So lassen sich zum Beispiels entsprechende Sicherheitseinstellungen setzen. Außerdem gibt es nun eine spezielle API für die Konfiguration des Netzwerks. Man unterscheidet zwischen der Mitgliedschaft in einer Domäne, öffentlichen Netzwerken und privaten Netzwerken. Wenn ein Computer sich mit einem Netzwerk verbindet, in dem es einen Domänencontroller seiner eigenen Domäne gibt, wird das Netzwerk entsprechend identifiziert. Wenn keine Verbindung zu einem Domänencontroller besteht, wird zwischen dem privaten (und entsprechend geschützten) und dem öffentlichen (und entsprechend gefährdeten) Netzwerk unterschieden.
Einstellungen zur Netzwerkerkennung finden sich in der Systemsteuerung und dort im Netzwerk- und Freigabecenter. Für eine Verbindung kann bei Freigabe und Erkennung eingesehen werden, welche Festlegungen für die Netzwerkerkennung aktuell gesetzt sind (Bild 1). Außerdem kann die Erkennung dort aktiviert und deaktiviert werden. Wenn ein System Mitglied aktuell in einer Domäne ist, stehen keine Auswahloptionen zur Verfügung. Bei Systemen ohne solche Verbindung erfolgt die oben angesprochene Unterscheidung.
Windows-Firewall
Wenn man nicht verbunden ist, wird man auch gefragt, um welche Art von Netzwerk es sich bei dem aktuellen Netzwerk handelt. Diese Entscheidung sollte man sorgfältig treffen, da davon bestimmte Systemeinstellungen abhängen.
Besonders deutlich wird das bei der Windows-Firewall. Wenn dort mehrere Standorte konfiguriert sind, können für die drei unterschiedlichen Varianten von Netzwerken auch unterschiedliche Einstellungen gesetzt werden. Auch die Standardeinstellungen unterscheiden sich. So wird die Windows-Firewall beispielsweise innerhalb einer Domäne über die Gruppenrichtlinien konfiguriert.
Diese Funktionalität ist allerdings nur bei der Konfiguration der Windows-Firewall mit erweiterter Sicherheit verfügbar, die beispielsweise in den Gruppenrichtlinien und bei den lokalen Sicherheitsrichtlinien durchgeführt werden kann. Bei den Einstellungen für Verbindungssicherheitsregeln kann neben dem Regeltyp und der Authentifizierungsmethode auch das Profil des Netzwerks ausgewählt werden, für das die Regel gelten soll.
Die Windows-Firewall ist damit eine Anwendung, die die angesprochene API für die Netzwerkerkennung verwendet. Mit dieser API können Informationen über die aktuelle Verbindung ermittelt werden. Zu den Informationen gehören:
-
Status der Verbindung: Es kann ermittelt werden, ob überhaupt eine Netzwerkverbindung besteht. Damit lassen sich Funktionen, die eine Netzwerkverbindung benötigen, gegebenenfalls deaktivieren.
-
Art der Verbindungen: Für die Verbindungen lassen sich weitere Informationen wie die Bandbreite ermitteln.
-
Typ des Netzwerks: Man kann abfragen, ob es sich um ein privates oder öffentliches Netzwerk oder eine Verbindung mit einer Domäne handelt.
Funktionen bewusst nutzen
Eine Anwendung könnte, um Alternativen zur Firewall zu nennen, diese Informationen beispielsweise nutzen, um aus einem öffentlichen Netzwerk nur verschlüsselt zu kommunizieren. Und bei einer niedrigen Bandbreite kann so die Netzlast reduziert werden. Im Fall der Firewall geht es allerdings ausschließlich um die Erkennung des Netzwerktyps. Das ist für diesen Einsatzbereich ausreichend und gleichzeitig ein wichtiger Fortschritt für die Sicherheitsfunktionalität von Windows Vista.
Eines ist aber zu beachten: Mit dieser Änderung sind mobile Benutzer direkt konfrontiert. Man muss entsprechend Aufwand in die Ausbildung der Mitarbeiter stecken, damit diese die neuen Funktionen auch bewusst nutzen und dafür sorgen, dass es zu keinen Sicherheitslücken kommt, weil sie beispielsweise irrtümlich ein öffentliches Netzwerk als privat gekennzeichnet haben und mit entsprechend schwächeren Sicherheitseinstellungen arbeiten.