Основные возможности IPSec
Шифрование для клиент-серверных систем
IPSec в Windows Server 2008 R2 предоставляет следующие возможности, которые при их сочетании дают наиболее надежные решения шифрования для клиент-серверных систем.
- Конфиденциальность данных. Вся информация, пересылаемая с одного IPSec-компьютера на другой, полностью шифруется с помощью таких алгоритмов, как 3DES, что эффективно препятствует несанкционированному просмотру секретных данных.
- Целостность данных. Целостность пакетов IPSec обеспечивается с помощью заголовков ESP, которые позволяют проверить, что информация, содержащаяся внутри пакета IPSec, не была подменена.
- Возможность предотвращения повторной передачи. IPSec препятствует повторной передаче потоков перехваченных пакетов — т.е. атаке имитацией повторной передачи — блокируя получение несанкционированного доступа к системе путем имитации ответа законного пользователя на запросы сервера.
- Проверка аутентичности каждого пакета. IPSec использует сертификаты или аутентификацию Kerberos для проверки того, что отправителем пакета IPSec действительно является законный пользователь.
- NAT Traversal. Теперь реализация IPSec в Windows Server 2008 R2 допускает маршрутизацию пакетов IPSec через существующие реализации трансляции сетевых адресов (Network Address Translation — NAT). Подробнее эта концепция будет рассмотрена в последующих разделах.
- Поддержка 2048-битного ключа Диффи-Хеллмана. Реализация IPSec в Windows Server 2008 R2 поддерживает применение практически недоступных для взлома 2048-битных ключей, что, по сути дела, обеспечивает невозможность взлома ключа IPSec.
Рекомендуем для просмотра: