Descrição geral das comunicações IP seguras com IPSec no Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 231585 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Sumário

Segurança do Windows Internet Protocol (IPSec) é concebida para encriptar dados enquanto são transmitidos entre dois computadores, proteger os dados contra modificação e interpretação se qualquer pessoa vê-lo na rede. IPSec consiste numa linha chave de defesa contra ataques externos e rede privada interna. Apesar da maioria das estratégias de segurança de rede ter direccionadas para a ataques do exterior da rede de uma organização de prevenção, uma grande quantidade de informações confidenciais pode perder-se por ataques internos que interpretam dados na rede. A maior parte dos dados não estão protegidos quando viaja através da rede, pelo empregados, suporte pelos membros da equipa ou os visitantes podem poderá ligue os dados de cópia e de rede para análise posterior. Também podem montar ataques ao nível da rede contra outros computadores. Firewalls oferecem sem protecção contra tais ameaças internas, para que utilizar o IPSec oferece significativamente maior segurança aos dados da empresa.

Segurança IP é um serviço que concede aos administradores a capacidade de monitorizar o tráfego, examinem endereços e apliquem vários métodos de segurança ao pacote de dados IP independentemente do programa que gera os dados de segurança.

Se utilizar filtragem IP, o IPSec examina endereços, portas e protocolos de transporte em todos os pacotes IP. As regras contidas nas políticas locais ou de grupo indicam ao IPSec para ignorar ou proteger pacotes específicos, dependendo das informações de endereçamento e protocolo.

Mais Informação

Existem seis principais componentes de IPSec que permitem que este nível de comunicações seguras:
  • O controlador de segurança IP (IPSec) que monitoriza, filtra e protege o tráfego.
  • A troca de chave do Internet Security Association Key Management Protocol (ISAKMP/Oakley) e serviços de gestão que supervisionar as negociações de segurança entre anfitriões e fornecem chaves para utilizar com algoritmos de segurança.
  • O agente de política que procura políticas e que as entrega ao controlador IPSec e ao ISAKMP.
  • A política de segurança IP e as associações de segurança deriva essas políticas que definem o ambiente de segurança na qual dois anfitriões comunicam.
  • A API de associação de segurança que fornece a interface entre o controlador IPSec, o ISAKMP e o agente de política.
  • As ferramentas de gestão que criam políticas, monitorizam estatísticas de IPSec e registar eventos de segurança IP.
Utilizar estes seis componentes, o processo de segurança IP é:
  • Um pacote IP corresponde um filtro IP que faz parte de uma política de segurança IP.
  • A política de segurança IP pode ter vários métodos de segurança opcionais. O controlador IPSec necessita de saber o método a utilizar para proteger o pacote. O controlador IPSec pede ao ISAKMP para negociar um método de segurança e a chave de segurança.
  • ISAKMP negocia um método de segurança e envia-lo com uma chave de segurança ao controlador IPSec.
  • O método e a chave tornam-se na associação de segurança IPSec (SA, Security ASSOCIATION). O controlador IPSec armazena esta SA na respectiva base de dados.
  • Ambos os anfitriões comunicar tem de proteger ou desproteger o tráfego IP, por isso, ambos necessário conhecer e armazenar a SA.
Métodos de segurança IP são aplicados a um pacote IP pelo controlador IPSec. Existem dois métodos de segurança que podem ser utilizados individualmente ou em conjunto. Os dois métodos são:
  • Integridade de dados e endereço através de hash codificado (HMAC)

    -e/ou -
  • Integridade de dados com confidencialidade através de encriptação
Encriptar pacotes de dados à medida que são transmitidos na ligação requer uma associação de segurança entre os dois computadores envolvidos. Um administrador primeiro tem de definir como os dois computadores irão fidedignidade entre si e, em seguida, especificar como os computadores irão proteger o respectivo tráfego. Esta configuração está contida numa política IPSec que o administrador cria e aplica-se no computador local ou através de política de grupo no Active Directory.

Propriedades

Artigo: 231585 - Última revisão: 10 de fevereiro de 2014 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbenv kbinfo KB231585 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 231585

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com