Общие сведения о протоколе IPSec (Internet Protocol security)

IPSec — это набор служб защиты и протоколов безопасности, основанных на средствах криптографии; этот протокол представляет одно из наиболее перспективных направлений развития средств защиты сетей. Для его внедрения не требуется вносить какие-либо изменения в приложения или протоколы, поэтому IPSec легко развертывается в уже существующих сетях.

IPSec обеспечивает проверку подлинности на уровне компьютера и шифрование данных для подключений VPN, использующих протокол L2TP. Перед установкой подключения L2TP протокол IPSec выполняет согласование связи между компьютером и удаленным сервером туннеля, что позволяет защитить и пароли, и данные.

При взаимодействии с IPSec протокол L2TP использует стандартные методы проверки подлинности на базе PPP, такие как EAP, MS-CHAP, CHAP, SPAP и PAP.

Тип шифрования определяется так называемым сопоставлением безопасности IPSec. Сопоставление безопасности — это набор атрибутов, состоящий из адреса назначения, протокола безопасности и уникального идентификатора, называемого индексом параметров безопасности. Поддерживаются следующие алгоритмы шифрования:

DES (Data Encryption Standard), использующий 56-разрядный ключ;

3DES (Triple DES), использующий два 56-разрядных ключа и предназначенный для среды с высоким уровнем безопасности, характерной для Северной Америки.

Дополнительные сведения о протоколе IPSec см. в разделе Протокол IPSec (Internet Protocol security).

Дополнительные сведения о настройке подключений см. в разделе Чтобы настроить подключение.

Содержание раздела