IPSecurity
Необходимость защиты данных
В конце шестидесятых годов американское агентство перспективных исследований в обороне DARPA приняло решение о создании экспериментальной сети под названием ARPANet. В семидесятых годах ARPANet стала считаться действующей сетью США, и через эту сеть можно было получить доступ к ведущим университетским и научным центрам США. В начале восьмидесятых годов началась стандартизация словно программирование, а затем и протоколов взаимодействия сетей. Результатом этой работы стала разработка семиуровневой модели сетевого взаимодействия ISO/OSI и семейства протоколов TCP/IP, которое стало основой для построения как локальных, так и глобальных сетей.
Базовые механизмы информационного обмена в сетях TCP/IP были в в целом сформированных в начале восьмидесятых годов, и были направлены прежде всего на обеспечение доставки пакетов данных между разными операционными системами с использованием разнородных каналов связи. Несмотря на то, что идея создания сети ARPANet (впоследствии превратилась в современный Интернет) принадлежала правительственной оборонной организации, фактически сеть зародилась в исследовательском мире, и подражала традициям откровенности академического содружества. Еще к коммерциализации Интернета (какая состоялась в середине девяностых годов) многие авторитетные исследователи отмечали проблемы, связанные с безопасностью стека протоколов TCP/IP. Основные концепции протоколов TCP/IP не полностью удовлетворяют (а в ряде случаев и противоречить) современным представлением о компьютерной безопасности.
До недавнего времени сеть Интернет использовалась в основном для обработки информации по относительно простых протоколах: электронная почта, передача файлов, отдален доступ. Сегодня, благодаря широкому распространению технологий WWW, все активнее применяются средства распределенной обработки мультимедийной информации. Одновременно с этим растет объем данных, которые обрабатываются в средах клиент/сервер и предназначенных для одновременного коллективного доступа большого числа абонентов. Разработано несколько протоколов прикладного уровня, которые обеспечивают информационную безопасность таких дополнений, как электронная почта (PEM, PGP и т.п.), WWW (Secure HTTP, SSL и т.п.), сетевое управление (SNMPv2 и т.п.). Однако наличие средств обеспечения безопасности в базовых протоколах семейства TCP/IP позволит осуществлять информационный обмен между широким спектром разных дополнений и сервисных служб.
Безопасность IP
Средства безопасности протокола IP позволяют управлять защитой всего IP-траффика от источника информации к ее получателю. Возможности управления безопасностью IP (IP Security Management) в системе Windows 2000 позволяют назначать и применять политику безопасности IP, которая гарантирует защищенный обмен информацией для всей сети. Механизм безопасности IP является реализацией протокола безопасности IP (IP Security, IPSec), прозрачной для пользователя,
администрирование безопасности централизовано и совмещает гарантии безопасного обмена информацией с легкостью применения.
Потребность в защите сетей, основанных на протоколе IP, уже достаточно большая и растет с каждым годом. В настоящее время в тесно взаимосвязанном деловом мире сетей Интернет, интранет экстранет (extranet — корпоративная мережа|, частини| которой связанные через открытые сети, например, через Интернет), филиалов и отдаленного доступа по сетям передается важная информация, конфиденциальность которой нельзя нарушать.
Одним из основных требований, которые предъявляются к мережі|сіті| со стороны мережевих|мережних| администраторов и других профессионалов, что обслуживающих и используют мережі|сіті|, є|з'являється,являється| требование гарантии, чтобы этот траффик будет защищен:
Доступу субъектов, которые не имеют на это прав;
Перехват, перегляду|проглядання| или копирование;
Модификации данных во время шляху|колії,дороги| по сети;|сіті|
Эти проблемы характеризуются такими показателями, как целостность данных, конфиденциальность и достовірність|справжність|. Кроме того, зашитая от повторного использования (replay protection) предотвращает ухваленню|прийняттю,прийманню| повторно посланого|надісланого| пакету.