Вход на хостинг
IT-новости
20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла
Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......
30.07.2015 Ищем уникальный контент для сайта
Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......
11.05.2015 Распространённые ошибки разработчиков сайтов
Не секрет, что в сети Интернет насчитывается миллионы сайтов, и каждый день появляются тысячси новых......
Ниже, в качестве справочной информации, приводятся настройки, которые используются Microsoft в операционной системе Windows 200x/XP для трех стандартных вариантов политики безопасности IPSec. Подробные пояснения можно найти далее в описаниях настроек при создании новой политики безопасности.
При изучении вопросов, связанных с установлением защищенного соединения IPSес, обратим внимание, что индивидуальные рекомендации необходимы для случая, если компьютер, который необходимо задействовать в схеме защищенного соединения, имеет несколько IP-адресов. Кроме того, для случая работы в домене локальная политика безопасности компьютера может перекрываться политикой безопасности, определяемой контроллером домена.
Таблица 1. Настройки стандартных политик безопасности IP в ОС Windows 200x/XP
|
Политика безопасности IP Правило безопасности IP |
Клиент (только ответ) |
Безопасность сервера (требовать безопасность) |
Сервер (запрос безопасности) |
||||
|
Динамический |
Динамический |
Весь ICMP-трафик |
Весь IP-трафик |
Динамический |
Весь ICMP-трафик |
Весь IP-трафик |
|
|
Методы проверки подлинности |
Kerberos V5 |
Kerberos V5 |
Kerberos V5 |
Kerberos V5 |
Kerberos V5 |
Kerberos V5 |
Kerberos V5 |
|
Тип подключения |
Все сетевые подключения |
Все сетевые подключения |
Все сетевые подключения |
Все сетевые подключения |
Все сетевые подключения |
Все сетевые подключения |
Все сетевые подключения |
|
Параметры туннеля |
– |
– |
Это правило не указывает туннель |
Это правило не указывает туннель |
– |
Это правило не указывает туннель |
Это правило не указывает туннель |
|
Методы безопасности (Действия фильтра/Методы безопасности) |
Использование протокола ESP (3DES или DES) и (SHA1 или MD5) Использование протокола AH (SHA1 или MD5) |
Использование протокола ESP (3DES или DES) и (SHA1 или MD5) Использование протокола AH (SHA1 или MD5) |
Разрешить (Блокирование согласования безопасности IP - поток данных защищать не требуется) |
Согласовывать - использование протокола ESP (3DES или DES) и (SHA1 или MD5), Принимать небезопасную связь, но отвечать с помощью IPSec |
Использование протокола ESP (3DES или DES) и (SHA1 или MD5) Использование протокола AH (SHA1 или MD5) |
Разрешить (Блокирование согласования безопасности IP - поток данных защищать не требуется) |
Разрешать связь с компьютером, не поддерживающим IPSec Согласование - использование протокола ESP (3DES или DES) и (SHA1 или MD5), принимать небезопасную связь, но отвечать с помощью IPSec |
|
Список фильтров |
– |
– |
ICMP (Мой IP <-> Любой IP) |
Любой протокол (Мой IP <-> Любой IP) |
– |
ICMP (Мой IP <-> Любой IP) |
Любой протокол (Мой IP <-> Любой IP) |
ООО Дельта-Технология ©2007 - 2023 год
Нижний Новгород, ул. Дальняя, 17А.
