Сейчас, тестеры, работающие с новейшей предварительной сборкой 3205 Windows XP Service Pack 3, обнаруживают действительно новые функции – не просто заплатки и обновления безопасности (а их насчитывается более тысячи), а службы, которые могут существенно улучшить безопасность системы без перестройки ядра ОС, как это было в случае с Windows Vista.
Согласно предварительным отчетам Neosmart, тестеры отмечают ужесточение политики сетевой безопасности в Windows XP благодаря появлению новых функций.
Одну из таких функций, компания Microsoft уже давно собиралась реализовать, и возможно её отсутствие причиняло пользователям ряд неудобств. Речь идет о защите доступа к сети - Network Access Protection (NAP), которая предназначена для работы с будущим Windows Server 2008. Новая функция запрещает сетевым клиентам доступ к серверу Windows Server 2008, если они не могут пройти минимальную проверку, в ходе которой определяется наличие обновлений и пакетов безопасности (включая SP3). Такие клиенты не смогут получить доступ до тех пор, пока не установят необходимые обновления.
О включении NAP в Windows Server 2008 и Windows Vista представители Microsoft говорили еще в августе, и как пишет источник betanews.com, еще тогда можно было предположить, что защита доступа к сети будет реализована и в Windows XP, однако на тот момент представители компании отклонили это предположение.
Выход Windows Server 2008 и Windows XP SP3 намечен на первую половину 2008 года, эти релизы будет отличать повышенная безопасность сетей на базе Windows, чему будет способствовать новые криптографические алгоритмы ядра, которые составят модуль Kernel Mode Cryptographic Module (KMCM). Благодаря политикам доступа, которые будет обеспечивать NAP, теоретически, администраторы смогут организовать новый, второй уровень политик для обмена защищенными данными и идентификации между одноранговыми узлами сети, используя алгоритмы шифрования данных с трёхкратным применением алгоритма DES. Напомним, что модуль KMCM впервые был включен в Windows 2000.
Также Neosmart отмечает ужесточение работы IP стека Windows, в том числе и добавление новую схему определения "маршрутизатора черной дыры". В 1990 году инженерная группа по развитию интернета (IETF) разработала способ, которым маршрутизатор заранее определят кратчайший путь отправки большого количества дейтаграмм - пакета данных и связанной с ним адресной информации, без существенной их фрагментации в ходе передачи. Способ был назван Path Maximum Transmission Unit (PMTU) организовывавший работу таким образом, что маршрутизатор-отправитель искал принимающий маршрутизатор, который адекватно работал с дейтаграммами.
Как оказалось, некоторые принимающие маршрутизаторы выдавали сообщения об ошибке, связанной с фрагментацией и выбрасывали пакеты данных. Они были названы "маршрутизаторы черной дыры" и были постоянной проблемой при передаче данных. Новая схема определения маршрутизатора задействует IP маршрутизатора в ходе передачи и отмечает те из них, которые могут представлять проблему при работе с PMTU, выбирая путь в обход их.
Эту функцию Microsoft обновила только в прошлом месяце, и может быть, поэтому она еще не включена в Windows XP SP3. Это является показателем того, что в Microsoft есть разработчики, которые пока не списывают со счетов Windows XP, и возможно поддержка этой ОС будет продлена вплоть до 2009.