Служба маршрутизации и удаленного доступа

       

IPSec


IPSec это туннельный протокол Layer 3. Туннелирование в IPSec включает шифрование IP и инкапсуляцию его в заголовок IP перед передачей по сети. Это дает преимущества, поскольку позволяет сделать туннель как в интарсети, так и в Интернет. Любая IP-совместимая система может поддерживать IPSec. Однако, Microsoft поддерживает IPSec только на платформе Windows 2000. Если вам необходимо использование IPSec с клиентом Windows 95, вам понадобится программное обеспечение другого производителя.

Для использовния IPSec в Windows 2000 необходим компьютерный сттрификат, инсталлируемый как на стороне сервера, так и на стороне клиента. Сертификат может быть получен на закладке Certificates в Windows 2000 Group Policy.

Шифрование в IPSec основано либо на 56-битном алгоритме DES, либо на Triple DES (3DES), в котором для шифрации и дешифрации используются три разных 56-битных ключа. 3DES является высокозащищенным алгоритмом и используется в чувствительных коммуникациях.

IPSec спроектирован для сетей IP, что подразумевает возможную потерю пакетов. Каждый пакет декодируется независимо от других пакетов. Начальные ключи шифрования устанавливаются как часть процесса аутентификации, а новые генерируются каждые 5 минут или после передачи 250 мегабайт данных (для DES) или 2 гигабайт (для 3DES).




Содержание раздела