Windows 2000 IPSec 보안 IP 통신 개요

기술 자료 번역 기술 자료 번역
기술 자료: 231585 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

요약

Windows 인터넷 프로토콜 보안 (IPSec) 수정 및 해석 누구나 네트워크의 볼 경우 데이터를 보호하는 두 컴퓨터 간에 전송되는 데이터를 암호화할 수 있도록 설계되었습니다. IPSec 내부, 개인 네트워크 및 외부 공격에 대비하는 주요 선입니다. 대부분의 네트워크 보안 전략은 조직 네트워크 외부의 공격으로부터 방지 맞추었습니다 있지만 상당한 양의 중요한 정보는 네트워크의 데이터를 해석하는 내부 공격을 통해 손실될 수 있습니다. 직원, 지원 직원, 또는 방문자가 꽂는 네트워크 및 복사 데이터를 나중에 분석할 수 있도록 네트워크를 통해 이동하는 경우 대부분의 데이터는 보호되지 않습니다. 이들은 또한 다른 컴퓨터에서 네트워크 수준 공격으로부터 탑재할 수 있습니다. IPSec을 사용하여 회사 데이터에 대한 보안을 상당히 제공하는 있으므로 방화벽은 이러한 내부 위협에 대한 없음 보호 기능을 제공합니다.

IP 보안 데이터를 관리자는 트래픽을 모니터링할 주소를 검사하고 IP 데이터 패킷 프로그램 관계없이 다양한 보안 방법을 적용할 수 있게 서비스 생성합니다 보안 것입니다.

IP 필터링을 사용하여, 주소, 포트 및 전송 프로토콜에 대한 모든 IP 패킷을 IPSec가 검사합니다. 로컬 또는 그룹 정책에 포함된 규칙을 무시하거나 보안 프로토콜 주소 지정 및 정보에 따라 특정 패킷을 IP 보안 알려 줍니다.

추가 정보

이 수준의 보안 통신 허용하는 여섯 가지 주요 구성 요소를 IP 보안의 다음과 같습니다.
  • 모니터링하는 필터링하고 트래픽을 보안하는 IPSec (IP 보안 드라이버.
  • 인터넷 보안 연결 키 관리 프로토콜 (ISAKMP/Oakley) 키 교환 및 호스트 간의 보안 협상을 감독할 관리 서비스에 사용할 키를 함께 보안 알고리즘을 제공합니다.
  • 정책을 조회하고 IPSec 드라이버 및 ISAKMP 배달합니다 정책 에이전트.
  • IP 보안 정책 및 보안 연결을 있는 두 호스트의 통신에 보안 환경을 정의하는 이러한 정책이 파생됩니다.
  • 정책 에이전트가 IPSec 드라이버, ISAKMP, 사이에 인터페이스를 제공하는 보안 연결 API.
  • 정책을 만든 관리 도구를 IP 보안 통계를 모니터링하고, IP 보안 이벤트를 로그할 수 있습니다.
이러한 여섯 개의 구성 요소를 사용하여 IP 보안 프로세스는 다음과 같습니다.
  • IP 패킷이 IP 보안 정책 일부인 IP 필터를 일치합니다.
  • IP 보안 정책을 여러 선택적 보안 메서드를 가질 수 있습니다. IPSec 드라이버는 패킷을 보안하려면 사용할 방법을 알아야 합니다. IPSec 드라이버가 보안 방법 및 보안 키 협상 ISAKMP 요청합니다.
  • ISAKMP 보안 방법을 협상합니다 및 IPSec 드라이버가 보안 키를 사용하여 보냅니다.
  • 메서드 및 키를 IPSec 보안 연결 (SA)이 됩니다. IPSec 드라이버는 이 SA를 데이터베이스에 보관합니다.
  • 두 통신 호스트가 보안 또는 둘 다 알고 있는 SA 저장할 수 있으므로 IP 트래픽에 보안을 해제해야 합니다.
IP 보안 메서드 IP 패킷은 IPSec 드라이버에 의해 적용됩니다. 별도로 또는 unison에 사용할 수 있는 보안 방법을 두 가지 있습니다. 두 가지 방법은 다음과 같습니다.
  • 키 지정 해시 (HMAC) 통해 데이터 및 주소 무결성

    - 또는 -
  • 데이터 무결성 및 암호화 통한 기밀성을
회선에서 통과할 때 데이터 패킷을 암호화하는 관련된 두 컴퓨터 사이에 보안 연결을 합니다. 관리자는 먼저 어떻게 두 컴퓨터 됩니다 서로 신뢰하는 및 다음 컴퓨터가 자신의 트래픽 보안 방법을 지정할 정의해야 합니다. 이 구성 관리자가 만들고 로컬 컴퓨터 또는 Active Directory 그룹 정책을 사용하여 적용되는 IPSec 정책이 포함되어 있습니다.

속성

기술 자료: 231585 - 마지막 검토: 2014년 1월 24일 금요일 - 수정: 3.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
키워드:?
kbnosurvey kbarchive kbmt kbenv kbinfo KB231585 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com