Jesper Johanson (Senior Security Strategist in the Security Technology Unit at Microsoft) hat einen
Blog Artikel über die neue Windows Firewall in Vista geschrieben. Alles in allem sind das interessante Features, und es wird klar, dass Microsoft weiterhin nicht in den Bereich der Snake-Oil Desktop Firewalls vorstossen will, die ausgehende Verbindungen filtern.
In dem Zusammenhang ist übrigens auch
Intel's vPro Desktop Technologie interessant. Die Dekstop Rechner kommen mit einem Hypervisor, der es erlaubt neben dem Haupt Betriebsystem genau eine weitere eingeschränkte Betriebystem Partition zu betreiben. Symantec ist hier einer der ersten Anbieter, die in dieser Isolation eine Security Lösung anbieten wollen. Ich halte aber den Ansatz relativ kurz gegriffen nur 2 Betriebsystem-Partitionen vorhalten zu wollen.
Ich kann mir z.b. vorstellen:
- General Purpose Partition (Desktop OS)
- secured data (Banking, Passwords, HR files)
- insecure Browser
- firewall
Von daher ist eine generelle Unterstützung von Virtualisierung und Partitionierung im Chipset deutlich praktischer als dieser halbherzige Intel Ansatz. Es ist auch sehr interessant dass AMD und Intel in diesem Bereich ihre eigenen Süppchen kochen, da muss früher oder später einer von beiden verlieren. Und IMHO hat AMD hier den
besseren Ansatz.
