據悉,微軟于本周五(10月6日)發布了Vista RC2版本,這意味著Vista正式版指日可待,因為這是將是Vista上市前的最后一個測試版本。據路透社報道,微軟稱,Vista RC2將很快向公眾開放下載。
眾所周知,微軟每一次對windows的升級,都會對計算機軟件及硬件技術的發展產生一次較大的推動力,而從windows 2000開始,微軟在信息安全領域的改進尤其明顯,此次隨著vista的臨近,我們看到的確如微軟所言,vista在安全性等方面有了長足的進步。而此次由于windows內核的修改(NDIS),及IE7的引入,對IPSec VPN或者SSL VPN的市場是會有所促進,還是有所沖擊。從目前Vista的特性中,我們可以略有所知。IPSec VPN因為既可以用于站到站的訪問,也可以用于移動用戶到企業網點的訪問,因此通常IPSec VPN廠商既提供VPN設備(或服務器軟件),也提供IPSec VPN客戶端軟件。盡管vista中對內置的IPSec功能進行了一定程度的增強,但是,從功能完整性,易用性,集中管理等角度出發,IPSec VPN客戶端仍然是必不可少的部分。
據介紹,Vista中,NDIS(網絡驅動程序接口規范)版本已經升級為6.0,相比XP的5.1和2000的5.0版,有了較大的變化。盡管對于普通用戶而言,數字的變化太抽象了,但對于部分IPSec VPN和防火墻廠商而言,由于早期使用的IpFilterDriver hook及NDIS hook技術由于對系統完整性和軟件兼容性造成較大的影響,已經被微軟所不推薦采用,因此部分防火墻、VPN將完全無法移植到vista平臺下面。而目前基于TDI filter的防火墻技術,在vista中仍然是支持的;基于IMD的VPN/防火墻作為一種推薦的技術,可以順暢的平移到vista中。通常SSL VPN的提供者認為SSL VPN相比IPSec VPN,由于沒有客戶端軟件,因此可以更快捷的進行系統平移,但是,正是由于依賴于IE瀏覽器,因此此次vista中的IE 7.0也許會給SSL VPN廠商一些不好的消息。此次IE的升級后,默認將只支持SSL V3和TLS V1,并采用了更高強度的加密算法,當然,由于目前支持SSL V2的很少,因此這些改進不會對SSL VPN產生很大的影響。
據悉,由于ActiveX技術在IE7中最終可能默認是禁止的(Flash等經過微軟認證的ActiveX出外),因此,以往通過下載ActiveX實現SSL VPN對Http之外的協議支持的方式也可能在使用中遇到諸多困難。可能產生影響的是IE 7中對有問題數字簽名證書的HTTPS警告。以往的SSL VPN銷售中,由于SSL VPN廠商自行簽發的證書無法通過得到Windows的認證,因此用戶登陸SSL VPN的頁面時,IE總是會彈出證書警告的提示,而在手冊中通常是告訴用戶忽略這個警告。由于SSL VPN中,主機與數字證書的不匹配可能導致中間人攻擊,在vista中,IE 7不僅會在進入時提示警告信息,并且IE的地址欄會被紅色所填滿以給用戶一個持續長久的警告,并標注證書錯誤的提示。事實上,這個嚴重級別的警告可能會引起用戶對現有SSL VPN使用方式安全性的懷疑,并引起SSL VPN技術的進一步改進。
(第三媒體 2006-10-08)