IPSec — это набор протоколов и служб для обеспечения безопасности 1Р-трафи-ка, идущего через сетевое подключение. Устанавливая надежное соединение между ІР-адресом источника и назначения, IPSec обеспечивает сквозную безопасность, объединенную с простотой использования. IPSec включает механизмы шифрования данных, авторизации подключенных компьютеров, защиты передачи и приема данных и фильтрации 1Р-трафика.
Windows ХР. Professional применяет IPSec посредством политик. Политики IPSec располагаются либо в Active Directory, либо в Реестре локального компьютера. Обычно глобальные политики IPSec расположены в Active Directory и применяются на компьютерах, входящих в состав домена. Если компьютер выходит из состава домена, то информация о доменной политике IPSec кэшируется в Реестре компьютера. На компьютерах, не входящих в состав домена, локальные политики IPSec располагаются в Реестре.
В этой главе рассказывается, как настроить локальные политики IPSec на компьютерах с системой Windows ХР Professional.
Как использовать IPSec
Вы можете применять IPSec при установке VPN-соединения, используя протокол Layer 2 Tunneling Protocol (Протокол туннелирования канального уровня, L2TP), о чем будет рассказано в следующей главе, для подключений удаленного доступа либо для ультразащищенных подключений во внутренней сети. Используйте IPSec и сам по себе (это*называется туннельным режимом IPSec или чистым туннелем IPSec) для защиты соединений во внутренней сети или инт-расети.
Windows ХР Professional использует глобальные или локальные политики IPSec. Глобальные политики IPSec (назначаются в домене с использованием Политики безопасности домена) замещают локальные политики, которые назначаются на локальном компьютере с использованием Локальной политики безопасности.