IP Security

Средство IP Security (протокол защиты данных в Интернете, IPSec) было разработано как сквозной механизм обеспечения безопасности при передаче данных по протоколу IP. Архитектура IPSec, включает заголовок аутентификации для ве­рификации целостности данных и информацию защиты инкапсуляции, предназначенную для обеспечения как целостности, так и шифрования данных.

Для обеспечения конфиден­циальности IPSec предоставляет две важных функции: шифрование данных и целостность данных. IPSec использует для обеспечения аутентификации и целостности без шифрова­ния заголовок аутентификации (Authentication Header — АН), а для обеспечения аутенти­фикации и целостности наряду с шифрованием — инкапсуляцию защищаемой информации (Encapsulating Security Payload — ESP).

При использовании IPSec ключ защиты известен только отправителю и получателю. Если данные аутентификации прошли проверку на до­пустимость, то получатель знает, что информация поступила от отправителя, и она не из­менена во время пересылки.

IPSec также играет ключевую роль в другой технологии удаленного доступа — новой тех­нологии DirectAccess, появившейся в Windows Server 2008 R2.