Протокол IPSec
Протокол защиты данных в Интернете (IP Security — IPSec), уже упоминавшийся в предшествующих разделах, представляет собой механизм для оперативного шифрования всех пакетов, пересылаемых между компьютерами. IPSec действует на уровне 3 модели OSI и, значит, для передачи всего трафика между членами процесса использует пакеты.
Протокол IPSec часто считают одним из лучших способов защиты генерируемого в среде трафика: он удобен для защиты серверов и рабочих станций как в случаях небезопасного доступа к Интернету, так и в конфигурациях частных сетей для создания дополнительного уровня безопасности.
Принцип работы IPSec
Основной принцип IPSec таков: весь трафик между клиентами — инициируемый приложениями, операционной системой, службами и прочими элементами — полностью шифруется протоколом IPSec, который затем вставляет в каждый пакет свой заголовок и отправляет пакеты серверу назначения для дешифровки. Поскольку все фрагменты данных зашифрованы, это препятствует электронному прослушиванию сети для получения несанкционированного доступа к данным.
Возможно несколько функциональных реализаций IPSec. Некоторые из наиболее перспективных решений встроены непосредственно в сетевые интерфейсные платы (NIC) каждого компьютера, что позволяет выполнять шифрование и дешифровку без какого-либо участия операционной системы. Кроме этих вариантов, Windows Server 2008 R2 по умолчанию содержит надежную реализацию IPSec, которую можно сконфигурировать для применения аутентификации с помощью сертификатов PKI.