Сеть и удаленный доступ к сети

       

Общие сведения о протоколе IPSec (Internet Protocol security)


IPSec — это набор служб защиты и протоколов безопасности, основанных на средствах криптографии; этот протокол представляет одно из наиболее перспективных направлений развития средств защиты сетей. Для его внедрения не требуется вносить какие-либо изменения в приложения или протоколы, поэтому IPSec легко развертывается в уже существующих сетях.

IPSec обеспечивает проверку подлинности на уровне компьютера и шифрование данных для подключений VPN, использующих протокол L2TP. Перед установкой подключения L2TP протокол IPSec выполняет согласование связи между компьютером и удаленным сервером туннеля, что позволяет защитить и пароли, и данные.

При взаимодействии с IPSec протокол L2TP использует стандартные методы проверки подлинности на базе PPP, такие как EAP, MS-CHAP, CHAP, SPAP и PAP.

Тип шифрования определяется так называемым сопоставлением безопасности IPSec. Сопоставление безопасности — это набор атрибутов, состоящий из адреса назначения, протокола безопасности и уникального идентификатора, называемого индексом параметров безопасности. Поддерживаются следующие алгоритмы шифрования:

  • DES (Data Encryption Standard), использующий 56-разрядный ключ;
  • 3DES (Triple DES), использующий два 56-разрядных ключа и предназначенный для среды с высоким уровнем безопасности, характерной для Северной Америки.
  • Дополнительные сведения о протоколе IPSec см. в разделе Протокол IPSec (Internet Protocol security).

    Дополнительные сведения о настройке подключений см. в разделе Чтобы настроить подключение.



    Содержание раздела