Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Documento estratégico
Resumen
El sistema operativo de Microsoft® Windows® 2000 Server incluye una implementación del
protocolo de Seguridad IP de Internet Engineering Task Force. La Seguridad IP de Windows
proporciona a los administradores de red una línea clave de defensa para proteger sus redes. La
Seguridad IP de Windows existe abajo del nivel de transporte, por lo que los servicios de seguridad
son heredados transparentemente por las aplicaciones. La actualización a Windows 2000 Server
proporciona protecciones de integridad, autenticación y confidencialidad, sin tener que actualizar
las aplicaciones, ni capacitar a los usuarios.
© 1999 Microsoft Corporation. Todos los derechos reservados.
La información contenida en este documento representa la visión actual de
Microsoft Corporation en los asuntos analizados a la fecha de publicación.
Debido a que Microsoft debe responder a las cambiantes condiciones de
mercado, no deberá interpretarse como un compromiso por parte de
Microsoft, y la compañía no puede garantizar la exactitud de la información
presentada después de la publicación.
Este documento estratégico es sólo para fines informativos . MICROSOFT NO
OFRECE NINGUN TIPO DE GARANTIA, EXPRESA O IMPLICITA EN ESTE
DOCUMENTO.
Microsoft, el logotipo de BackOffice, Outlook, Windows y Windows NT son registros
o marcas registradas de Microsoft Corporation en los E.U.A. y otros países.
Otros nombres de compañías o productos mencionados en el presente pueden ser
marcas registradas de sus respectivos propietarios.
Microsoft Corporation • One Microsoft Way • Redmond, WA 98052-6399 • USA
0399
TABLA DE CONTENIDOS
INTRODUCCION.........................................................................0
RESUMEN..................................................................................0
Diseñado por Internet Engineering Task Force (IETF) para el protocolo de Internet,
IPSec da soporte a la autenticación, integridad de datos y codificación a nivel de
red. IPSec se integra a la seguridad inherente del sistema operativo de
Windows 2000 Server a fin de proporcionar la plataforma ideal para salvaguardar
las comunicaciones de intranet e Internet.
Dado que la Seguridad IP de Windows se instala abajo del nivel de transporte, los
administradores de red (y los proveedores de software) se ahorran el problema y
gastos de tratar de instalar y coordinar la seguridad de una aplicación a la vez. Al
instalar Windows 2000 Server, los administradores de red proporcionan un fuerte
nivel de protección para toda la red, y las aplicaciones heredan automáticamente
las salvaguardas de la seguridad de Windows 2000 Server. El soporte de
codificación de la Seguridad IP de Windows se extiende también a las Redes
privadas virtuales (VPNs).
Estas son todas buenas noticias para los administradores de red y otros
profesionales de informática responsables de proteger la seguridad de la
información. El aumento significativo de intranets y la creciente integración de
redes corporativas con Internet han provocado una mayor necesidad de seguridad.
A pesar de que la inquietud clásica de seguridad es proteger los datos contra
extraños, la Seguridad IP de Windows también proporciona protección contra
ataques de la fuente más probable: el acceso no autorizado de personal interno.
La técnica Diffie-Hellman (nombrada así por sus inventores Whitfield Diffie y Martin
Hellman) es un algoritmo de criptografía de claves públicas que permite que dos
entidades se comuniquen para acordar una clave compartida. Diffie-Hellman se
inicia con dos entidades que intercambian información pública. Cada entidad
combina después la información pública de la otra junto con su propia información
secreta para generar un valor secreto compartido.
HMAC-MD5
HMAC-SHA
DES-CBC
Oakley
Encabezado de autenticación IP
Ahorro en costos
Históricamente, las organizaciones han tenido que enfrentarse al dilema de
encontrar un equilibrio difícil entre el deseo de proteger sus comunicaciones de
datos y los altos costos de establecer y mantener dicha protección. La seguridad
puede imponer costos que exceden los costos de hardware de la red. Estos costos
se pueden dividir en las siguientes categorías:
Actualizaciones de Software
Capacitación
Administración de claves
Actualizaciones de Software
Capacitación
Crear escenarios
Las organizaciones tienen ciertos patrones para sus flujos de información. Un
administrador de sistemas puede determinar estos patrones predecibles. Por
ejemplo, las oficinas remotas de ventas pueden enviar datos de ventas
proyectados, órdenes de compra y otra información financiera a su oficina matriz.
Cada uno de estos escenarios de comunicación puede tener diferentes políticas de
Seguridad IP. Asimismo, un administrador de sistemas puede decidir, por ejemplo,
que todas las comunicaciones con el departamento de recursos humanos deban
ser seguras.
Filtros
La filtración permite a Windows 2000 Server aplicar diferentes políticas de
seguridad a distintas computadoras. Los filtros IP determinan las acciones a tomar,
basados en el destino y el protocolo de los paquetes IP individuales.
3. Crear dos filtros IP y asociar cada uno de ellos con una política de
negociación:
Los usuarios en el departamento legal están en la red 157.55.0.0 con una
máscara de subred 255.255.0.0. Los usuarios de otros departamentos están
en la red 147.20.0.0 con una máscara de subred de 255.255.0.0. El primer
filtro IP, Legal 1, es para usuarios en el departamento legal que se comunican
con usuarios de otros departamentos. Este está asociado con la política de
negociación Legal NP1. El administrador establece las propiedades del filtro
con los siguientes valores:
Los usuarios del departamento legal que se comuniquen con otros dentro del
mismo departamento utilizan el segundo filtro IP, Filtro 2 Legal IP. Este se
asocia con la política de negociación Legal NP 2, y las propiedades del filtro
se establecen con los siguientes valores:
Notas de compatibilidad
Para la información más reciente sobre Windows 2000 Server, consulte el sitio Web
en http://www.microsoft.com/ntserver o el Foro Windows NT Server en la Red
Microsoft (GO WORD: MSNTS).
www.ietf.org/html.charters/ipsec-charter.html