Необходимость безопасности транспортного уровня

В связи с природой взаимосвязанных сетей вся информация должна пересылаться в формате, доступном для перехвата любым клиентом в каком-либо физическом сегменте сети. Данные должны быть организованы в однотипные структуры, чтобы сервер-адресат мог преобразовать их в соответствующую информацию. Однако эта простота порождает и проблемы безопасности, поскольку перехваченные данные при попадании в чужие руки легко могут быть использованы в неблаговидных целях.

Необходимость обеспечения неприменимости информации в случае ее перехвата ле­жит в основе всех методов шифрования на транспортном уровне. Обе противоборствую­щие стороны предпринимают значительные усилия: специалисты по безопасности разра­батывают схемы шифрования и маскирования данных, а хакеры и другие специалисты по безопасности разрабатывают способы успешной дешифровки и перехвата данных. 

Обеспечение безопасности с помощью многоуровневой защиты

Поскольку даже наиболее защищенные инфраструктуры имеют уязвимые места, ре­комендуется применять многоуровневую защиту особо важных сетевых данных. В случае взлома одного уровня защиты взломщику для получения доступа к важным данным придет­ся преодолеть второй или даже третий уровень системы безопасности. Например, слож­ная, "не поддающаяся взлому" 128-битная схема шифрования оказывается бесполезной, если взломщик просто выведает пароль или PIN-код у законного пользователя с помощью социотехнических приемов. Дополнение системы безопасности вторым или третьим уров­нем сделает взлом всех уровней значительно более сложной задачей.

Средства безопасности транспортного уровня Windows Server 2008 R2 используют не- -сколько уровней аутентификации, шифрования и авторизации для повышения уровня безо­пасности сети. Возможности конфигурирования, предоставляемые Windows Server 2008 R2, позволяют установить несколько уровней безопасности транспортного уровня.