IPsec и брандмауэр Windows Vista с AuthIP

IPsec и брандмауэр Windows Vista
с AuthIP

 

vista_security.png

В статье

Сконфигурируйте и установите брандмауэр Windows Vista

Я уже писал про IPsec. Однако для понимания брандмауэра Windows Vista необходимо также знать технологии, с которыми работает брандмауэр Windows Vista. И одна из самых важных - технология IPsec. Vista Firewall.

В этой статье я хочу немного приблизить вас к технологии IPsec и показать, где вы можете настроить параметры IPsec.






 

Общая информация о IPsec и AuthIP

Das Internet Protocol Security (IPsec) был разработан в 1998 году и интегрирован в новый брандмауэр Windows Vista. Также из-за IPv6что диктует реализация IPsec. IPv6 также является новинкой в ​​новой Windows Vista. Чтобы упростить рекомендации по IPsec, Интернет-обмен ключами (IKE), который уже интегрирован в Windows XP, расширен. IKE уже существует в Windows XP, а улучшенный IKE, разработанный Microsoft, есть в Windows Vista. IP-адрес авторизации призван упростить реализацию политик IPsec. Настройка и управление политиками IPsec очень сложны, и для этого доступен AuthIP брандмауэра Windows Vista.


Конечно, есть много более простых решений для настройки зашифрованных и безопасных соединений между двумя компьютерами, но только это
Прописать Шансы на распространение поддержки IPsec велики, и базовые знания в этой области очень полезны для компьютерных ученых. Клиенты Microsoft также все чаще используют IPsec.


Установление соединения IPsec (обмен ключами)

[Верхний]
Есть ручной (фиксированный) и динамический обмен ключами.
  • Фиксированный обмен ключами
    Ручной ввод
    Также называется предустановленным ключом в брандмауэре Windows Vista. Это, конечно, не рекомендуется. Этот ключ постоянно вводится на обоих компьютерах, поэтому его легко угадать.

  • Обмен динамическими ключами
    Уже упомянутый выше IKE обеспечивает автоматическое управление ключами для IPsec. И вот мы подошли к самой сложной части IPsec. Проще говоря, перед установкой зашифрованного соединения с IPsec оба компьютера должны пройти аутентификацию и согласовать ключевые алгоритмы. Здесь на помощь приходит IKE, который использует процессы Pre Shared Keying (PSK) и Certificate. IPsec поддерживает симметричные и асимметричные ключи. Тот же ключ используется для процедуры симметричного ключа, а процедура с фиксированным и динамическим ключом используется для асимметричного ключа.


Установление соединения с использованием IPsec очень, очень, очень сложно, и я пытаюсь объяснить, как установить соединение с помощью IPsec, как можно проще.

Когда два компьютера (одноранговых узла) устанавливают соединение с IPsec, создаются два типа сопоставлений безопасности.

  1. Первая ассоциация безопасности называется Основной режим также Фаза первая называется. В основном режиме два одноранговых узла аутентифицируют друг друга. Если проверка подлинности прошла успешно, между двумя компьютерами существует взаимное доверительное отношение.

  2. Вторая ассоциация безопасности называется Быстрый режим также Фаза вторая называется. Быстрый режим определяет, как подписывается и шифруется сетевой трафик между одноранговыми узлами. Подпись очень важна для безопасности пакетов данных, это гарантирует, что данные не будут изменены во время передачи по сети. Шифрование предназначено для предотвращения чтения во время передачи.

Мы не углубляемся. Этих базовых знаний нам должно хватить, и теперь мы переходим к Microsoft AuthIP.


AuthIP от Microsoft

AuthIP - это специально усовершенствованный Internet Key Exchange (IKE), несовместимый с IKEv2.

Что предлагает AuthIP?
Особенности AuthIP:

  • Аутентификация пользователем

  • Аутентификация с несколькими условиями

  • Поддержка нескольких методов аутентификации

  • Упрощение асимметричной аутентификации



Аутентификация пользователем
IKE ограничен в Windows XP и разрешает аутентификацию только на основе учетных данных компьютера. AuthIP разрешает аутентификацию пользователя (уровень пользователя).


Многоусловная аутентификация (аутентификация)
С AuthIP вы можете сами немного контролировать безопасность. Возможно потребовать аутентификацию пользователя и аутентификацию компьютера. Например, одноранговые узлы должны использовать компьютер с учетной записью пользователя (Kerberos) и дополнительной аутентификацией пользователя.


Поддержка нескольких методов аутентификации
IKE поддерживает только один метод аутентификации. Если это не удается, согласование IKE также не выполняется. С AuthIP предпринимаются попытки всех выбранных методов аутентификации. Если все процедуры аутентификации терпят неудачу, значит, не удалось согласовать IKE.


Упрощение асимметричной аутентификации
Существуют сценарии, в которых необходима связь через брандмауэр. В таком случае могут потребоваться другие доверительные отношения и, следовательно, асимметричная аутентификация.
До появления Vista и AuthIP такой сценарий требовал кропотливого предоставления сложных сертификатов как для сетей, так и для компьютеров. Но это в прошлом. AuthIP может быть реализован только с политикой IPsec и аутентификацией Kerberos.

 


Где можно настроить свойства IPsec

Чтобы использовать точную формулировку Windows Vista, я покажу вам, где вы можете настроить параметры IPsec.
Во время исследования я нашел способ "
" чтобы начать.
Пуск ► Поиск ► Введите wf.msc и подтвердите, нажав Enter.

Совет">Меню перспективы

Щелкните правой кнопкой мыши на левой панели Брандмауэр Windows в режиме повышенной безопасности на локальном компьютере щелкните, а затем щелкните Свойства.

Брандмауэр Windows в режиме повышенной безопасности на локальном компьютере

В следующем окне реестр Настройки IPsec выбирать. Здесь вы можете настроить стандартные параметры IPsec и выбрать исключения IPsec в раскрывающемся списке с Нет (стандарт) или Да.

Настроить IPsec

 

прозрачность: Эта статья может содержать партнерские ссылки. Они ведут непосредственно к провайдеру. Если через него совершается покупка, мы получаем комиссию. Никаких дополнительных затрат для вас не потребуется! Эти ссылки помогают нам рефинансировать работу win-tipps-tweaks.de.

___________________________________________________
Этот совет взят с сайта www.win-tipps-tweaks.de.
© Авторские права Майкл Хилле

предупреждение:
Неправильное использование редактора реестра или его подсказок может вызвать серьезные системные проблемы, которые могут потребовать переустановки операционной системы. Вы вносите изменения в файлы реестра и пользуетесь советами на свой страх и риск.