INTRODUCCION
El sistema operativo de Microsoft® Windows® 2000 Server simplifica la instalación y administración de la seguridad de red con la Seguridad IP de Windows®, una implementación solida del protocolo de Seguridad IP (IPSec).
La necesidad de una seguridad de red basada en el protocolo de Internet (IP), ya es grande y continúa en aumento. En el mundo empresarial de hoy día interconectado masivamente a Internet, intranets, sucursales y acceso remoto, información sensible cruza las redes constantemente. El reto para los administradores de red y otros profesionales de informática es asegurar que este tráfico esté:
. • A salvo de modificaciones de datos mientras está enrutado.
. • A salvo de interceptación, visualización o copia.
. • A salvo de ser accesado por partes no autenticadas.
Estos aspectos se conocen como integridad, confidencialidad y autenticación de datos. Además, la protección contra reproducción evita la aceptación de un paquete reenviado.
Diseñado por Internet Engineering Task Force (IETF) para el protocolo de Internet, IPSec da soporte a la autenticación, integridad de datos y codificación a nivel de red. IPSec se integra a la seguridad inherente del sistema operativo de Windows 2000 Server a fin de proporcionar la plataforma ideal para salvaguardar las comunicaciones de intranet e Internet.
La Seguridad IP de Microsoft Windows utiliza algoritmos de codificación estándar de la industria y un enfoque de administración de seguridad completo para proporcionar seguridad a todas las comunicaciones TCP/IP en ambos extremos del firewall de una organización. El resultado es una estrategia de seguridad de extremo a extremo de Windows 2000 Server que se defiende contra ataques externos e internos.
Dado que la Seguridad IP de Windows se instala abajo del nivel de transporte, los administradores de red (y los proveedores de software) se ahorran el problema y gastos de tratar de instalar y coordinar la seguridad de una aplicación a la vez. Al instalar Windows 2000 Server, los administradores de red proporcionan un fuerte nivel de protección para toda la red, y las aplicaciones heredan automáticamente las salvaguardas de la seguridad de Windows 2000 Server. El soporte de codificación de la Seguridad IP de Windows se extiende también a las Redes privadas virtuales (VPNs).
Los administradores de red se benefician de la integración de IPSec con Windows 2000 Server por varias razones, incluyendo:
. • Estándar abierto de la industria—IPSec proporciona una alternativa de estándar abierto de la industria en cuanto a tecnologías de codificación IP de propietario. Los administradores de red se benefician de la interoperabilidad resultante.
. • Transparencia—IPSec existe abajo del nivel de transporte, lo que hace que sea transparente para las aplicaciones y usuarios, es decir, no hay necesidad
de cambiar las aplicaciones de red en el escritorio de un usuario cuando se
implementa IPSec en el firewall o en el enrutador.
. • Autenticación—Los servicios de autenticación firmes evitan la interceptación de datos a través de identidades falsas.
. • Confidencialidad—Los servicios de confidencialidad evitan el acceso no autorizado a datos sensibles a medida que pasan entre las partes en comunicación.
. • Integridad de datos—Los encabezados de autenticación IP y las variaciones del código de control de autenticación de mensajes de verificación aseguran la integridad de los datos durante la comunicación.
. • Repetición dinámica de claves—La repetición dinámica de claves durante la comunicación contínua ayuda a proteger contra ataques.
. • Enlaces seguros de extremo a extremo—La Seguridad IP de Windows proporciona enlaces seguros de extremo a extremo para usuarios de redes privadas, dentro del mismo dominio o a través de cualquier dominio confiable en la empresa.
. • Administración centralizada—Los administradores de red utilizan políticas y filtros de seguridad para proporcionar niveles de seguridad adecuados con base en el usuario, el grupo de trabajo u otros criterios. La administración centralizada reduce los costos administrativos indirectos.
. • Flexibilidad—La flexibilidad de la Seguridad IP de Windows permite políticas que pueden aplicarse en toda la empresa o en una sola estación de trabajo.
Estas son todas buenas noticias para los administradores de red y otros profesionales de informática responsables de proteger la seguridad de la información. El aumento significativo de intranets y la creciente integración de redes corporativas con Internet han provocado una mayor necesidad de seguridad. A pesar de que la inquietud clásica de seguridad es proteger los datos contra extraños, la Seguridad IP de Windows también proporciona protección contra ataques de la fuente más probable: el acceso no autorizado de personal interno.
Ya sea que se establezcan perfiles de seguridad para grupos de trabajo clave o para toda la red, el soporte de codificación de la Seguridad IP de Windows puede brindar a los administradores de red la tranquilidad que surge de proteger las comunicaciones de una empresa.
