ニュース
» 2006年08月17日 07時00分 公開

ここまで変わるVista/Longhornのネットワーク、残る課題は? (4/5)

[Michael Cherry,Directions on Microsoft]
Directions on Microsoft 日本語版

サーバとドメインの分離
 IPSecとグループポリシーを使用して、サーバとドメインを分離し、権限のないコンピュータやプログラムからのリソースへの不適切なアクセスを防ぐ。IPSecを利用する分離ネットワークでは、これに属していないコンピュータからの要求を無視して、重要なサーバやデータを保護できるほか、管理対象コンピュータを管理対象外のまたは不正なコンピュータやユーザーから保護することができる。

Windowsファイアウォールの設定
 すべてのコンピュータとサーバが適切に設定されるように、Windows VistaとLonghorn Serverでは、グループポリシーを使用して、着信と発信の両方のファイアウォールポートの設定を行うことができる。

ネットワークと連携するアプリケーションの開発が容易に

 新しいNetwork Location Awareness(NLA)サービスおよびWindows Filtering Platform(WFP)が採用されたことで、ネットワークコンポーネントと連携するプログラムの開発が容易になる。

Network Location Awareness(NLA)
 Windowsコンピュータは複数のネットワークに接続できるため、利用可能なワイヤレス、有線、ダイヤルアップネットワークでの同時接続が可能である。しかし、アプリケーションはこれらの利用可能な接続をすべて認識できない可能性があり、ネットワークを検証するルーチンをコードに組み込まない限り、最適な通信が得られる接続がどれかを判断していないことが考えられる。

 NLAサービスは、各ネットワークを一意に識別し、ネットワークの属性を公開して、アプリケーションが最適なネットワーク構成を特定できるようにしている。例えば、電子メールプログラムは、NLAを使用してメールサーバに接続する最適な方法を特定できるだろう。アプリケーションがNLAの通知を受け取るように登録を行うと、新しいネットワーク接続が利用できるかどうかについての通知だけでなく、既存のネットワーク接続が変更されたかどうかについての通知もアプリケーションに送られるようになる。

 Windowsファイアウォールおよびグループポリシーは、Windows Vistaで導入されるNLAプラットフォームを使用するアプリケーションの実例である。

Windows Filtering Platform(WFP)
 WFPは、Windows VistaおよびLonghorn Serverで導入される新しいアーキテクチャで、これまでできなかったTCP/IPパケットの処理パスへのアクセスを実現する。これにより、アプリケーションは送信/受信パケットを検証および変更してから、他のアプリケーションによる処理を許可できるようになる。

 TCP/IP処理パスにアクセスできると、カスタムのネットワークドライバを作成するという骨の折れる作業が不要になり、ファイアウォール、アンチウイルスソフトウェア、診断ソフトウェア、そのほかのアプリケーションやサービスの開発が容易になる。Microsoftは、Windows VistaおよびLonghorn ServerのWindowsファイアウォールおよびIPSec実装にWFPインタフェースを使用している。

ユーザーインタフェースの大幅変更

 Windows Vistaでは、ネットワーク接続の検出、作成、管理に使用するユーザーインタフェースが大幅に変更されている。

新しいネットワーク設定ダイアログ
 ネットワーク接続の設定には、新しいユーザーインタフェースのネットワークセンター(Network and Sharing Center)を使用する。ここから、すべてのネットワーク接続の状態の確認や、グラフィカルに表現されたネットワークおよびリソース(共有フォルダやプリンタなど)の配置状況の確認、接続の問題のトラブルシュートを一元的に実行できる。

アイコンの削減
 Windows Vistaでは、これまでWindowsのシステムトレイを占拠していた多数のネットワーク関連のアイコンに替えて、インターネット接続も含めて接続全体の状態を確認できる単一のネットワークアイコンが採用される。このアイコンをクリックすると、アクティブなネットワーク接続がすべて表示される。ネットワークに接続するためのダイアログボックスも整理され、ネットワークセンターら、ローカル、ワイヤレス、VPN、ダイヤルアップといったあらゆる種類のネットワーク接続を作成できるようになる。

Copyright(C) 2007, Redmond Communications Inc. and Mediaselect Inc. All right reserved. No part of this magazine may be reproduced, stored in a retrieval system, or transmitted in any form or by any means without prior written permission. ISSN 1077-4394. Redmond Communications Inc. is an independent publisher and is in no way affiliated with or endorsed by Microsoft Corporation. Directions on Microsoft reviews and analyzes industry news based on information obtained from sources generally available to the public and from industry contacts. While we consider these sources to be reliable, we cannot guarantee their accuracy. Readers assume full responsibility for any use made of the information contained herein. Throughout this magazine, trademark names are used. Rather than place a trademark symbol at every occurrence, we hereby state that we are using the names only in an editorial fashion with no intention of infringement of the trademark.

注目のテーマ