Главная Новости

Агент политики ipsec что это

Опубликовано: 28.06.2017

видео агент политики ipsec что это

DIY – penetration testing Windows environments

Одно из важнейших нововведений в Windows 2000 – поддержка стандарта IPSecurity ( IPSec ). IPSec – набор промышленных стандартов для криптографической защиты протоколов и служб. IPSec защищает все протоколы стека TCP /IP и коммуникации Интернета. Стандарт IPSec определяет механизм достижения безопасности тракта передачи сообщений между конечными пунктами для IP-дейтаграмм, включая службы обеспечения аутентификации, конфиденциальности, целостности и анти-воспроизведения. При этом не требуются промежуточные устройства, понимающие использованный протокол.



В RFC 1825-1829 определены спецификации протокола IPSec. Этот протокол является обязательным для IPv6 и опционным для IPv4, тем не менее он реализован в Windows 2000.

Реализация IPSec в Windows поддерживает три способа взаимной аутентификации: Preshared Key, Kerberos и Certificates. В случае использования Preshared Key для успешного согласования параметров оба компьютера должны обладать разделяемым ключом, который задает администратор. Во втором случае оба компьютера должны принадлежать к одной области (realm) Kerberos или находиться в областях, связанных доверительными отношениями. И в случае применения третьего способа оба компьютера должны иметь действующий сертификат стандарта Х.509, выданный центром сертификации, которому доверяет вторая сторона.


Network Access Protection

В IPSec определены два протокола защиты передаваемых данных – Authentication Header (АН) и Encapsulated Security Payload (ESP). Протокол АН гарантирует целостность и аутентичность данных, т.е. принимающая сторона может быть уверена, что пакет отправлен именно указанным лицом и не был искажен в процессе передачи. Подобная функциональность достигается путем добавления в пакет дайджеста пакета, вычисляемого на основе его содержимого и общего секретного ключа. Протокол АН защищает весь исходный пакет, включая заголовок IР. Для шифрования передаваемых данных используется протокол ESP, зашифровывающий содержимое пакета (все данные, начиная с заголовков транспортного уровня). Кроме того, ESP добавляет в пакет дайджест, обеспечивающий целостность данных. При расчете дайджеста заголовок IP не применяется. Возможно совместное использование АН и ESP в тех случаях, когда требуется обеспечить целостность заголовка IP и конфиденциальность данных.


Не удалось запустить дочернюю службу.

rss