Средства безопасности для IPv6

Средства безопасности для IPv6

Протокол IPv6 для семейства Microsoft® Windows Server 2003 включает протокол IPSec, обеспечивающий защиту данных IPv6 при пересылке по сети. IPSec представляет собой набор стандартов Интернета, использующий криптографические службы для обеспечения следующих возможностей.

  • Конфиденциальность
    Трафик IPSec зашифрован. Перехваченный трафик IPSec нельзя расшифровать, не зная ключа.
  • Проверка подлинности
    Трафик IPSec подписывается цифровой подписью с общим ключом шифрования, поэтому получатель может удостовериться в подлинности отправителя.
  • Целостность данных
    Трафик IPSec содержит криптографическую контрольную сумму, включающую ключ шифрования. Получатель может проверить, не был ли пакет изменен в процессе передачи.

Пример настройки IPSec для IPv6 см. в разделе Использование IPSec между двумя узлами локальной связи.

Протокол IPv6 для семейства Windows Server 2003 также обеспечивает поддержку временных адресов. Временные адреса обеспечивают анонимность при доступе к ресурсам Интернета. Дополнительные сведения о временных адресах см. раздел «Идентификаторы интерфейса временного адреса» в Идентификаторы интерфейса IPv6.

Внимание!

  • Реализация IPSec для IPv6 не рекомендована для применения в рабочей среде, поскольку она использует статические ключи и не имеет механизма обновления ключей после использования заданное количество раз.

Примечания

  • IPSec в IPv6 является отдельным протоколом и не взаимодействует с IPSec для протокола TCP/IP. Политики IPSec, настроенные с использованием оснасток «Политики безопасности IP» или «Групповая политика», не оказывают влияния на трафик IPv6. Дополнительные сведения о протоколе IPSec для TCP/IP см. в разделе Безопасность протокола IP (IPSec).
  • IPSec в протоколе IPv6 для Windows Server 2003 не поддерживает использование шифрования данных для обеспечения конфиденциальности данных.
  • IPSec в протоколе IPv6 для семейства Windows Server 2003 не поддерживает использование обмена ключами в Интернете (IKE) для согласования сопоставлений безопасности (SA). Политики IPSec, SA и ключи должны быть настроены вручную.
Теги :


Page view tracker