,,, ik herinner me dat ik op de ramen van 2000 gepubliceerd.Waar ik het meest naar ipsec dingen is.Steun aan het systeem ipsec bakken, kan ik veilig in mijn netwerk van alle verbindingen tussen computers.Er is geen zorgen snuiver stelen van mensen, de naam en de informatie over de aanvraag, wanneer het door de lijn.Terwijl ipsec kan dit allemaal mogelijk, het is te ingewikkeld en te beperkt is, om eerlijk te zijn, te veel pijn in de nek aan het werk gekregen met Windows server 2003.,,, de dingen makkelijker.Hoewel de werking van Windows 2000 server moet je ipsec tovenaar op elk van de machines om de strategie wil je ipsec, Windows server 2003 laat je het gebruik van de Fractie, in de anipsec groep beleid vormen, en de toewijzing van Windows server 2003 en Windows xp strategie voor de beveiliging van het netwerk.De activiteiten van de groep. De omvang van de strategie, kan je ipsec strategie.Maar ook complexe ipsec in Windows server 2000 tovenaar, we blijven en de toewijzing van Windows server Protocol van 2003 en Windows xp ipsec, ramen, is het TCP /IP - protocol enerzijds en de ipsec chauffeur is een zeer laag niveau te rijden.Ipsec strategie, zoals de naam al aangeeft, worden opgelegd op het netwerk, in toepassing van de gegevens is laag door het systeem te ontvangen.Als je je strategie eigenlijk ipsec, ipsec, vervoer, besluit: regels, moet in staat worden gesteld, of de bescherming van de veiligheid, of het voorkomen van, het moet worden toegestaan, als het kan, of moet de verificatie van de identiteit of de encryptie, en indien de verificatie van de identiteit en /of encryptie nodig is, wat voor soort of de verificatie van de identiteit van de versleuteling, worden.,,, maar er zijn ook andere instellingen, zoals een definitie van de herkomst en de bestemming van adressen of netwerk moeten worden genomen, en ik ben van mening dat het beleid. En ipsec Cool, een van de oorzaken van de ramen van 2000 opwinding, de opwinding niet uitgebreid tot in de Gemeenschap in het algemeen, de meest waarschijnlijke ik boven genoemde redenen.Maar er is iets over ipsec weg in 2005 een Bult als Microsoft, begonnen met de publicatie van informatie en de server domein van isolatie (SDI).In de visie van het SDI is, kan je je in de logica van de segmentering van de domeinnaam netwerk voor de bescherming van de activa van een laag vertrouwen je gastheer.De inzet van SDI is, kan je de logica van de hoge waarde van de activa van de lage waarde van de activa (of van een laag vertrouwen activa de activa van het Fonds) in plaats van het lichaam dat de regio geïsoleerd van elkaar.De logica van de veiligheid aan de grenzen met ipsec, zeer aantrekkelijk is en een enorme potentiële kostenbesparingen.Op papier, SDI, klinkt erg aantrekkelijk.Maar zoals ze zeggen, de duivel zit in de details, en het bewijst dat de demon is levend en wel.Met het oog op de oprichting van een doeltreffende oplossing voor de SDI, je moet de schepping van een groot aantal regels, leidt dit tot een zeer ingewikkelde invoering van programma 's.Dit is niet alleen complex, niet alleen in de ontwerp -, maar ook in het lopende beheer.Je moet de oprichting van een groot aantal regels, dan moet je het creëren van meer regels die zijn je tot de uitzondering op de regel."Met een" regels die vergelijkbaar zijn met de gegevens van de in het centrum van het wanbeheer van de kabel van de specificatie en het beheer van de verloren rente, in de loop van de tijd in de mogelijkheden van het SDI. En, zoals iedereen weet, soms moet Microsoft een wilde het juiste doen.Ze wil niet opgeven wat dromen kunnen ipsec IT, zie hoe de uitvoering van besluiten over ipsec om problemen op te lossen.Dit leidt tot een verbetering van de functie van authip – ipsec dat internet Key Exchange van de ontwikkeling, de vaststelling van enkele van de meest belangrijke beperkingen in de vorige versie van het Internet Protocol.De lancering van de eerste authip Vista en Windows server in 2008, met inbegrip van Windows 7 en Windows server 2008 R2, versterking van authip ipsec,.,,, is in feite een uitgebreide reeks authip Ike, met inbegrip van de vlag en het overleg van nieuwe methoden ter verbetering van de doeltreffendheid van de bescherming.Authip kunnen het gebruik van computers op Vista, Windows 7, Windows server 2008 en Windows server 2008 R.Als de computer gebruik moeten maken van de steun van de lagere ipsec en computer niet authip communicatie, ze kan niet na het gebruik van Ike.Authip, die de volgende kenmerken hebben, kan