Обеспечить безопасность данных, передаваемых по открытой сети, — важнейшая задача для аппаратного межсетевого экрана. IP Security — сетевая технология, лежащая в основе защиты передаваемых данных. Это набор правил и спецификаций, работающий на сетевом уровне вместе с протоколом IP, участвующий в самом процессе формирования IP-пакетов и установлении соединения между удаленными узлами сети. Момент возникновения соединения является самой уязвимой частью процесса передачи данных — именно тогда злоумышленник имеет самые высокие шансы получить доступ к информации. Процедура установления соединения в IPsec построена таким образом, что постороннее участие в ней обнаруживается и исключается. Протокол гарантирует, что соединение устанавливается именно с доверенным узлом. Передаваемые IP-пакеты с данными зашифровываются вместе с исходной сетевой информацией, и к ним добавляются новые IP-заголовки. IPsec в действительности не является отдельной спецификацией, как, например, сам сетевой протокол IP. IPsec — набор алгоритмов и способов соединения, шифрования, доступа. Варьируя и настраивая параметры IPsec, администратор получает возможность создавать необходимый уровень защиты данных.
Особенности IPsec
Преимущества IPsec состоят в надежности и устойчивости к атакам. Внутренние алгоритмы и механизмы протокола гарантируют, что источник данных является тем, за кого себя выдает. Шифрование отвечает за конфиденциальность. Обеспечивается идентичность переданных и принятых данных, за счет чего исключается подмена и анализ трафика. Протоколы работают на сетевом уровне, и значит использовать эти возможности может любое приложение без всякой адаптации.
К недостаткам IPsec условно можно отнести большой относительный объем служебной информации, но в условиях современных скоростей он не является существенным. Из-за того, что IPsec работает на сетевом уровне, его настройка в чистой среде может вызвать определенные трудности у администратора, поскольку ему придется вникать в самую суть механизмов и алгоритмов и определять множество параметров — это требует довольно значительных знаний сетевых технологий и специального образования. В ИКС процедура установки параметров IPsec упрощена благодаря адаптированному интерфейсу и технической поддержке и не вызывает затруднений.
В Интернет Контроль Сервере технология IPsec используется для развертывания виртуальных частных сетей (VPN). Становится безопасным соединение удаленных офисов, подключение сотрудников к сети через интернет. ИКС содержит межсетевой экран, собственный почтовый, файловый, прокси- и web-сервер, счетчик трафика, IP-телефония, антивирус, управление каждым подключенным компьютером.
Интернет Контроль Сервер — это сертифицированный центр локальной сети с серьезными возможностями, технической поддержкой, полнофункциональной демо-версией и приятной ценой.