Обзор Windows Vista - трогаем ближайшее будуще

Связь с народом

Сетевая подсистема Windows Vista претерпела значительные изменения со времен предыдущей версии операционной системы. Разработчики обратили больше внимания на мобильных пользователей, современные технологии доступа в Интернет и защиту. Можно заметить некоторое усложнение и разделение одной задачи на несколько и некоторую реструктуризацию настроек и объектов.

Рассмотрим знакомую всем ещё со времен первых версий Windows папку "Сетевое окружение".

Сетевое окружение (XP)

Сетевое окружение (XP)

Сетевое окружение (XP)

Сетевое окружение (Vista)

Сетевое окружение (Vista)

На первый взгляд ничего нового не появилось, однако если в сети присутствуют такие устройства как ADSL-модемы, различные маршрутизаторы, то они так же будут отображаться наряду с уже всеми привычными компьютерами. Также нам не удалось найти ничего похожего на рабочие группы. Все компьютеры находятся в одном большом списке и единственным способом навигации по ним является поиск.

В Windows Vista несколько переработано управление сетевыми настройками и устройствами. Отныне главным местом, откуда доступны все сетевые опции, является Network and Sharing Center.

Network and Sharing Center

Network and Sharing Center

Разработчики действительно обратили внимание на сетевую безопасность операционной системы, сделав по-умолчанию компьютер невидным в сети. Все настройки, касающиеся управлением сетевой активности, аккуратно сгруппированы и хорошо документированы. Рассмотрим каждую из них.

Network Discovery

Network Discovery

Network Discovery

Данная опция отвечает за то, будет ли компьютер искать сетевые устройства и группы в локальной сети или нет.

File Sharing

File Sharing

File Sharing

Включив эту опцию, пользователь сможет открывать доступ на папки из сети. В предыдущих версиях операционной системы Windows эта опция по умолчанию была включена, однако опять же в целях безопасности стало целесообразным дать возможность настроить этот параметр вручную.

Public Folder Sharing

Public Folder Sharing

Public Folder Sharing

Опция позволяет получить доступ к shared-папкам на вашем компьютере. Она имеет три параметра:

  • доступ открыт для всех только для чтения
  • доступ открыть для всех для чтения и записи
  • отключить доступ для всех, кроме зарегистрированных на компьютере учетных записей. 

Printer Sharing

Printer Sharing

Printer Sharing

Соответствующая настройка отвечает за то, будут ли ваши принтеры доступны из сети.

Password protected sharing

Определяет, будут ли использоваться локальные учетные записи для проверки пользователя при доступе к компьютеру из сети (только если компьютер не член домена).

Password protected sharing

Password protected sharing

И последняя, не новая, но крайне интересная опция Media Sharing управляет тем, будут ли доступны ваши мультимедиа-файлы по сети. Подобная функция уже давно реализована и пользуется успехом у пользователей плеера iTunes в операционной система Mac OS X.

На лицо явное увеличение функционала, но самые большие изменения коснулись глубин сетевой подсистемы. Для поддержки современных технологий, и в частности, протокола IPv6, программистам пришлось изрядно попотеть над новой реализацией работы с сетью. Вместо дописывания старых модулей, используемых в Windows XP, было принято решение написать все с нуля, руководствуясь последними достижениями инженерной мысли. Многие эксперты считают этот поступок несколько опрометчивым, но необходимость превысила опасность обнаружения новых уязвимостей.

Для полноты сравнения с Windows XP рассмотрим папку, которая раньше называлась "Сетевые подключения"

Сетевые подключения (XP)

Сетевые подключения (XP)

Сетевые подключения (Vista)

Сетевые подключения (Vista)

С первого взгляда можно заметить только отсутствие мастера сетевых подключений, который теперь вынесен в "Network and Sharing Center" и называется "Set up connection or network". Сразу расскажем об его основных изменениях.

Первое, и самое значительное изменение, - внешний вид.

Мастер новых подключений (XP)

Мастер новых подключений (XP)

Мастер новых подключений (Vista)

Мастер новых подключений (Vista)

Появилась возможность создавать подключения к беспроводной сети, которые раньше приходилось настраивать из отдельной утилиты. Приятно удивило упрощение самой процедуры создания подключений, которая сопровождается хорошими подсказками. При создании подключения мастер может показать предупреждение, что компьютер уже подключен.

Вкратце остановимся на самых интересных моментах нового мастера сетевых подключений. По пути "Connect to the Internet"->"Wireless" доступен мастер подключения к hot-spot (беспроводным точкам публичного доступа в Интернет), которые часто устанавливаются в аэропортах, вокзалах и кафе.

