Q231585 Overview of Secure IP Communication with IPSec in Windows 2000

文書翻訳 文書翻訳
文書番号: 231585 - 対象製品
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

概要

Windows のインターネット プロトコル セキュリティ (IPSec) は、ネットワーク上で表示するユーザー場合変更と解釈からデータを保護する、2 つのコンピューター間で転送して、データを暗号化されています。 IPSec は、内部のプライベート ネットワーク、および外部の攻撃に対する防御の主要行です。 ほとんどのネットワーク セキュリティ戦略は、組織のネットワークの外部からの攻撃を防止焦点は大量の機密情報ことができます、ネットワーク上のデータを解釈する内部の攻撃によって失われます。 従業員、スタッフ メンバー、またはユーザーをサポートすることがあります、後で分析するためのネットワークとコピーのデータを差し込みますできるように、ネットワーク経由で転送するとき、ほとんどのデータは保護されません。 他のコンピューターのネットワーク レベル攻撃をマウントできます。 IPSec を使用して企業データのセキュリティを大幅に強化を提供するため、ファイアウォール提供ような内部の脅威に対する保護します。

IP セキュリティは、セキュリティ管理者にトラフィックを監視、アドレスを確認およびプログラムに関係なく IP データ パケットにさまざまなセキュリティ メソッドを適用する機能の能力を提供するサービス、データを生成します。

IP フィルタリングを使用すると、IpSec はすべての IP パケットのアドレス、ポート、およびトランスポート プロトコルを検査します。 ローカルまたはグループのポリシーに含まれるルールは、IP セキュリティを無視するまたはアドレスとプロトコルの情報に応じて、特定のパケットをセキュリティ保護を伝えます。

詳細

コンポーネントがあります 6 メイン IP セキュリティのこのレベルのセキュリティで保護された通信を許可します。
  • インターネット プロトコル セキュリティ (IPSec) ドライバーを監視、フィルター、およびトラフィックをセキュリティで保護します。
  • ホスト間のセキュリティ ネゴシエーションを監視し、セキュリティのアルゴリズムで使用するキーを提供する ISAKMP/Oakley (Internet Security Association Key Management Protocol) キー交換および管理サービス。
  • ポリシーを検索して、IPSec ドライバと ISAKMP に配信するポリシー エージェント。
  • 2 つのホストが通信するセキュリティ環境を定義するポリシーから派生した IP セキュリティ ポリシーとセキュリティ アソシエーション。
  • IPSec ドライバ、ISAKMP、およびポリシー エージェントの間にインターフェイスを提供するセキュリティ アソシエーション API。
  • ポリシーを作成し、IP セキュリティ統計を監視し、IP セキュリティ イベントをログに記録する管理ツール。
IP セキュリティ プロセスのとおりですこれら 6 つのコンポーネントを使用します。
  • IP パケットは、IP セキュリティ ポリシーの一部である IP フィルタと一致します。
  • IP セキュリティ ポリシーは、省略可能なセキュリティ メソッドをいくつか持つことができます。 どの方法を使用して、パケットをセキュリティ保護をする IPSec ドライバーは、必要があります。 IPSec ドライバーは、セキュリティ メソッドとセキュリティ キーを ISAKMP をネゴシエートすることを要求します。
  • ISAKMP はセキュリティ メソッドをネゴシエートし、セキュリティ メソッドとセキュリティ キーを IPSec ドライバに送信します。
  • このメソッドとキーは IPSec SA (セキュリティ アソシエーション) になります。 IPSec ドライバは、この SA をデータベースに格納します。
  • 両方の通信中のホストをセキュリティで保護またはため知っておくし、SA を格納する必要は両方にの IP トラフィック保護を解除しなければなりません。
IP セキュリティ メソッドは、IPSec ドライバによって IP パケットに適用されます。 個別にまたは組み合わせて使用できるセキュリティ メソッドが 2 つあります。 次の 2 つ方法します。
  • キー付きハッシュ (HMAC) を使用するデータとアドレスの整合性

    - または -
  • 暗号化を使用するデータの整合性と機密性
回線上に移動すると、データ パケットを暗号化関連する 2 台のコンピューター間のセキュリティの関連付けが必要です。 2 台のコンピューターは、互いに信頼して、コンピューターは、トラフィックを保護する方法を指定する方法管理者は定義最初する必要があります。 この構成は、管理者を作成し、ローカル コンピューターまたは Active Directory でグループ ポリシーを使用適用する IPSec ポリシーに含まれます。

プロパティ

文書番号: 231585 - 最終更新日: 2014年2月3日 - リビジョン: 3.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Datacenter Server
キーワード:?
kbnosurvey kbarchive kbinfo kbenv kbmt KB231585 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:231585
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com