Основные возможности IPSec

Шифрование для клиент-серверных систем

IPSec в Windows Server 2008 R2 предоставляет следующие возможности, которые при их сочетании дают наиболее надежные решения шифрования для клиент-серверных систем.

  • Конфиденциальность данных. Вся информация, пересылаемая с одного IPSec-компьютера на другой, полностью шифруется с помощью таких алгоритмов, как 3DES, что эффективно препятствует несанкционированному просмотру секретных данных.
  • Целостность данных. Целостность пакетов IPSec обеспечивается с помощью заго­ловков ESP, которые позволяют проверить, что информация, содержащаяся внутри пакета IPSec, не была подменена.
  • Возможность предотвращения повторной передачи. IPSec препятствует повтор­ной передаче потоков перехваченных пакетов — т.е. атаке имитацией повторной пе­редачи — блокируя получение несанкционированного доступа к системе путем ими­тации ответа законного пользователя на запросы сервера.
  • Проверка аутентичности каждого пакета. IPSec использует сертификаты или ау­тентификацию Kerberos для проверки того, что отправителем пакета IPSec действи­тельно является законный пользователь.
  • NAT Traversal. Теперь реализация IPSec в Windows Server 2008 R2 допускает маршру­тизацию пакетов IPSec через существующие реализации трансляции сетевых адресов (Network Address Translation — NAT). Подробнее эта концепция будет рассмотрена в последующих разделах.
  • Поддержка 2048-битного ключа Диффи-Хеллмана. Реализация IPSec в Windows Server 2008 R2 поддерживает применение практически недоступных для взлома 2048-битных ключей, что, по сути дела, обеспечивает невозможность взлома ключа IPSec.
2016  Командная строка Windows  
top Яндекс.Метрика