Vue d'ensemble de communication IP sécurisée avec IPSec dans Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 231585 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Résumé

(IPSec) Windows Internet Protocol security est conçu pour chiffrer les données qu'il se déplace entre deux ordinateurs, protection des données de modification et l'interprétation si tout le monde venait à afficher sur le réseau. IPSec est une clé ligne de défense contre réseau privé interne et externes d'attaques. Bien que la plupart des stratégies de sécurité réseau ont concentré sur empêcher les attaques d'en dehors de réseau d'une organisation, un grand nombre d'informations sensibles peut être perdu par internes attaques interpréter les données sur le réseau. La plupart des données ne sont pas protégées lorsqu'il se déplace sur le réseau, employés, prise en charge les membres du personnel, ou les visiteurs du peuvent être en mesure de branchez à votre réseau et copier des données des fins d'analyse. Ils peuvent également monter attaques au niveau réseau contre les autres ordinateurs. Pare-feu n'offre aucune protection contre ces menaces internes, afin d'en utilisant IPSec offre sécurité beaucoup plus importantes pour les données d'entreprise.

Sécurité IP est une service qui offre aux administrateurs la possibilité de surveiller le trafic, examiner les adresses et appliquer différentes méthodes de sécurité pour le paquet de données IP indépendamment de quel programme génère les données de sécurité.

À l'aide de filtrage IP, IPSec examine tous les paquets IP pour les adresses, les ports et protocoles de transport. Règles dans les stratégies locales ou du groupe indiquent la sécurité IP pour ignorer ou sécuriser les paquets spécifiques, en fonction des informations Adressage et de protocole.

Plus d'informations

Il existe six principaux composants de sécurité IP qui permettent ce niveau de communication sécurisée :
  • Le pilote de sécurité IP (IPSec) qui analyse, filtres et sécurise le trafic.
  • Les Internet Security Association Key Management Protocol ISAKMP/Oakley l'échange de clés et Gestion des services qui supervisent les négociations de sécurité entre hôtes et fournir clés pour utiliser des algorithmes de sécurité.
  • L'agent de stratégie qui recherche des stratégies et les fournit au pilote IPSec et ISAKMP.
  • La stratégie de sécurité IP et les associations de sécurité dérivé de ces stratégies qui définissent l'environnement de sécurité dans laquelle deux hôtes communiquent.
  • L'API d'association de sécurité qui fournit l'interface entre le pilote IPSec, ISAKMP et l'agent de stratégie.
  • Les outils de gestion créer des stratégies, surveiller les statistiques de sécurité IP et événements de sécurité IP.
Le processus de sécurité IP est à l'aide de ces composants six, comme suit :
  • Un paquet IP correspond à un filtre IP qui fait partie d'une stratégie de sécurité IP.
  • La stratégie de sécurité IP peut avoir plusieurs méthodes de sécurité facultatif. Le pilote IPSec doit savoir quelle méthode à utiliser pour sécuriser le paquet. Le pilote IPSec demande que ISAKMP négocier une méthode de sécurité et la clé de sécurité.
  • ISAKMP négocie une méthode de sécurité et l'envoie au pilote IPSec avec une clé de sécurité.
  • La méthode et la clé deviennent l'association de sécurité IPSec (SA). Le pilote IPSec stocke cette association de sécurité dans sa base de données.
  • Les deux hôtes communiquant devez sécurisé ou unsecure trafic IP, de sorte que les deux avez besoin de connaître et de stocker l'association de sécurité.
Méthodes de sécurité IP sont appliqués à un paquet IP par le pilote IPSec. Il existe deux méthodes de sécurité qui peuvent être utilisés, soit séparément ou unison. Les deux méthodes sont les suivantes :
  • Intégrité des données et les adresses via à clé le hachage (HMAC)

    -ou -
  • L'intégrité des données et la confidentialité par le biais de chiffrement
Le chiffrement des paquets de données que leur déplacement sur le réseau nécessite une association de sécurité entre les deux ordinateurs impliqués. Un administrateur doit tout d'abord définir comment les deux ordinateurs sont entretiennent et puis spécifier comment les ordinateurs va sécuriser leur trafic. Cette configuration se trouve dans une stratégie IPSec qui l'administrateur crée et applique à l'ordinateur local ou l'aide de stratégie de groupe dans Active Directory.

Propriétés

Numéro d'article: 231585 - Dernière mise à jour: lundi 10 février 2014 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbnosurvey kbarchive kbmt kbenv kbinfo KB231585 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 231585
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com