niet met Ike de vorige versie:,,, op een nieuwe manier de certificering, het gebruik van verschillende overeenkomsten of methoden, van het gebruik van efficiëntere overeenkomsten, een groep van geloofsbrieven, om de identiteit van de gebruiker, op een nieuwe manier,,,, als je nog. Heeft de vorige versie en ipsec, je weet dat certificering is gebaseerd op de computer van de geloofsbrieven.Je hebt twee keuzes: computers, het certificaat of de verificatie van de identiteit van de certificering van het gebruik van de computer rekening kerberos.Oh, je kan ook gebruik maken van de gemeenschappelijke sleutel, maar in de voedselketen, de uitbreiding en de veiligheid, dit is erg laag.Als je wilt dat de toegang van gebruikers tot de server van toepassing is, moet je met de bij de toepassing van niveau - - betekent dit dat de gebruikers niet geloofwaardig door betrouwbare apparatuur van het netwerk kunnen de gebruikers de certificering voor het beheer van de laag geïnteresseerd in de toepassing van de server, en authip aanvallen.,, kan worden gecontroleerd door middel van toegang tot de computer rekening, account of.Dit dwingt de certificering, op een lager niveau in de TCP /IP, en nu ben je niet nodig na te gaan of de gebruikers van toepassing.En authip, kan je zien dat de gebruikers van het netwerk laag en de toepassing van de aanvallen op de bescherming van het netwerk is van toepassing. De certificering voor het gebeurde.,, kun je de volgende methoden en authip authenticatie van de gebruiker:,, de computer, gezondheidscertificaat, en door de toegang tot het netwerk van De bescherming van de gebruikers (NAP) certificaat (certificaten, in de opslag van cliënt certificaten), voor de gebruiker rekening ntlm? Kerberos ingelogd account te verifiëren, met gebruikmaking van een andere methode,,,,, authip open en de invoering van programma 's niet ipsec vorige versies.Bijvoorbeeld, in elk van de partijen bij het overleg moeten worden ter ondersteuning van de methode voor de controle van de identiteit van de verschillende programma 's.Een voorbeeld van overleg, misschien over ipsec een steun van de leden van de certificaten en de andere kant steunt de computer met de certificering.Deze situatie zal in de vorige versie mislukt, maar door de authip.,, bijvoorbeeld, als een, je moet het gebruik van de server ipsec in... De veiligheid van communicatie tussen de gegevens in het centrum en de server in.De server is in de gedemilitariseerde zone in een bos, met een centrale server... De bossen om de gegevens in de enkele vertrouwen vertrouwen Data Center, maar Data Center niet vertrouwen in de gedemilitariseerde zone in het bos.Dit kan de gebruiker de bossen in Data Center verbonden aan het gebruik van de gebruiker en computer de geloofsbrieven van de dmz server, maar mag niet in de gedemilitariseerde zone is aangesloten op de computer van de gebruiker van de gebruikers van de gegevens of middelen geloofsbrieven centrum.Maar in de server en elke server het inzetten van certificaten, en elke server certificaat vertrouwen de andere servers.En authip kan nu in het geval van steun voor de certificering van certificering, het gebruik van verschillende collega 's.In dit geval, wanneer de gegevens voor de verificatie van de identiteit van de centrale server) in verband met de dmz server, zal het gebruik van kerberos verificatie van de identiteit van de gebruiker en computer - rekening.Wanneer de verificatie van de identiteit van de server van de zone van de server Data Center, zal het gebruik van de computer of de gebruikers van de certificering.Hoewel elke ipsec node gebruik van verschillende methoden van waarmerking, ze kan nog steeds een ipsec verband, want het doel is het succes van het succes van de certificering, accreditatie van niet alleen het gebruik van hetzelfde protocol.,, effectiever onderhandelen, en, zoals ik reeds opgemerkt, en de vorige versie (ipsec ike) kan worden geverifieerd op basis van de rekening van je computer gebruik kunnen maken van de computer certificaat of het gebruik van de computer kerberos rekening.Echter, als de eerste keus voor de certificering van mislukt, dan is de hele ipsec overleg mislukt.,, stel je voor dat je de computer gebruik te maken van de communicatie tussen de bescherming van hun veiligheid.De computer is twee verschillende soorten bossen, geen vertrouwen in het bos.Maar, je hebt je computer certificaat is ingezet op deze gastheer, en gevuld met de vertrouwde wortel certificatie - instantie het certificaat bewaren, zodat