Windows 2000中 IPSec 的通訊安全 IP 概要

文章翻譯 文章翻譯
文章編號: 231585 - 檢視此文章適用的產品。
本文曾發行於 CHT231585
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

結論

Windows Internet 通訊協定安全 (IPSec) 是設計用來加密兩台電腦之間傳播的資料,從而防止任何人在網路上看到這些資料時對其修正或解譯。 IPSec 是保護內部網路、專用網路,以及外部攻擊的關鍵防線。 儘管大多數網路安全策略都專注於防止來自外部組織網路的攻擊上,但是在能夠解譯網路資料的內部攻擊下很多敏感資訊也會遺失。 大多數資料在網路上傳播時是未經保護的,因此員工、支援人員,或拜訪人員都能夠接上網路,並從中複製資料作為日後分析。 他們還可能對其它電腦發動網路攻擊。 防火牆對這種內部威脅毫無防護,因此,使用 IPSec 將為公司資料提供極大的安全保障。

「IP 安全」是一種安全服務,無論資料是由何種程式產生的,它能讓管理員監視傳輸、檢查位址,以及將各種安全方法套用到 IP 資料封包。

IPSec 使用 IP 篩選,以檢查所有 IP 封包的位址、連接埠和傳輸通訊協定。 本機或群組原則中所包含的規則,視定址和通訊協定資訊而定,會告知「IP 安全」忽略或保護特定的封包。

其他相關資訊

IP 安全包括下列六個主要元件,允許此一等級的安全通訊:
  • 監視、篩選和保護傳輸的 IP 安全 (IPSec) 驅動程式。
  • 負責監督主機間安全協商,並為安全演算法提供鑰匙的 Internet 安全關聯金鑰管理通訊協定 (ISAKMP/Oakley) 金鑰交換和管理服務。
  • 負責尋找原則並將其傳給 IPSec 驅動程式和 ISAKMP 的原則代理人。
  • 定義兩個主機通訊安全環境的那些原則中的 IP 安全原則和安全關聯。
  • 負責在 IPSec 驅動程式、ISAKMP 和原則代理人之間提供介面的安全關聯 API。
  • 負責建立原則、監視 IP 安全統計和記錄 IP 安全事件日誌的管理工具。
IP 安全使用這六個元件的程序如下:
  • 一個 IP 封包與作為 IP 安全原則一部分的 IP 篩選器相符合。
  • IP 安全原則可以有數個可選用的安全方法。 IPSec 驅動程式需要知道使用何種方法來保護封包。 IPSec 驅動程式請求 ISAKMP 協商一種安全方法和安全金鑰。
  • ISAKMP 協商出一種安全方法,並將其與安全金鑰一起傳送給 IPSec 驅動程式。
  • 該方法和金鑰變成 IPSec 安全關聯 (SA)。 IPSec 驅動程式將此 SA存放於資料庫中。
  • 兩台通訊主機都需要保護或不保護 IP 傳輸,因此兩台主機都需要知道並存放 SA。
IPSec 驅動程式將 IP 安全方法套用於 IP 封包。 可以使用兩種安全方法,分別使用,或是一起使用。 這兩種方法是:
  • 透過加密雜湊的資料和位址完整性 (HMAC)

    -和/或-
  • 透過加密的資料完整性和機密性
要對線路中傳播的資料封包加密,需要在兩台電腦之間建立安全關聯。 管理員必須首先定義兩台電腦之間如何彼此信任,然後指定電腦如何保護它們的傳輸。 此組態包含於IPSec 原則中,是由管理員所建立並套用在本機電腦上,也可以使用 Active Directory 中的群組原則。

屬性

文章編號: 231585 - 上次校閱: 2013年10月21日 - 版次: 1.2
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
關鍵字:?
kbnosurvey kbarchive kbhowto kbenv KB231585
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com