پیاده سازی IPSEC
با استفاده از این امکان می توانیم ارتباط کامپیوتر هایی که از TCP/IP برای تبادل اطلاعات استفاده می کنند را Encrypt نماییم. این امکان در پلاتفرم NT وجود نداشت، در این نوع از سیستم عامل این عمل توسط سخت افزارهایی تحت عنوان Security Host استفاده می شد. اما در پلاتفرمهای 2000 و 2003 توسط IPSec می وانیم به صورت نرم افزاری اطلاعات را Encrypt نماییم.
نکته:
در TCP/IP ، نسخه 4، IPSec به صورت پیش فرض فعال نبود اما در نسخه 6 بصورت پیش فرض این امکان وجود دارد.
مزایای IPSec
1- راحتی راه اندازی و پیاده سازی آن
2- IPSec یک تکنولوژی End To End می باشد. ( یعنی بین دو کامپیوتر یک تونل ایجاد می شود و اطلاعات به صورت Encrypt شده رد و بدل می شود.)
3- IPSec هم در شبکه های Work Group قابل راه اندازی است و هم در شبکه های دومین.
4- با توجه به اینکه IPSec در لایه Network مدل OSI فعالیت می کند از دید کاربران و برنامه های تحت شبکه تاثیر نمی گذارد و در نتیجه مزاحمتی برای این برنامه ها به وجود نمی آورد.
5- با توجه به اینکه IPSec سازگاری خاصی با پروتکل Kerberos دارد در نتیجه هنگام راه اندازی Active Directory مشکلی برای کامپیوتر به وجود نخواهد آمد.
با استفاده از این امکان می توانیم ارتباط کامپیوتر هایی که از TCP/IP برای تبادل اطلاعات استفاده می کنند را Encrypt نماییم. این امکان در پلاتفرم NT وجود نداشت، در این نوع از سیستم عامل این عمل توسط سخت افزارهایی تحت عنوان Security Host استفاده می شد. اما در پلاتفرمهای 2000 و 2003 توسط IPSec می وانیم به صورت نرم افزاری اطلاعات را Encrypt نماییم.
نکته:
در TCP/IP ، نسخه 4، IPSec به صورت پیش فرض فعال نبود اما در نسخه 6 بصورت پیش فرض این امکان وجود دارد.
مزایای IPSec
1- راحتی راه اندازی و پیاده سازی آن
2- IPSec یک تکنولوژی End To End می باشد. ( یعنی بین دو کامپیوتر یک تونل ایجاد می شود و اطلاعات به صورت Encrypt شده رد و بدل می شود.)
3- IPSec هم در شبکه های Work Group قابل راه اندازی است و هم در شبکه های دومین.
4- با توجه به اینکه IPSec در لایه Network مدل OSI فعالیت می کند از دید کاربران و برنامه های تحت شبکه تاثیر نمی گذارد و در نتیجه مزاحمتی برای این برنامه ها به وجود نمی آورد.
5- با توجه به اینکه IPSec سازگاری خاصی با پروتکل Kerberos دارد در نتیجه هنگام راه اندازی Active Directory مشکلی برای کامپیوتر به وجود نخواهد آمد.
