Шифрование для клиент-серверных систем

IPSec в Windows Server 2008 R2 предоставляет следующие возможности, которые при их сочетании дают наиболее надежные решения шифрования для клиент-серверных систем.

• Конфиденциальность данных. Вся информация, пересылаемая с одного IPSec-компьютера на другой, полностью шифруется с помощью таких алгоритмов, как 3DES, что эффективно препятствует несанкционированному просмотру секретных данных.
• Целостность данных. Целостность пакетов IPSec обеспечивается с помощью заго­ловков ESP, которые позволяют проверить, что информация, содержащаяся внутри пакета IPSec, не была подменена.
• Возможность предотвращения повторной передачи. IPSec препятствует повтор­ной передаче потоков перехваченных пакетов — т.е. атаке имитацией повторной пе­редачи — блокируя получение несанкционированного доступа к системе путем ими­тации ответа законного пользователя на запросы сервера.
• Проверка аутентичности каждого пакета. IPSec использует сертификаты или ау­тентификацию Kerberos для проверки того, что отправителем пакета IPSec действи­тельно является законный пользователь.
• NAT Traversal. Теперь реализация IPSec в Windows Server 2008 R2 допускает маршру­тизацию пакетов IPSec через существующие реализации трансляции сетевых адресов (Network Address Translation — NAT). Подробнее эта концепция будет рассмотрена в последующих разделах.
• Поддержка 2048-битного ключа Диффи-Хеллмана. Реализация IPSec в Windows Server 2008 R2 поддерживает применение практически недоступных для взлома 2048-битных ключей, что, по сути дела, обеспечивает невозможность взлома ключа IPSec.