Подключение к Интернету

Подключение к Интернету

Подключение к беспроводной сети

Подключение к беспроводной сети

Таким образом можно создать несколько подключений и пользоваться ими по мере необходимости, активизируя нужный в каждой конкретно взятой обстановке. Другими словами это достаточно удобная реализация сетевых профилей.

По пути "Connect to the Internet"->"Broadvand (PPPOE)" доступна настройка соединения по протоколу PPPOE, который используется многими провайдерами как альтернатива ресурсоёмкому PPTP (VPN). Учитывая специфику подключения к Интернету в наших странах, логично было бы добавить VPN в тот же пункт, что и PPPOE, а не выносить за "пределы Интернета". Несколько огорчает, что доступные опции при создании PPPOE-подключения никак не изменились со времен Windows XP, хотя на практике иногда приходится указывать дополнительные параметры и для этих целей вновь потребуются сторонние разработки.

Настройка подключения к Интернету

Настройка подключения к Интернету

Несколько не однозначным пунктом мастера является "Set up wireless router or access point". Данный раздел предназначен для помощи в настройке найденных беспроводный устройств в радиусе своего действия, и построения на их базе безопасной беспроводной сети. После конфигурирования точки доступа через веб-интерфейс, мастер предложит указать ещё несколько настроек, касающихся безопасности и вставить USB-диск для сохранения настроек.

Поиск беспроводной точки доступа

Поиск беспроводной точки доступа

Конфигурирование беспроводного соединения

Конфигурирование беспроводного соединения

Ввод имени для беспроводной сети

Ввод имени для беспроводной сети

Ввод фразы для WPA-шифрования

Ввод фразы для WPA-шифрования

Настройка общего доступа по беспроводной сети

Настройка общего доступа по беспроводной сети

Сохранение настроек на USB-накопителе

Сохранение настроек на USB-накопителе

Создание подключения к Интернету по модему и VPN практически ничем не отличается от подобной процедуры в Windows XP, поэтому не будем заострять на них наше внимание. Хотелось бы отметить только то, что в PPPOE-подключениях автоматически отключаются сетевые службы "Клиент для сетей Microsoft" и “Служба доступа к файлам и принтерам”, которые генерировали ненужный Netbios-трафик на Интернет-подключении и способствовали распространению нашумевших вирусов класса msblast, использовавших для своего распространения дыру в RPC-сервере. Не исключено, что с выходом Windows Vista это не станет объектом пристального внимания хакеров.

Настройки сетевых протоколов

Настройки сетевых протоколов

Не понятно только почему в VPN в этом плане все осталось по-старому. Давайте посмотрим, что же изменилось в глубинах сетевых настроек. Окно свойств сетевого подключения теперь стало модальным и открыть свойства других сетевых адаптеров теперь нельзя.

Кроме стандартного набора установленных служб и протоколов со времен Windows XP, появилось несколько новых: Link-Layer Topology Discovery Mapper I/O Driver и Link-Layer Topology Discovery Responder. Исходя из названий, именно на них сейчас возложили обязанность определения сетевых устройств и настройку компьютера на эффективную работу в сети.

Свойства подключения по локальной сети (XP)

Свойства подключения по локальной сети (XP)

Свойства подключения по локальной сети (Vista)

Свойства подключения по локальной сети (Vista)

Напомним, что в Windows XP протокол IPv6 был своеобразной надстройкой к сетевым службам и появился только ради приличия. В Vista это уже готовый отлаженный механизм, который отлично уживается с четвертой версией TCP/IP. Его присутствие сейчас является скорее модой, чем необходимостью, так как поддержка IPv6 реализована ещё далеко не везде. Однако в будущем это позволит отказаться от технологии NAT, существенно обезопасить и решить проблемы, связанные с проявившимися недостатками IPv4.

Настройка IPv4

Настройка IPv4

Настройка IPv6

Настройка IPv6

Изменения коснулись и более низкого уровня - маршрутизации сетевых пакетов. Многим известно, что ещё в Windows XP средствами операционной системы было невозможно разделить трафик между интерфейсами. Это приводило к тому, что пакеты от других сетевых устройств могли беспрепятственно перебрасываться с интерфейса на интерфейс, другими словами по умолчанию был включен форвадинг между интерфейсами. Windows Vista лишена этого недостатка, что явно может не прийтись по вкусу отдельным пользователям.

Подробнее коснемся реализации работы с беспроводными сетями. В Vista им уделили особое внимание, и теперь в системе присутствуют развитые функции работы с устройствами стандарта 802.11.

Управление беспроводными сетями (XP)

Управление беспроводными сетями (XP)

Управление беспроводными сетями (XP)

Управление беспроводными сетями (Vista)

Управление беспроводными сетями (Vista)

Настройка безопасности в беспроводных сетях (Vista)

Настройка безопасности в беспроводных сетях (Vista)

Стоит обратить внимание на функции безопасности. Система автоматически распознает все доступные варианты шифрования и аутенификации в беспроводной сети и пытается выбрать наиболее стойкие алгоритмы.

