深入剖析Longhorn安全功能

2008server

深入剖析Longhorn安全功能当前Vista的高级安全功能的进展貌似干劲十足，但当今年年底服务器操作系统进入后，与Longhorn的高级安全功能进展相比其很可能原地不动。最近一次我们看到Longhorn，仍旧是试用版本3，但是其安全性确有明显提升。

　　从最明显的角度来看，其对防火墙进行了重新设计，Longhorn的防火墙将结合防火墙和Internet协议安全管理。管理引擎也变得足够迅捷，可以保障基于协议的安全性，包括验证和加密术。你甚至可以指出用户组或者特定服务器的特殊管理规则，比如Active Directory服务器。所有上述功能你可以用新的Microsoft管理控制台的嵌入式管理单元，或者直接支持来自系统中心家族的管理软件来管理。

　　Longhorn的核心被以与Vista相似的方式保护了起来，并且该操作系统也将支持BitLocker的文件加密术，这一加密术包括芯片级别的文件许可支持，或者外挂设备如软件狗的应用。BitLocker也建立了阻碍任何人通过安装一个访客操作系统或者类似的进入系统由秘密途径窃取数据的可能。至于说到物理安全，Longhorn对可移动的设备安装控制有本地安全支持（在这一点上明显超前于USB接入），并且其拥有一个新的重启管理器。

　　从软件的角度来看，Microsoft说其拥有最稳固的Windows服务。在一个服务安装Longhorn之前，其先得到被许可行动的网络环境和服务器资源概况。用这项技术，Longhorn 足以迅捷地对进入无许可区域的要求进行怀疑。

　　最后，其拥有NAP（网络进入保护）。类似于Cisco的NAC，这是一个边界扫描装置，用来确保每个登录到网络上的客户是通过指定的验证并遵守安全协议的。Longhorn系统管理员可以应用普通的设备针对不同的NAP关口设计不同的应答。此外，还有动态主机构造协议、可视个人网络、Internet协议安全等等。

　　NAP是Cisco NAC系统的仿效产品，因此Cisco这项技术的缓慢增长速度可能在短期内会影响Longhorn。幸运的是，公司宣布了一项合作协议：从2006年9月起，合并NCA与NAP为一个网络协议。只要Microsoft能够赢得客户，这项技术能得以开展。