5. Implementações IPSec
5.1 - Windows 2000/2003
O Microsoft Windows 2000 Server inclui uma implementação da Internet Protocol Security (IPSec, segurança do protocolo da Internet), baseada nos padrões IETF para IPSec. A implementação da segurança IP no Windows 2000 foi criada para proteger as comunicações ponta-a-ponta entre hosts. Supõe-se que o que está entre eles, o meio usado para a transmissão de dados, não é seguro. Os dados do aplicativo do host que está iniciando a comunicação são criptografados de forma transparente antes de serem enviados através da rede. No host de destino, os dados são descriptografados de forma transparente antes de serem passados para o aplicativo receptor. Criptografar todo o tráfego da rede IP garante que qualquer comunicação que use o TCP/IP esteja protegida contra escutas. Como os dados são transmitidos e criptografados no nível do protocolo IP, não são necessários pacotes de segurança distintos para cada protocolo do stack TCP/IP. Geralmente, um nível alto de segurança aumenta a administração. O Windows 2000 fornece uma interface administrativa, o IP Security Policy Management, para gerenciar de forma centralizada as diretivas, equilibrando facilidade de uso e segurança. As diretivas de IPSec podem ser facilmente configuradas para atender às exigências de segurança de um usuário, grupo, aplicativo, domínio, site ou empresa global. As diretivas se baseiam em metodologias críticas de filtragem de IP, deixando que você permita ou bloqueie as comunicações em um nível alto (sub-redes inteiras) ou em um nível granular (protocolos específicos em portas específicas), conforme julgado necessário. O IPSec pode fornecer um nível alto de proteção devido à sua implementação no nível de transporte IP (camada 3 da rede). A segurança da camada 3 fornece proteção para todos os protocolos de camadas superiores e IP do conjunto de protocolos TCP/IP (TCP, UDP, ICMP, Raw [protocolo 255] e até mesmo protocolos personalizados). Aplicativos