Хакер #305. Многошаговые SQL-инъекции
Специалисты Microsoft ведут работу над новым протоколом туннелирования VPN, предназначенным для удаленного доступа к корпоративным сетям из Windows Vista, - Secure Socket Tunneling Protocol (SSTP).
Он позволит клиентским устройствам защищенно получать удаленный доступ к сетям из любой точки Internet без проблем, обусловленных возможностью блокировки портов прокси-серверами, NAT-маршрутизаторами и межсетевыми экранами - SSTP создает VPN-туннель по протоколу Secure HTTP. Протокол, однако, предназначен только для удаленного доступа и не позволит формировать VPN-туннели между сетями, в связи с чем в Microsoft не рассчитывают на его стандартизацию. Протокол основан на SSL, а не PPTP или IPSec, и весь трафик SSTP проходит через порт TCP 443. SSTP будет поддерживать технологии "сильной" аутентификации - смарт-карты и жетоны securID. По словам специалистов Microsoft, с точки зрения пользователя SSTP ничего не изменит - тот сможет управлять организацией VPN-туннелей с помощью тех же инструментальных средств, что и раньше. Поддержка SSTP появится в Vista Service Pack 1 и в Longhorn Server Beta 3 (данная бета-версия серверной ОС должна выйти до середины года). Microsoft также работает с партнерами над реализациями SSTP для иных клиентских платформ кроме Vista.