Windows 2000'de ıpsec ile güvenli IP iletişim'e genel bakış

Makale çevirileri Makale çevirileri
Makale numarası: 231585 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Özet

Windows ınternet Protokolü güvenliği (ıpsec), herkes ağ üzerinde görmek için verileri değiştirme ve yorumlama koruma, iki bilgisayar arasında ilerledikçe, verileri şifrelemek için tasarlanmıştır. Ipsec, ağ, özel, iç ve dış saldırılar karşı bir savunma hattı ' dir. Çoğu ağ güvenlik stratejileri saldırılardan dışında bir kuruluş ağına önleme üzerinde odaklanmış olsa da, önemli bilgileri önemli miktarda ağ üzerindeki verileri yorumlamak iç saldırılar tarafından kayboldu. Çalışanları üye veya ziyaretçilerin destek çalışanları, ağ ve kopya verilerinizi daha sonraki analizler için takın mümkün olabilir; bu nedenle, ağda dolaşan, en çok veri korunmaz. Bunlar, diğer bilgisayarlara karşı ağ düzeyinde saldırılar da takabilirsiniz. Ipsec kullanarak, şirket verileri için önemli ölçüde daha fazla güvenlik sağlar, böylece güvenlik duvarları bu iç tehditlere karşı yok koruması sunar.

IP güvenliği verileri Yöneticiler trafiği izlemek adresleri inceleyin ve hangi programın ne olursa olsun IP veri paketini çeşitli güvenlik yöntemleri geçerli olanağı sağlayan bir hizmet oluşturur güvenlik ' dir.

IP süzme işlemi kullanarak, ıpsec taşıma iletişim kurallarının adresleri ve bağlantı noktaları için tüm IP paketlerini inceler. Yerel veya grup ilkeleri'ni içerdiği kuralları yoksaymak veya adresleme ve iletişim kuralı bilgilerine bağlı olarak belirli paketlerin güvenliğini sağlamak için IP güvenliği söyleyin.

Daha fazla bilgi

IP güvenliği bu düzeyi güvenli iletişim için izin altı ana bileşenler vardır:
  • Izler, süzgeçleri ve trafiği güvenlik altına alan IP güvenliği (ıpsec) sürücü.
  • Internet güvenlik Birliği anahtar yönetimi iletişim kuralı (ıSAKMP/Oakley) anahtar değişimi ve Yönetim Hizmetleri, güvenlik anlaşmalarının ana makineler arasında belirli ve anahtarlar kullanmak için güvenlik algoritmalarıyla sağlar.
  • Ilkeleri arar ve bunları ISAKMP ve ıpsec sürücüsü için teslim ilke aracısını.
  • IP güvenlik ilkesi ve güvenlik ilişkilerini, iki ana makine iletişim güvenlik ortamı bu ilkelerden türetilir.
  • Ilke aracısı ıpsec sürücüsünü ve ISAKMP arasındaki arabirim sağlayan güvenlik ilişkilendirmesi API.
  • Ilkeleri, oluşturduğunuz Yönetim Araçları, IP güvenlik istatistiklerini izlemek ve IP güvenlik olaylarının günlüğünü tut.
Bu altı Bileşenleri'ni kullanarak, IP güvenlik işlemi şöyledir:
  • Bir IP paketi IP güvenlik ilkesi bir parçası olan bir IP süzgeç eşleşir.
  • IP güvenlik ilkesi, birkaç isteğe bağlı bir güvenlik yöntemi olabilir. Ipsec sürücüsü paket güvenliği için kullanılacak yöntemi bilmeniz gerekir. Ipsec sürücüsü, ISAKMP anlaş, bir güvenlik yöntemini ve güvenlik anahtarı ister.
  • ISAKMP, bir güvenlik yöntemi görüşür ve bir güvenlik anahtarı ile birlikte ıpsec sürücüsüne gönderir.
  • Ipsec güvenlik ilişkilendirmesi (SA), yöntemi ve anahtar olur. Ipsec sürücüsü, bu ŞA kendi veritabanında saklar.
  • Güvenli veya her ikisini de biliyor ve SA depolamak gereken şekilde, IP trafiğinin, Çöz iletişim kuran her iki ana gerekir.
IP güvenlik yöntemleri, ıpsec sürücüsü tarafından bir IP paketi için uygulanır. Ayrı ayrı veya unison kullanılabilir iki güvenlik yöntemi vardır. Iki yöntem şunlardır:
  • Anahtarlanan (HMAC) karma ile veri ve adres bütünlüğü

    -ve / veya -
  • Veri bütünlüğü ve şifreleme aracılığıyla gizliliği
Bunlar, ağ üzerinde gezi gibi veri paketleri şifreleme geçen iki bilgisayar arasında bir güvenlik ilişkisi gerektirir. Bir yönetici, önce nasıl iki bilgisayar birbirine güvenen ve bilgisayarlar kendi trafiği nasıl altına alacağını belirtin tanımlamalısınız. Bu yapılandırma, yönetici oluşturur ve yerel bilgisayardan veya Active Directory'de Grup ilkesi'ni kullanarak geçerli bir ıpsec ilkesinde yer alıyor.

Özellikler

Makale numarası: 231585 - Last Review: 7 Şubat 2014 Cuma - Gözden geçirme: 3.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbenv kbinfo KB231585 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:231585

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com