Безопасность
IP
Средства безопасности протокола
IP позволяют управлять защитой всего IP-трафика от источника информации до ее
получателя. Возможности
Управления безопасностью IP
(IP Security Management)
в системе Windows 2000 позволяют назначать и применять
политику безопасности
IP
, которая гарантирует защищенный обмен информацией для всей сети. Механизм
безопасности IP представляет собой реализацию
протокола безопасности IP
(IP
Security, IPSec), прозрачную для пользователя, администрирование безопасности
централизовано и совмещает гарантии безопасного обмена информацией с легкостью
применения.
Потребность в защите сетей,
основанных на протоколе IP, уже достаточно велика и растет с каждым годом. В
настоящее время в тесно взаимосвязанном деловом мире сетей Интернет, интранет,
экстранет (extranet — корпоративная сеть, части которой связаны через открытые
сети, например, через Интернет), филиалов и удаленного доступа по сетям передается
важная информация, конфиденциальность которой нельзя нарушать. Одним из основных
требований, предъявляемых к сети со стороны сетевых администраторов и прочих
профессионалов, обслуживающих и использующих сети, является требование гарантии,
что этот трафик будет защищен от:
|
|
Доступа субъектов,
не имеющих на это прав
|
|
|
Перехвата, просмотра
или копирования
|
|
|
Модификации данных
во время пути по сети
|
Эти проблемы характеризуются
такими показателями, как
целостность данных, конфиденциальность
и
подлинность.
Кроме того, зашита от
повторного использования
(replay protection)
предотвращает принятие повторно посланного пакета.
|
|
Примечание
|
|
|
Реализация безопасности
IP в Windows 2000 основана на стандартах RFC, разработанных консорциумом
Internet Engineering Task Force (IETF), рабочей группой IP Security
(IPSEC).
|
Содержание раздела
|