Персональные файрволы: проблемы безопасности сетевой инфраструктуры

09-04-2024

СЕЙЧАС НАИБОЛЕЕ ВАЖНОЙ ЗАДАЧЕЙ ДЛЯ СОЗДАТЕЛЕЙ ЛЮБЫХ СРЕДСТВ БЕЗОПАСНОСТИ ЯВЛЯЕТСЯ ЦЕЛЫЙ РЯД МЕР ПО ИЗМЕНЕНИЮ СВОЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, НАЧИНАЯ ОТ ПРОСТОЙ ЕГО АДАПТАЦИИ И ЗАКАНЧИВАЯ ЗНАЧИТЕЛЬНЫМИ ПЕРЕДЕЛКАМИ ВСЕЙ АРХИТЕКТУРЫ СРЕДСТВ ЗАЩИТЫ.

Firewall для Windows Vista

Разработка Windows Vista стала одним из самых значительных проектов, реализованных в Microsoft. Одна из целей, поставленных перед разработчиками — адаптация сетевых технологий платформы Windows NT к меняющимся требованиям окружающего мира. Довольно часто можно услышать о том, что, в общем-то, ничего менять не нужно, и на текущий момент платформа Windows NT является достаточно стабильной, быстрой и отвечает многим современным требованиям. Системные администраторы в этом отношении — люди достаточно консервативные, и любые изменения в продукте, только было приобретшем стабильность и надежность, вызывают у них обоснованную настороженность. Стоило ли вообще что-то менять? Давайте попытаемся сформулировать ответы на эти вопросы.

Одна из наиболее сложных проблем, с которой столкнулась команда разработчиков Windows – недостаточно хорошая масштабируемость сетевой инфраструктуры платформы Windows NT. К сожалению, возможности Windows NT по обработке все возрастающих объемов сетевых данных серьезно ограничены не очень хорошей масштабируемостью на мультипроцессорных системах. Если для клиентской версии операционной системы это не самое нужное нововведение, то для разрабатываемой на ее основе серверной версии — один из наиболее критичных параметров. Довольно сложно говорить о масштабируемости Windows-серверов, если учесть, что драйверы сетевых протоколов до Windows Vista получали и обрабатывали поступающие данные, используя только один процессор. Любые неверные алгоритмы в драйвере протокола или неэффективно написанный код могли привести к тому, что внутри стека образовывалось узкое место, ограничивающее пропускную способность сервера, и он был не в состоянии эффективно обрабатывать поступающие данные.

12
Смотрите также:
 Мобильная часть Optimum
 ARP-протокол
 Работа с фрагментированными пакетами
 OptiView Console
 Незащищенные системы
Добавить комментарий:
Введите ваше имя:

Комментарий:

Защита от спама - решите пример: