высокое разрешение видеоадаптера и монитора.
- CD-ROM или DVD-дисковод.
- Клавиатура и мышь или другое совместимое устройство-указатель.
Это минимальные системные требования для инсталляции Windows XP Professional. Если вы хотите работать быстрее и эффективнее, то следует повысить мощность любого, а может быть и всех вышеназванных компонентов.
64-битное издание Windows XP Professional
Хотя мы не собираемся подробно обсуждать 64-битное издание Windows XP Professional в этом курсе, вы можете обнаружить, что оно лучше подходит вашей организации. Давайте взглянем на то, что предлагает 64-битная версия и каковы ее требования.
Windows XP Professional и Windows XP Professional 64-Bit Edition отличаются друг от друга и в исполнении, и в своих возможностях. Поэтому существуют различия в требованиях к установке, дисковому пространству и драйверам устройства. Это также касается инсталляции и работы некоторых приложений типа Microsoft Management Console (MMC).
Системные требования. В таблице 2.2 приведены различия между Windows XP Professional и Windows XP Professional 64-Bit Edition.
Драйверы устройств. Так как Windows XP Professional 64-Bit Edition работает в 64-битном окружении, она требует 64-битных драйверов. Некоторые драйверы разрешают инсталляцию как 32-битных, так и 64-битных драйверов из одного и того же .inf-файла. Расширение .ia64 используется в рамках .inf-файла этих драйверов для указания файлов инсталляции, устанавливаемых в 64-битной системе. Более ранние версии Windows не могут распознавать расширение .ia64.
| Таблица 2.2. Системные требования Windows XP Professional и Windows XP Professional 64-Bit Edition | ||
| Компонент | Windows XP Professional | Windows XP Professional 64-Bit Edition |
| Процессор (минимум) | 233 MГц | 733 MГц |
| Процессор (рекомендуется) | 300 MГц | Не ограничено |
| Оперативная память (минимум) | 64 Mб | 1 Гб |
| Оперативная память (рекомендуется) | 128 Mб | Не ограничено |
| Пространство на жестком диске | 1,5 Гб | 1,5 Гб |