Протокол IPSec

Протокол защиты данных в Интернете (IP Security — IPSec), уже упоминавшийся в пред­шествующих разделах, представляет собой механизм для оперативного шифрования всех пакетов, пересылаемых между компьютерами. IPSec действует на уровне 3 модели OSI и, значит, для передачи всего трафика между членами процесса использует пакеты.

Протокол IPSec часто считают одним из лучших способов защиты генерируемого в сре­де трафика: он удобен для защиты серверов и рабочих станций как в случаях небезопасно­го доступа к Интернету, так и в конфигурациях частных сетей для создания дополнитель­ного уровня безопасности.

Принцип работы IPSec

Основной принцип IPSec таков: весь трафик между клиентами — инициируемый при­ложениями, операционной системой, службами и прочими элементами — полностью шиф­руется протоколом IPSec, который затем вставляет в каждый пакет свой заголовок и от­правляет пакеты серверу назначения для дешифровки. Поскольку все фрагменты данных зашифрованы, это препятствует электронному прослушиванию сети для получения несанк­ционированного доступа к данным.

Возможно несколько функциональных реализаций IPSec. Некоторые из наиболее пер­спективных решений встроены непосредственно в сетевые интерфейсные платы (NIC) ка­ждого компьютера, что позволяет выполнять шифрование и дешифровку без какого-либо участия операционной системы. Кроме этих вариантов, Windows Server 2008 R2 по умолча­нию содержит надежную реализацию IPSec, которую можно сконфигурировать для приме­нения аутентификации с помощью сертификатов PKI.