У нас в руках оказалась версия Windows Vista Ultimate, поэтому мы смогли проверить ее работу в домене под управлением Windows 2003 Server. Скажем сразу, что никаких существенных изменений ни при добавлении компьютера в домен, ни при работе за компьютером, в сравнении с Windows XP, замечено не было.

Мастер добавления успешно завершил свою работу и попросил перезагрузиться. После этого в Windows XP менялось окно входа в систему, чего нам не удалось обнаружить в Vista. Единственное, что вызвало нарекание - это невозможность выбора способа авторизации (домен или локальный компьютер) в выпадающем списке, как это было раньше. По умолчанию установлен вход в домен и для того, чтобы войти на локальный компьютер, необходимо руками указать его имя. В нашем примере это BUGZ\dolphinik.

После присоединения к домену в некоторых частях системы открылись ранее скрытые возможности. К примеру, в папке Network появилась кнопка Search Active Directory, с помощью которой можно найти нужную персону, принтер или компьютер.

"Осквернив" Windows XP Service Pack 2 неким подобием файервола, разработчики поставили вопрос его улучшения коренным образом, что дало неплохие результаты в Vista. Нельзя сказать, что он стал полноценным аналогом лучших сторонних разработок, однако необходимый базовый функционал присутствует.

Windows Firewall (XP)

Windows Firewall (XP)

Windows Firewall (Vista)

Windows Firewall (Vista)

Настройка параметров защиты (XP)

Настройка параметров защиты (XP)

Настройка параметров защиты (Vista)

Настройка параметров защиты (Vista)

Настройки Windows Firewall (XP)

Настройки Windows Firewall (XP)

Настройки Windows Firewall (Vista)

Настройки Windows Firewall (Vista)

Кроме блокирования трафика по портам, протоколам и направлениям возможно указание запрета на доступ к сети отдельно взятым приложениям и службам. В списке предопределенных правил по умолчанию присутствует 27 записей, которые описывают разрешения для локальных приложений Windows.Какие-либо другие предопределенные порты обнаружить не удалось.

FireWall Windows

Windows FireWall

Внешне утилита настройки сетевого экрана со времен Windows XP практически не изменилась, однако управлять функциями защиты можно не только из нее. Для администраторов была создана оснастка mmc, которая называется "Windows Firewall with Advanced Security".

Новая оснастка для управления Firewall

Новая оснастка для управления Firewall

Анализ защищенности системы

Настройки ядра Firewall

Настройки ядра Firewall

Вкладка Firewall, посвященная протоколу iPsec

Вкладка Firewall, посвященная протоколу iPsec

Настройки IPsec

Настройки IPsec

Список всех правил фильтрации

Список всех правил фильтрации

Из всего, что сразу бросается в глаза, хотелось бы отметить появление возможности импорта и экспорта правил. Экспортированные настройки хранится в формате XML в файле c расширением wfw.

Импорт настроек из файла

Импорт настроек из файла

Оснастка mmc позволяет с помощью встроенных мастеров создать необходимые правила Firewall, касающиеся той или иной стороны защиты системы.

Вместо долгого и ненужного описания возможностей настройки межсетевого экрана с помощью оснастки mmc, приведем его скриншоты.

Раздел Monitoring отображает действие правил и наличие потенциальных дыр в защите компьютера.

Мониторинг состояния Firewall

Мониторинг состояния Firewall

Разработчики не обманули нас, говоря о том, что именно эта часть системы коснется коренных изменений. Из всего набора функций хотелось бы отметить мастер настройки, присутствие средств аудита, возможность экспорта и импорта шаблонов. В Windows Vista "Брандмауэр Windows" действительно является хорошим защитником системы и наверняка поможет избежать многих, известных со времен Windows XP, проблем.

Подводя общий итог по сетевой подсистеме, хочется отметить следующее: разработчики отлично поработали над ее реализацией, оставив нужный функционал в так называемом userspace (пространство пользователя) и вынесши все остальное за пределы досягаемости ума среднестатистического человека. Таким образом пользователь Windows XP без особого труда сможет найти все необходимые функции, обнаружить для себя ряд приятных нововведений, а администраторы заметят явное увеличение возможностей по настройке и упрощение уже ставших привычными действий по настройке компьютера.

Реализация протокола IPv6 в недалеком будущем может стать причиной перехода на эту версию операционной системы многих пользователей. Некоторое видоизменение основных компонентов настройки сети сначала могут вызвать неудобство, однако к этому быстро привыкаешь и можно заметить, что на выполнение некоторых сетевых операций затрачивается гораздо меньше времени и сам процесс стал намного приятнее.