Sicherheit ist Vistas Zukunft

Microsoft will die neuen Sicherheitsfunktionen in den Betriebs- und Serversystemen der nächsten Generation, Vista und Longhorn Server, in den kommenden Monaten besonders hervorheben und zum zentralen Thema des Marketing-Feldzuges machen.

Auf Konferenzen und eigenen Veranstaltungen etwa soll zum Beispiel das Konzept der Isolierung von Client und Server vorgestellt werden, teilte Microsoft mit. Ein Beispiel ist das lange verwendete IPSec-Protokoll (Internet Protocol Security), über das Daten und der Ursprung der Pakete auf Netzwerkebene gesichert und überprüft werden. “Stein für Stein” haben die Architekten in Redmond das Protokoll nach eigenen Angaben überarbeitet und dem Ganzen einen eigenen Anstrich verpasst, sagte Ian Hameroff, Produktmanager Netzwerk bei Microsoft, in US-Medien.

Damit wolle Microsoft das gesamte Potential des Standards freilegen und den Einsatz über die VPN-Verschlüsselung (Virtual Private Network) hinaus ausdehnen. Konkret meint Hameroff damit die Fähigkeit, Domänen abzugrenzen. In Zusammenarbeit mit Active Directory lasse sich damit ein Access-Management für verschiedene Server und Gruppen innerhalb des Unternehmens aufbauen.

Eine Funktion, die bereits mit dem Service Pack 4 in Windows 2000 verfügbar ist, soll sich jedoch in der neuen Umgebung wesentlich leichter umsetzen lassen. Indem IPSec auch immer den Ursprung von Daten identifiziert, lasse sich darüber auch die Gefahr von Würmern und Viren minimieren. Zudem lassen sich so gültige Verbindungen zwischen Rechnern definieren. Versucht also ein Wurm sich an andere Systeme weiterzuverbreiten, kann er das nur an Rechner, die sein Gastsystem auch ansprechen darf.

Analysten sehen auch mögliche Probleme dieses Ansatzes. Eine Verschlüsselung des gesamten Verkehrs auf dem unternehmensinternen Netzwerk könnte dazu führen, dass die gesamte Architektur zusammenbricht, hieß es.