Проектирование доменов и развертывание Active Directory

         

Безопасность IP


Средства безопасности протокола IP позволяют управлять защитой всего IP-трафика от источника информации до ее получателя. Возможности

Управления безопасностью IP

(IP Security Management) в системе Windows 2000 позволяют назначать и применять

политику безопасности IP

, которая гарантирует защищенный обмен информацией для всей сети. Механизм безопасности IP представляет собой реализацию

протокола безопасности IP

(IP Security, IPSec), прозрачную для пользователя, администрирование безопасности централизовано и совмещает гарантии безопасного обмена информацией с легкостью применения.

Потребность в защите сетей, основанных на протоколе IP, уже достаточно велика и растет с каждым годом. В настоящее время в тесно взаимосвязанном деловом мире сетей Интернет, интранет, экстранет (extranet — корпоративная сеть, части которой связаны через открытые сети, например, через Интернет), филиалов и удаленного доступа по сетям передается важная информация, конфиденциальность которой нельзя нарушать. Одним из основных требований, предъявляемых к сети со стороны сетевых администраторов и прочих профессионалов, обслуживающих и использующих сети, является требование гарантии, что этот трафик будет защищен от:

  • Доступа субъектов, не имеющих на это прав

    • Перехвата, просмотра или копирования



      • Модификации данных во время пути по сети

        Эти проблемы характеризуются такими показателями, как

        целостность данных, конфиденциальность

        и

        подлинность.

        Кроме того, зашита от

        повторного использования

        (replay protection) предотвращает принятие повторно посланного пакета.

        Примечание 1


        Примечание 1

        Реализация безопасности IP в Windows 2000 основана на стандартах RFC, разработанных консорциумом Internet Engineering Task Force (IETF), рабочей группой IP Security (IPSEC).



        Содержание раздела