Совместная работа средств обеспечения безопасности сети

Доменная инфраструктура Windows 2000 должна обеспечивать совместимость с различными версиями операционных систем, включая Windows NT 3.x–4.0, Windows 95/98, а также более современные версии Windows 2000 Professional и Server. Для этого в Windows 2000 сохранена поддержка аутентификации NTLM, обеспечивающей взаимодействие с устаревшими системами. Однако обновленный клиент для NTLM доступен только для Windows NT 4.0.

Обновленный клиент для Windows 9x

В состав Windows 2000 включена новая версия клиента распределенных систем (Distributed Systems Client) для Windows 9x. Этот клиент расширяет функциональность и обеспечивает:

• Некоторые возможности работы с Active Directory.
• Поддержку аутентификации с использованием NTLM версии 2.
• Совместимость с механизмами безопасности Windows 2000.

Однако протокол Kerberos в Windows 9x не поддерживается.

Совместимость с UNIX-системами

Взаимодействие протокола Kerberos с ОС UNIX тестируется с использованием реализации MIT Kerberos 5 версии 1.0 и дополнительных пакетов обновления. Компании, такие как CyberSafe и другие разработчики решений для Kerberos, проводят независимое тестирование взаимодействия Windows 2000 с UNIX-окружением.

Основной целью этой работы является возможность аутентификации клиентов UNIX, использующих SSPI и GSS-API, на серверах приложений Windows 2000, поддерживающих Kerberos. Однако успешное взаимодействие во многом зависит не только от самого протокола, но и от поддержки имен Windows 2000 в службах Kerberos.

Заключение

Windows 2000 обеспечивает гибкую систему аутентификации, поддерживающую устаревшие механизмы безопасности для совместимости с ранними версиями Windows, а также расширяющую возможности интеграции с UNIX-системами. Это позволяет организациям, использующим разнородные платформы, безопасно взаимодействовать в едином сетевом пространстве.