Администрирование доменов


Достоинства безопасности IP



Достоинства безопасности IP

Сетевые атаки могут привести к неработоспособности системы, считыванию конфиденциальных данных и другим дорогостоящим нарушениям. Для защиты информации требуются методы "сильного" шифрования и сертификации, основанные на криптографических алгоритмах. Однако высокий уровень безопасности не должен ухудшать производительность труда пользователей или увеличивать затраты на администрирование.

Безопасность IP в Windows XP обеспечивает следующие преимущества, которые помогают достичь высокого уровня безопасности взаимодействия при низких затратах:

Централизованное администрирование политикой безопасности, что уменьшает затраты на административные издержки

Политика IPSec может быть создана и назначена на уровне домена (при этом она хранится в Active Directory), что устраняет необходимость индивидуального конфигурирования каждого компьютера. Однако если компьютер имеет уникальные требования, или это автономный компьютер, политика может быть назначена непосредственно.

Прозрачность безопасности IP для пользователей и прикладных программ

Не нужно иметь отдельные программные средства безопасности для каждого протокола в стеке TCP/IP, поскольку приложения, использующие TCP/IP, передают данные уровню протокола IP, где они шифруются. Установленная и настроенная служба IPSec прозрачна для пользователя и не требует обучения.

Гибкость конфигурирования политики безопасности, которая помогает решать задачи в различных конфигурациях

Внутри каждой политики можно настроить службы безопасности, чтобы обеспечить потребности на всех уровнях, начиная с уровня индивидуального пользователя и заканчивая уровнем серверов или предприятия. Политику можно сконфигурировать в соответствии с экспортными правилами и ограничениями.

Конфиденциальные службы, предотвращающие попытки несанкционированного доступа к важным данным во время передачи этих данных между поддерживающими связь сторонами.

Туннелирование

Данные могут быть посланы через безопасные туннели для обмена информацией в Интернете и корпоративных сетях.

Усиленная служба аутентификации, которая предотвращает перехват данных путем подмены идентификаторов.

Ключи большой длины и динамический повторный обмен ключами в течение текущих сеансов связи, что помогает защитить соединение против атак.

Безопасная связь от начала до конца для частных пользователей сети внутри одного и того же домена или через любой доверенный (trusted) домен внутри корпоративной сети.

Безопасная связь между пользователями в любом домене корпоративной сети, основанной на протоколе IP.

Отраслевой стандарт IPSec открыт для реализации других технологий шифрования IP, что позволяет взаимодействовать с другими платформами и продуктами.

Сертификаты с открытым ключом и поддержка ключей pre-shared

Это требуется для разрешения установления безопасной связи с компьютерами, которые не являются частью доверенного домена.

IPSec работает во взаимодействии с другими механизмами защиты, сетевыми протоколами и базовыми механизмами безопасности Windows XP,

Поддерживается шифрование сообщений RSVP для реализации QoS и ACS в Windows XP, т. е. IPSec не мешает использовать все преимущества приоритетного управления шириной полосы пропускания, обеспечиваемые этими службами.
<




- Начало -  - Назад -  - Вперед -