Безопасность IP
Средства защиты протокола IP позволяют контролировать безопасность всего IP-трафика от отправителя до получателя. В Windows 2000 реализована система Управления безопасностью IP (IP Security Management), позволяющая назначать и применять политику безопасности IP, обеспечивающую защищенный обмен данными в сети.
Механизм безопасности IP базируется на протоколе безопасности IP (IP Security, IPSec), который прозрачен для пользователя. Централизованное администрирование IPSec сочетает высокую степень защиты с удобством настройки и управления.
Необходимость защиты IP-трафика
Современные сети, включая Интернет, интранеты, экстранеты и VPN, передают критически важную информацию, конфиденциальность которой должна быть защищена. По мере роста угроз информационной безопасности администраторы сталкиваются с рядом задач, связанных с защитой сетевого трафика от:
- Несанкционированного доступа — предотвращает попытки получения данных пользователями без соответствующих прав.
- Перехвата и просмотра — защищает передаваемые данные от атак типа "человек посередине" (Man-in-the-Middle).
- Модификации информации — исключает возможность изменения пакетов в процессе их передачи.
Основные принципы безопасности IP
IPSec обеспечивает защиту трафика за счет следующих механизмов:
- Целостность данных — предотвращает несанкционированные изменения передаваемой информации.
- Конфиденциальность — шифрует данные для защиты от несанкционированного просмотра.
- Подлинность — гарантирует, что отправитель данных действительно является тем, за кого себя выдает.
- Защита от повторного использования (replay protection) — предотвращает атаки, при которых злоумышленник повторно отправляет перехваченные пакеты.
Примечание
Реализация безопасности IP в Windows 2000 основана на стандартах RFC, разработанных рабочей группой IP Security (IPSEC) консорциума Internet Engineering Task Force (IETF).