解决Windows Vista与VPN的兼容问题

　　虽然微软肯定要对人们部署Vista时遇到的挫折承担责任，无论设个挫折是由对话框引起的中断还是不兼容问题，但是，Cahalin对于他遇到的挫折没有对微软表示一点不满。相反，他指责思科没有在虚拟专用网方面做好准备。

　　他说，这个问题是，当你使用思科产品的时候，你需要在思科的岛屿上生活。它是非常专用的产品。这种虚拟专用网连接很不稳定。这总是思科要适当地支持Vista的事情。

　　虚拟专用网问题的核心是Papa Gino公司喜欢使用一种安全套接层虚拟专用网，而思科还没有完成其安全套接层虚拟专用网与Vista兼容的问题。作为一项临时的绕过措施，Cahalin正在转换到思科最近完成与Vista兼容的IPSec虚拟专用网。但是，许多IT专业人员认为，安全套接层虚拟专用网与基于IPSec虚拟专用网功能更全面。因此，目前这种状况是不理想的。

　　当获悉Vista的一些接口与安全套接层虚拟专用网有兼容性问题时，思科发言人证实思科已经在IPsec方面解决了这个问题并且正在努力使安全套接层兼容。思科不愿意让虚拟专用网团队的人出面详细说明这个问题。

　　Cahalin目前正在探索放弃思科5510自适应性安全设备更换Juniper或者其它厂商的虚拟专用网产品。思科并不是Cahalin批评没有为Vista的到来做好准备的惟一一家厂商。Citrix公司在兼容Vista方面也是行动迟缓。他说，Citrix最近才发布Citrix演示服务器第10版客户端软件。这个软件旨在兼容Vista。

　　Burton Group高级分析师Pete Lindstrom说，实施重要的操作系统升级的公司都将遇到不兼容的问题。他说，思科虚拟专用网与Vista的兼容性问题可能存在许多原因。一种最有可能的情况是思科正在花费时间研究这个问题，因为现在只有很少的思科用户正在积极地部署Vista。

　　他说，思科也许正在等待观察Vista的需求是什么。在某种程度上，并没有那样的多的公司像Papa Gino那样快地接受有风险的新事物。总的情况是采用的速度比较慢。思科也许看到了这种情况，认为他们有更多的时间解决虚拟专用网的问题。

　　保持第三方软件的安全

　　虽然Cahalin对Vista的安全功能感到很兴奋，但是，他认为采用多种来源的多层安全措施仍是有必要的。他指出，Papa Gino在2005年3月以后购买的全部台式电脑都配置了一个可信赖平台模块(TPM)。这种安装在主板上的芯片可用作硬件身份识别。TPM识别计算机，而不是识别用户。要实现这个功能，这个模块存储了专门发给主机系统的信息，如加密密钥、数字证书和口令等。

　　Cahalin说，虽然微软在把TPM管理建在Vista中取得了很大进步，但是，要真正有效地保证安全还需要安装第三方厂商的产品。他使用了Wave Systems公司的Embassy Trust安全套装软件进行加密并且正在考虑使用希捷技术公司的全面的硬盘加密选择。该公司还使用了配置指纹阅读器的戴尔笔记本电脑。

　　Cahalin说，长的和复杂的口令开始成为生产效率的一个障碍。因此，单一登录成为一种必要的东西。

　　Cahalin说，在他的第三方安全厂商和部署Vista之间，他更有信心地认为他的公司有足够的保护措施避免发生严重的数据突破事件。他说，如果思科研究出安全套接层虚拟专用网的兼容性方案，全世界都会感到很好。无论思科是否解决这个问题，或者Papa Gino是否选择其它的厂商，这个问题都将很快解决。

　　Moyer也赞成这个观点。他认为，为了纵深防御，第三方安全工具继续是必要的。他说，有一个标准的安全方法。这就是必须采取分层次的防御措施。如果你把全部安全都交给微软，那就好比让狐狸负责鸡窝的安全。

上一页  [1] [2]