Операционные системы - статьи


АРГУМЕНТОВ В ПОЛЬЗУ МИГРАЦИИ


1. У вас просто нет выбора

Нравится нам это или нет, новая ОС уже буквально стучится в двери. Ведь доходы Microsoft формируются за счет поступлений от модернизации установленных у клиентов систем, поэтому корпорация рано или поздно откажется от поддержки Windows NT 4.0. Иначе говоря, тем организациям, которые не перейдут на Windows 2000, придется или продолжать работать с NT 4.0, но уже без подготовленных поставщиком доработок программного кода, или отказаться от использования существующей сети NT в пользу UNIX либо Linux.

2. Защита данных средствами Kerberos

Kerberos - это разработанный в Массачусетском технологическом институте (MIT) протокол аутентификации, обеспечивающий передачу данных по незащищенным сетям. Именно он наряду со службой каталогов Active Directory (AD) составляет важнейшую особенность Windows 2000, отличающую эту систему от Windows NT 4.0. Kerberos имеет ряд преимуществ по сравнению с NT LAN Manager (NTLM), протоколом аутентификации Windows NT 4.0. Одно из них состоит в том, что Kerberos обеспечивает создание транзитивных доверительных отношений, тогда как NT 4.0 позволяет формировать лишь нетранзитивные. Поясню идею на простом примере: если вы доверяете своим родителям, а родители доверяют соседям Джонсам, в соответствии с логикой формирования транзитивных отношений этого уже достаточно, чтобы и вы доверяли Джонсам. Эта особенность протокола Kerberos как раз и позволяет системе Windows 2000 формировать деревья и леса доменов. Другая сильная сторона протокола - функция взаимной аутентификации, т. е. возможность любого члена каждой пары "клиент-сервер" проверять полномочия своего партнера. Эта функция снимает такую характерную для Windows NT Workstation 4.0 проблему, как уязвимость для атак со стороны систем, выдающих себя за серверы.

3. Инфраструктура открытых ключей

Операционная система Windows 2000 оснащается средствами защиты информации на базе инфраструктуры открытых ключей (public key infrastructure, PKI). Эта инфраструктура представляет собой систему цифровых сертификатов и организаций, удостоверяющих сертификаты (Certificate Authorities, CAs).


Начало  Назад  Вперед