Microoft专用安全网络访问(虚拟专用网络和内联网安全性).docVIP

操作系统 Microsoft 专用安全网络访问:虚拟专用网络和内联网安全性 白皮书 摘要 Microsoft? Windows?操作系统包括了保护专用和公共网络间通讯的技术。Microsoft目前的产品提供了许多工具，这些工具在链路层和传输层提供安全性的服务，它们同样为电子邮件提供应用层的安全性。链路层安全性对远程访问通讯的传输和对分支网络连接的传输都进行数据加密。传输层安全性则允许保护基于TCP的协议，包括World Wide Web通讯。另外，Windows 2000将通过Internet Protocol (网间协议，简称IP) 安全，或者叫IPSec，提供端到端的网络层安全性服务。IPSec允许受保护的服务在内部网络中使用。 此白皮书主要集中于链路层和端到端连接方案的安全性。它解释了微软公司为何致力于支持Point-to-Point Tunneling Protocol (点到点隧道协议，简称PPTP)，Layer 2 Tunneling Protocol (第二层隧道协议，简称L2TP)，和IPSec协议以便满足不同消费者的需求。此白皮书还详细介绍了微软公司在Windows操作系统上实现这些协议的计划。 ? 1999 Microsoft Corporation. 保留所有权利 这份文档中的内容反应了目前微软公司关于所讨论问题的观点。由于Microsoft将会根据市场的变化做出反应，此份文档不能够被认为是Microsoft做出的承诺，并且对以下提到的信息在发布以后的准确性不负任何责任。 白皮书仅用于交换信息。Microsoft在此份文档中没有作出任何直接表述的或暗示的保证。 Microsoft, Active Directory, MSN, Windows, 和Windows?NT都是Microsft公司在美国和/或者其他国家的注册商标或者商标。文中提到其他产品或公司名称都属于各自的公司所有的商标。 Microsoft Corporation ? One Microsoft Way ? Redmond, WA 98052-6399 ? USA 0599 目录 简介 1 用于保护网络通讯的协议 3 IPSec 的设计目标和总览 3 L2TP设计目标和总览 3 PPTP设计目标和总览 4 微软公司IPSEC、L2TP/IPSEC和PPTP协议的立场 6 IPSec 6 L2TP/IPSec 6 PPTP 6 微软公司对ipsec、l2tp和pptp的支持 8 IPSec 8 L2TP 9 PPTP 9 远程访问策略管理 9 客户机管理 9 对于安全网络通讯的平台支持 11 进一步的信息 12 简介 对于规模各异的各种企业来说, 网络安全的重要性在日益增加。不论是否需要保护在远程访问进程、分支网络、或者因特网中传输的信息，解决这种形式的安全问题都是必需的。一般来说，安全性并不是一个单一的产品或者技术，它是多种技术和 管理策略的一个集成，管理策略提供了一个保护措施，这种措施在可应用的范围和可接受的风险之间进行了均衡。微软公司非常严肃认真地对待安全性的问题，并积极主动开展多项工作，以便为消费者提供轻松制定并管理安全策略的技术和工具。 安全服务包括机密性、完整性保护、认证、授权和回放保护。在这些工具中，是网络加密服务帮助减小了在公共或者专用网络中传输敏感信息的风险。微软公司同样非常关心用户的总成本，并致力于提供标准的解决方案以便在Windows平台上能提供最大的通讯互操作性和灵活性。 保护网络安全有三种主要的模型，微软公司支持其中的每一种： 今天，许多应用程序驻留在计算机上，以便用于通过公共或者专门网络进行的访问，它们通过HTTPS、SOCKS、或者SSL等传输层安全性技术提供保护。由SSL/TLS提供的传输层安全性是指为了使用这些安全服务而专门改写的基于TCP的应用程序，微软公司通过它的产品广泛地支持SSL/TLS。然而SSL/TLS的应用并不很适合集中管理的模式，因为这些服务常常以逐页使用的方式工作。SOCKS是一个已认证了的防火墙穿越协议，它提供可扩展的认证，以及对连入和连出的会话的颗粒化认证。尽管微软公司不支持SOCKS V，但是SOCKS V仍然可以在支持TCP和UDP的协议中使用， 而且可以应用于集中的管理。由此，SSL/TLS和SOCKS技术相互补充，可以一起来使用，在虚拟专用网络内和外部网上提供传输层安全性。 许多公司使用专用或可靠的网络基本设施，包括内部和外部有线设备和广域网，这样通过虚拟或物理的安全性提供一定的专用性。然而，这些网络并不能防备疏忽大意产生的危险，也不能在信息通过网络时防止外面的人浏览。由于绝大多数入侵突破都发生在一个公司的网络