Entrar

Visão geral da comunicação IP segura com o IPSec no Windows 2000

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

231585
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Segurança do protocolo do Windows (IPSec) foi projetada para criptografar dados quando ele trafegam entre dois computadores, Protegendo os dados contra modificação e interpretação se qualquer pessoa vê-lo na rede. IPSec é uma linha de defesa contra ataques externos e interno de rede privada. Embora a maioria das estratégias de segurança de rede tem se concentrado em impedir ataques de fora da rede de uma organização, uma grande quantidade de informações confidenciais pode ser perdida por ataques internos que interpretam dados na rede. A maioria dos dados não estão protegidos quando viaja pela rede, portanto, funcionários, suporte membros da equipe ou visitantes podem ser capazes de conecte à suas rede e copiar dados para análise posterior. Eles também podem montar ataques de nível de rede contra outros computadores. Firewalls não oferecem proteção contra essas ameaças internas, portanto, usando o IPSec oferece segurança significativamente maior para dados corporativos.

Segurança IP é uma serviço que oferece aos administradores a capacidade de monitorar o tráfego, examinar endereços e aplicar diversos métodos de segurança ao pacote de dados IP independentemente de qual programa gera os dados de segurança.

Usando a filtragem de IP, o IPSec examina todos os pacotes IP para endereços, portas e protocolos de transporte. Regras contidas nas diretivas locais ou de grupo informam segurança IP para ignorar ou proteger pacotes específicos, dependendo das informações de endereçamento e protocolo.
Mais Informações
Há seis componentes principais de segurança IP que permitem esse nível de comunicação segura:
  • O driver de segurança IP (IPSec) que monitora, filtra e protege o tráfego.
  • A troca de chave de Internet Security Association Key Management Protocol (ISAKMP/Oakley) e serviços de gerenciamento que supervisionar as negociações de segurança entre hosts e fornecem chaves para uso com algoritmos de segurança.
  • O agente de diretiva que procura por diretivas e envia ao driver IPSec e ISAKMP.
  • A diretiva de segurança IP e as associações de segurança deriva essas diretivas que definem o ambiente de segurança em que dois hosts de se comunicar.
  • A API de associação de segurança que fornece a interface entre o driver IPSec, ISAKMP e o agente de diretiva.
  • As ferramentas de gerenciamento que criar diretivas, monitoram estatísticas de segurança IP e registrar eventos de segurança IP.
Usando esses seis componentes, o processo de segurança IP é da seguinte maneira:
  • Um pacote IP corresponde a um filtro IP que faz parte de uma diretiva de segurança IP.
  • A diretiva de segurança IP pode ter vários métodos de segurança opcional. O driver IPSec precisa saber qual método usar para proteger o pacote. O driver IPSec solicita que o ISAKMP negociar um método de segurança e a chave de segurança.
  • ISAKMP negocia um método de segurança e a envia com uma chave de segurança para o driver IPSec.
  • O método e a chave tornam-se a associação de segurança de IPSec (SA). O driver IPSec armazena essa SA em seu banco de dados.
  • Ambos os hosts comunicação precisará proteger ou desproteger o tráfego IP, para que ambos precisam saber e armazenar a SA.
Métodos de segurança IP são aplicados a um pacote IP pelo driver IPSec. Há dois métodos de segurança que podem ser usados separadamente ou em junto. Os dois métodos são:
  • Integridade de dados e endereço através de chave de hash (HMAC)

    -e / ou -
  • Integridade dos dados mais confidencialidade por meio de criptografia
Criptografar os pacotes de dados como viajam na conexão requer uma associação de segurança entre os dois computadores envolvidos. Um administrador deve primeiro definir como os dois computadores serão confiam um no outro e, em seguida, especificar como os computadores protegerá seu tráfego. Essa configuração está contida em uma diretiva IPSec que o administrador cria e aplica-se no computador local ou usando a diretiva de grupo no Active Directory.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 231585 - Última Revisão: 10/21/2013 22:09:32 - Revisão: 3.2

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • kbnosurvey kbarchive kbmt kbenv kbinfo KB231585 KbMtpt
Comentários