elke machine kan het vertrouwen van de certificaten van andere machines.Echter, met het net als de vorige versie, in dit geval, na de mislukking van de onderhandelingen zal falen, omdat, ipsec kerberos, potentiële ipsec partners niet zal proberen gebruik te maken van de computer de certificering, om dit probleem op te lossen, de certificering van de authip manier van onderhandelen.Als een mislukt, kun je ophouden ipsec met gebruikmaking van een andere methode en collega 's, de voortzetting van de onderhandelingen voor de certificering van ipsec, tot ze het vinden van een gemeenschappelijk.Het is open, je kan worden ingezet om de hele regeling gemakkelijk ipsec en het beheer en de toewijzing van hoeveelheden.,, meer dan met een groep van geloofsbrieven, kan je raden, van het lezen van verschillende nieuwe scenario 's voor authip, je kan het gebruik van meer dan één certificaat dat de collega' s voor De veiligheid.Je kan nagaan of de collega 's van de geloofsbrieven ipsec voor het gebruik van de computer, de geloofsbrieven, of de gebruiker en computer certificaat.Als je weet dat in de nieuwe technologie, de toegang op afstand tot de technologie van toepassing op de versie van Windows 7 en Windows server 2008 R2, weet je dat het gebruik van het certificaat en de infrastructuur van de computer de tunnel computer rekening ntlm? De verificatie van de identiteit, de tunnel van het gebruik van de computer en het certificaat en een verificatie kerberos account.De verificatie van de identiteit van de geloofsbrieven aan de combinatie, kan de bescherming van gebruikers van machines gebruik kan maken van de server van de kwaadaardige geloofwaardig en in veel gevallen de steun van een andere programma 's.Het gebruik van een computer, om na te gaan of de gezondheid van de computer om te bewijzen dat het certificaat is lid van het gebied, en in overeenstemming met het netwerk van beleid op het gebied van de gezondheid.Deze gegevens kunnen worden gestapeld in de computer en de gebruikers met de certificering als je wilt authip om dit mogelijk te maken.De verantwoordelijke voor de verwerking van de server, gebied, steun en het domein van isolatie kan voor de rest van ons, een van de redenen, niet in het verleden ipsec in zijn domein van de verantwoordelijke voor de verwerking.Als je wil gebruik maken van de vorige versie ipsec ipsec, je netwerk, je moet afzien van gebied voor de verwerking van je ipsec strategie.De reden dat het zo is, om na te gaan of een computer, je moet de toegang tot dc, als je niet naar dc, je kan het niet controleren, dus je ontmoet de klassieke "kip en ei" paradox.,, Windows server 2008 en meer en meer onder de Vista om dit probleem op te lossen:,,, je hoeft niet tot het domein van de vrijstelling voor de toewijzing, je kan het gebruik van ipsecin ipsec om te bepalen wanneer de mededeling van de verantwoordelijke voor de verwerking en de regio.Vista, computers en Windows server 2008 meer wijzen op de inbreng van de geloofsbrieven kan verbonden zijn met het gebied verantwoordelijke – dit op de oude "bij een domein", en je moet afzien van de bescherming van de computer ipsec als je wil zal de computer aangesloten op het gebied in kwestie.De door de certificaten blijkt dat de niet - gebied dat een computer kan de geloofsbrieven ipsec zitting.De klanten, junior, je kan makkelijk tot beleid (in plaats van de regels te creëren, om de bescherming van de vrijstelling) ipsec maar niet nodig.,,, die verbeteringen in de onderhandelingen over de intradomainipsec doen ipsecdeployment in feite levensvatbaar netwerk van vandaag een lange weg, samengevat,.,, voor de eerste keer ipsec Is Windows 2000 server.Maar het heeft een grote inzet, is er een reden waarom het niet aan de netwerken van bedrijven.Vista en Windows server 2008 (en de invoering van Windows 7 en Windows server 2008 R2), nu heb je authip diensten, verbetering van de flexibiliteit en het beheer van Internet.Nu heb je sterke authenticatie, met behulp van de Fractie aan de toewijzing van het gereedschap, om je tot een krachtige ipsec de complexiteit van de strategie voor het voorkomen van het gebruik van Internet, geen eerdere versies.De controle van de identiteit van de gebruiker van de nieuwe opties in combinatie met een certificaat, meer vermogen, meer flexibele certificering van beide partijen overleg, met verschillende van de validering van de methode om de capaciteit van de authip zalf, moet het doorbreken van het volledige potentieel van en de ontdekking van de ipsec.,