Безопасность IP
Средства безопасности протокола IP позволяют управлять защитой всего IP-трафика от источника информации до ее получателя. Возможности
Управления безопасностью IP
(IP Security Management) в системе Windows 2000 позволяют назначать и применять
политику безопасности IP
, которая гарантирует защищенный обмен информацией для всей сети. Механизм безопасности IP представляет собой реализацию
протокола безопасности IP
(IP Security, IPSec), прозрачную для пользователя, администрирование безопасности централизовано и совмещает гарантии безопасного обмена информацией с легкостью применения.
Потребность в защите сетей, основанных на протоколе IP, уже достаточно велика и растет с каждым годом. В настоящее время в тесно взаимосвязанном деловом мире сетей Интернет, интранет, экстранет (extranet — корпоративная сеть, части которой связаны через открытые сети, например, через Интернет), филиалов и удаленного доступа по сетям передается важная информация, конфиденциальность которой нельзя нарушать. Одним из основных требований, предъявляемых к сети со стороны сетевых администраторов и прочих профессионалов, обслуживающих и использующих сети, является требование гарантии, что этот трафик будет защищен от:
Доступа субъектов, не имеющих на это прав
Перехвата, просмотра или копирования
Модификации данных во время пути по сети
Эти проблемы характеризуются такими показателями, как
целостность данных, конфиденциальность
и
подлинность.
Кроме того, зашита от
повторного использования
(replay protection) предотвращает принятие повторно посланного пакета.
Примечание 1
Примечание 1
Реализация безопасности IP в Windows 2000 основана на стандартах RFC, разработанных консорциумом Internet Engineering Task Force (IETF), рабочей группой IP Security (IPSEC).