Buscar Más buscado

Seguridad IP para Microsoft Windows 2000, Server - Diagramas de una instalación basica

12 - Diagramas de una instalación basica

Artículo creado por Conde Vampiro - conde@jjf.org. Extraido de: http://www.inconcientecolectivo.cl/category/columnas/
14 de Julio de 2006
< anterior | 1 ... 10 11 12 13 | siguiente >

En el siguiente ejemplo, un usuario en el Host A manda datos a un usuario en el Host B. La Seguridad IP de Windows se ha implementado para ambas computadoras.

Al nivel de usuario, el proceso de seguridad de los paquete IP es transparente.  El usuario 1 lanza una aplicación que utiliza al protocolo TCP/IP, como el FTP, y envía los datos al usuario 2.

Figura 2. Ejemplo de una instalación de Seguridad IP de Windows.

Las políticas de seguridad que el administrador asignó al Host A y Host B determinan el nivel de seguridad de la comunicación. Estas son seleccionadas por el agente de políticas y se pasan al servicio ISAKMP/Oakley y al controlador IPSEC. El servicio ISAKMP/Oakley de cada computadora utiliza las políticas de negociación asociadas con la política de seguridad asignada para establecer la clave y un método común de negociación (una asociación de seguridad).  Los resultados de la negociación de políticas ISAKMP entre las dos computadoras se pasan al controlador IPSEC, que utiliza la clave para codificar los datos.  Finalmente, el controlador IPSEC envía los datos codificados al Host B. El controlador IPSEC en el Host B decodifica los datos y los pasa a la aplicación receptora.

Notas de compatibilidad

A fin de asegurar una compatibilidad total de comunicaciones con Windows 9x y versiones anteriores de Windows NT, una computadora que ejecuta Windows 2000 configurada para Seguridad IP envía los datos sin codificación a una computadora que no ejecuta Windows 2000.

Cualquier enrutador o switch que esté en la ruta de los hosts en comunicación, ya sean dos usuarios o un usuario y un servidor de archivos, simplemente debe enviar los paquetes IP codificados directamente hacia su destino.  Si existe un firewall u otra gateway de seguridad entre los hosts en comunicación, es necesario habilitar envíos IP o filtros especiales que permitan la retransmisión de los paquetes de Seguridad IP para que alcancen su destino correctamente. 


 

 

< anterior | 1 ... 10 11 12 13 | siguiente >

Opinar
1 opinión

Seguridad ip.

Les agradesco si me pueden colaborar con la seguridad ip. De antemano les agradesco.

Artículos relacionados con 'Seguridad IP para Microsoft Windows 2000, Server'

Seguridad IP para Microsoft Windows 2000, Server
El sistema operativo de Microsoft® Windows® 2000 Server incluye una implementación del protocolo de Seguridad... Más »

Anuncios Google

Autor y licencia de 'Seguridad IP para Microsoft Windows 2000, Server'


Artículo de Conde Vampiro - conde@jjf.org. Extraido de: http://www.inconcientecolectivo.cl/category/columnas/ CopyLeft
Creative Commons
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.