Přehled zabezpečení IP komunikace s IPSec v systému Windows 2000

Překlady článku Překlady článku
ID článku: 231585 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Windows protokol IPSec (IPSec) je určen k šifrování dat, jako jsou přenášena mezi dvěma počítači Ochrana před změny a interpretaci dat, pokud kdokoli byly naleznete v síti. IPSec je klíčovou součástí ochrany proti útokům externí a interní, privátní sítě. Ačkoli většina Strategie síťového zabezpečení mají zaměřený na zabránění útokům z mimo síť organizace, značnou citlivé informace může dojít ke ztrátě vnitřní útoky interpretaci dat v síti. Většina dat není chráněný, když bude přenášena po síti, takže zaměstnanci podpůrné členy zaměstnanci nebo návštěvníci pravděpodobně moci připojte do sítě a zkopírování dat pro pozdější analýzu. Jejich můžete připojit také úrovni sítě útoky proti jiných počítačů. Brány firewall nabízejí žádná ochrana před hrozbami například interní tak pomocí IPSec nabízí výrazně vyšší zabezpečení podnikových dat.

Zabezpečení IP je zabezpečení služby umožňuje správcům sledovat provoz, zkontrolujte adresy a použít různé metody zabezpečení dat paketu IP bez ohledu na program, který generuje data.

Pomocí filtrování IP, IPSec kontroluje všechny pakety IP adresy, porty a protokoly přenosu. Pravidel obsažených v zásadách místního nebo skupiny sdělte ignorovat nebo zabezpečit určité pakety v závislosti na informace o adresování a protokol zabezpečení IP.

Další informace

Existuje šest hlavních součástí zabezpečení IP umožňující pro tuto úroveň zabezpečené komunikace:
  • Ovladač, který sleduje, filtry a zabezpečuje přenos IP Security (IPSec).
  • Internet Security Association Key Management Protocol (ISAKMP/Oakley) výměny klíčů a správy služeb, které dohlížejí vyjednávání zabezpečení mezi hostiteli a poskytují klíče pro použití s algoritmy zabezpečení.
  • Agent zásad, které vyhledá zásady a doručí do ovladače IPSec a ISAKMP.
  • Zásady zabezpečení IP a přidružení zabezpečení odvozeny z tyto zásady definují zabezpečení prostředí, ve kterém se dva hostitelé komunikovat.
  • API přidružení zabezpečení, které poskytuje rozhraní mezi ovladače IPSec, ISAKMP a Agent zásad.
  • Nástroje správy, vytvořte zásady, Sledování zabezpečení IP statistik a protokolovat události zabezpečení IP.
Pomocí těchto šesti součástí zabezpečení IP proces je následující:
  • Paketu IP odpovídá filtru IP, která je součástí zásad zabezpečení protokolu IP.
  • Zásady zabezpečení IP může mít několik metod zabezpečení volitelné. Ovladač IPSec potřebuje vědět, kterou metodu použít k zabezpečení paketu. Ovladač IPSec požadavků, ISAKMP vyjednat metodu zabezpečení a klíč zabezpečení.
  • ISAKMP vyjedná metodu zabezpečení a odešle s klíčem zabezpečení do ovladače IPSec.
  • Metoda a klíč stanou přidružení zabezpečení IPSec (SA). Ovladač IPSec ukládá toto přidružení zabezpečení v jeho databázi.
  • Potřebujete obou komunikujících hostitelů zabezpečení nebo zrušit zabezpečení přenosu IP, tak i potřebujete znát a uložení přidružení zabezpečení.
Metody zabezpečení IP platí pro paket IP ovladače IPSec. Existují dvě metody zabezpečení, lze samostatně nebo v unison. Jsou dvě metody:
  • Integrita dat a adres prostřednictvím s klíčem hash (HMAC)

    - nebo -
  • Integrita dat plus důvěrnost prostřednictvím šifrování
Přidružení zabezpečení mezi dvěma počítači zapojených šifrování datové pakety jako cestovní podél vyžaduje. Správce musí nejprve definovat, jak budou dva počítače navzájem důvěřují a určit, jak bude počítačů zabezpečení jejich přenosu. Tato konfigurace je obsažena v zásady IPSec, který správce vytvoří a použije v místním počítači nebo pomocí Zásady skupiny Active Directory.

Vlastnosti

ID článku: 231585 - Poslední aktualizace: 2. února 2014 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Klíčová slova: 
kbnosurvey kbarchive kbmt kbenv kbinfo KB231585 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:231585

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com