Escolar Documentos
Profissional Documentos
Cultura Documentos
do IPsec
Benefcios do IPsec
IPsec um conjunto de protocolos que permite a comunicao segura e criptografada entre dois computadores atravs de uma rede no segura
O IPsec serve para proteger pacotes IP e para defender contra ataques rede A configurao do IPsec no computador que envia as informaes e no computador que as recebe permite que ambos enviem dados protegidos entre eles O IPsec protege o trfego de rede usando a criptografia e a assinatura de dados. Uma diretiva IPsec define o tipo de trfego que o IPsec examina, como esse trfego protegido e criptografado e como pontos IPsec so autenticados
Alguns ambientes de rede so adequados ao IPsec como soluo de segurana, enquanto outros no so. O IPsec recomendvel para os seguintes usos: Filtragem de pacotes Proteo do trfego entre hosts em caminhos especficos Proteo do trfego para servidores Protocolo de Encapsulamento de Camada 2 (L2TP)/IPSec para conexes VPN Encapsulamento entre sites (entre gateways) Aplicao de redes lgicas (isolamento de servidor/domnio)
Para configurar o IPsec voc pode usar: MMC do Firewall do Windows com Segurana Avanada (usado para Windows Server 2008 e Windows Vista) MMC de Diretivas de Segurana IP (usado em ambientes mistos e para configurar diretivas aplicveis a todas as verses do Windows) Ferramenta de linha de comando Netsh
de conexo
Descrio
Restringe as conexes com base nos critrios de autenticao definidos
Isenta computadores especficos ou um grupo ou
Iseno de autenticao
intervalo de endereos IP de receberem solicitaes de autenticao infraestrutura com os quais esse computador deve comunicar-se antes da autenticao
Servidor-a-servidor
Autentica dois computadores especficos, dois grupos de computadores, duas sub-redes ou um computador especfico e um grupo de computadores ou sub-rede Fornece comunicaes seguras entre dois computadores de mesmo nvel por meio de pontos de extremidade de encapsulamento (VPN ou L2TP IPsec)
Tnel
Personalizada
IP HDR
Dados
IP HDR
ESP HDR
ESP Auth
IP HDR
Dados
Novo IP HDR
ESP HDR
ESP Auth
Descrio
Solicitar a autenticao de todo o trfego de entrada/sada, mas permitir a conexo se a autenticao apresentar falhas
Exigir autenticao das conexes de
Exigir autenticao para conexes de entrada e solicitar autenticao para conexes de sada
entrada ou bloque-la
Exigir que todo o trfego de entrada/sada seja autenticado ou que o trfego seja bloqueado
Mtodos de autenticao
Mtodo Pontos principais Use o mtodo de autenticao configurado na guia Configuraes do IPsec possvel solicitar ou exigir a autenticao do usurio e do computador antes de continuar as comunicaes; necessria a participao no domnio.
Padro
Computador e usurio (Kerberos V5) Computador (Kerberos V5)
Solicite ou exija a autenticao do usurio usando o Kerberos V5; necessria a participao no domnio
Solicitar ou exigir um certificado vlido do computador;
Certificado do computador
exija um certificado de integridade vlido para autenticar; necessrio NAP para IPsec
Avanado
Configure qualquer mtodo disponvel; voc pode especificar mtodo para a primeira ou segunda autenticao
O tipo de local de rede mais til em computadores portteis, os quais tm mais probabilidade de se moverem entre as redes
Servidores NAP Certificate Services (Servios de certificado) Servidores de email Servidores de diretiva NAP Servidores seguros
Servidores de atualizaes
Rede segura
As redes lgicas permitem acesso limitado rede e atualizaes, e fornecem aos computadores compatveis a proteo dos computadores no compatveis.
Internet
Rede de permetro
Servidor DHCP
Intranets
Rede restrita
Servidores de atualizaes Cliente NAP com acesso limitado
Active Directory Servios de Certificados do Active Directory Servidor de Diretivas de Rede Autoridade de Registro de Integridade
Informaes de logon
Administrador Pa$$w0rd