IP Security
Средство IP Security (протокол защиты данных в Интернете, IPSec) было разработано как сквозной механизм обеспечения безопасности при передаче данных по протоколу IP. Архитектура IPSec, включает заголовок аутентификации для верификации целостности данных и информацию защиты инкапсуляции, предназначенную для обеспечения как целостности, так и шифрования данных.
Для обеспечения конфиденциальности IPSec предоставляет две важных функции: шифрование данных и целостность данных. IPSec использует для обеспечения аутентификации и целостности без шифрования заголовок аутентификации (Authentication Header — АН), а для обеспечения аутентификации и целостности наряду с шифрованием — инкапсуляцию защищаемой информации (Encapsulating Security Payload — ESP).
При использовании IPSec ключ защиты известен только отправителю и получателю. Если данные аутентификации прошли проверку на допустимость, то получатель знает, что информация поступила от отправителя, и она не изменена во время пересылки.
IPSec также играет ключевую роль в другой технологии удаленного доступа — новой технологии DirectAccess, появившейся в Windows Server 2008 R2.