Безопасность IP

Средства защиты протокола IP позволяют контролировать безопасность всего IP-трафика от отправителя до получателя. В Windows 2000 реализована система Управления безопасностью IP (IP Security Management), позволяющая назначать и применять политику безопасности IP, обеспечивающую защищенный обмен данными в сети.

Механизм безопасности IP базируется на протоколе безопасности IP (IP Security, IPSec), который прозрачен для пользователя. Централизованное администрирование IPSec сочетает высокую степень защиты с удобством настройки и управления.

Необходимость защиты IP-трафика

Современные сети, включая Интернет, интранеты, экстранеты и VPN, передают критически важную информацию, конфиденциальность которой должна быть защищена. По мере роста угроз информационной безопасности администраторы сталкиваются с рядом задач, связанных с защитой сетевого трафика от:

Основные принципы безопасности IP

IPSec обеспечивает защиту трафика за счет следующих механизмов:

Примечание

Реализация безопасности IP в Windows 2000 основана на стандартах RFC, разработанных рабочей группой IP Security (IPSEC) консорциума Internet Engineering Task Force (IETF).