Здравствуйте!
Печальные, конечно, новости. Я имею ввиду "вырезание" стойких криптоалгоритмов из Windows 2000. Однако - есть и чему радоваться. Например, оставляют в Win 2000 поддержку устройств идентификации личности. И уже задерживать кого-нибудь компетентным Органам нужно будет аккуратно - с подбитым глазом Клиента трудно будет получить доступ к его компьютеру- читающее устройство не разберется с сетчаткой и радужной оболочкой заплывшего от синяков глаза. И волновать Клиента нельзя - "вокодер" (см. А. Солженицына) не узнает его изменившийся голос и тоже блокирует компьютер.
Но, как и всегда, есть и чему не стоит радоваться - если иголки под ногти будут загонять грамотно и не повредят узоры пальцев, то сканер FingerPrint верно возьмет неповторимый рисунок и первый шаг на пути доступа к компьютеру Клиента будет сделан. Если, конечно, точно известно, что на компе сделана только "пальцевая" идентификация....
Опять же, есть чему и радоваться - в Win 2000 оставляют, как таковые, технологии Transport Layer Security (протоколы SSL, HTTP-Sec, SOCK-Sec) и Virtual Private Networking (протоколы IPSec, PPTP, L2TP), которые, при грамотном употреблении, даже после выкорчевывания из Win 2000 сильного крипто, сильно осложнят выполнение фискальных задач Органов. Для грамотного употребления новой Операционной Системы нужна документация, и ее можно найти и бесплатно "скачать" целиком или по частям-главам с сайта Микрософт:
http://www.microsoft.com/technet/win2000/dguide/home.asp
Сей документ (Microsoft Windows2000 Server Resource Kit Deployment Planning Guide) хорош тем, что описывает логику "работы" не только Network Security технологий, но и всех реализованных в Win 2000 технологий, и еще - приведены рекомендации по планированию и проведению установки. Есть там и вещи, отсутствие которых может огорчить организации, озабоченных безопасностью своих сетей, я имею ввиду Windows 2000 Test Lab и 2000 Pilot. А если эти две штуки еще и реально работают, то "ваще" слов нет....
А нижеследующая ссылка - на краткий, в 12 стр, но вполне хороший, обзор по VPN технологиям MS, эту доку лучше промять перед чтением deployment guide:
http://www.microsoft.com/technet/win2000/win2ksrv/technote/msppna.asp
C наступающим праздником РККА!!!!
Regards,
Victor Angelov