IPSec की मुख्य विशेषताएं इस प्रकार हैं:

• प्रमाणीकरण; और इसे शामिल निजी डेटा को निजी नेटवर्क की सुरक्षा करता है. IPSec में-the-बीच हमले, हमलावरों के नेटवर्क का उपयोग करने का प्रयास करने से है, और एक हमलावर डाटा पैकेट की सामग्री को बदलने से आदमी से निजी डेटा secures.
• एन्क्रिप्शन, ताकि यह अनाधिकृत पार्टियों से व्याख्या नहीं की जा सकती डाटा पैकेट के वास्तविक सामग्री conceals.

IPSec पैकेट क्षमताओं फ़िल्टरिंग प्रदान करने के लिए इस्तेमाल किया जा सकता है. यह भी दो मेजबान और एन्क्रिप्ट यातायात के बीच के मेजबान के बीच पारित यातायात को प्रमाणित कर सकते हैं. IPSec एक वर्चुअल प्राइवेट नेटवर्क (VPN) बनाने के लिए इस्तेमाल किया जा सकता है. IPSec भी इंटरनेट पर दूरस्थ कार्यालयों और रिमोट का उपयोग ग्राहकों के बीच संचार को सक्षम करने के लिए इस्तेमाल किया जा सकता है.

IPSec नेटवर्क परत में से अंत एन्क्रिप्शन अंत प्रदान करने के लिए काम करती है. यह मूल स्रोत कंप्यूटर डेटा भेजने पर एन्क्रिप्टेड है कि डाटा का मतलब है. सभी इंटर प्रणालियों पेलोड के रूप में पैकेट के एन्क्रिप्टेड भाग संभाल. Routers जैसे मध्यवर्ती प्रणाली केवल आगे अपने अंत गंतव्य के लिए पैकेट. मध्यवर्ती सिस्टम को एन्क्रिप्टेड डेटा decrypt नहीं है. इस एन्क्रिप्टेड डाटा केवल जब यह गंतव्य तक पहुँच decrypted है.

IPSec को टीसीपी के साथ इंटरफेस / UDP परिवहन परत और इंटरनेट परत, और पारदर्शी अनुप्रयोगों पर लागू होता है. IPSec उपयोगकर्ताओं के लिए के रूप में अच्छी तरह से पारदर्शी है. यह मूलतः कि IPSec को टीसीपी के भीतर प्रोटोकॉल के अधिकांश के लिए सुरक्षा प्रदान कर सकता / आईपी प्रोटोकॉल सूट है. जब यह आवेदन करने के लिए आता है, सभी आवेदनों का उपयोग करें कि TCP / IP IPSec की सुरक्षा सुविधाओं का आनंद सकता है. तुम configure सुरक्षा के लिए एक विशिष्ट टीसीपी के लिए नहीं है / आईपी आधारित अनुप्रयोग. नियमों और फिल्टर का उपयोग करके IPSec नेटवर्क ट्रैफ़िक प्राप्त कर सकते हैं और, आवश्यक सुरक्षा प्रोटोकॉल का चयन करें का उपयोग करने के लिए जो एल्गोरिदम्स निर्धारित करते हैं, और Cryptographic चाबियाँ किसी सेवाओं के द्वारा जरूरी लागू कर सकते हैं.

सुरक्षा सुविधाओं और IPSec की क्षमताओं निम्न से निजी नेटवर्क और निजी गोपनीय डेटा सुरक्षित करने के लिए इस्तेमाल किया जा सकता है

• डेनियल की सेवा (डॉस) हमलों
• डेटा pilfering.
• डेटा भ्रष्टाचार.
• उपयोगकर्ता क्रेडेंशियल्स की चोरी

Windows Server 2003 में, IPSec प्रोटोकॉल के प्रमाणीकरण हैडर (आह) का उपयोग करता है और सुरक्षा पेलोड (ESP) Encapsulating प्रोटोकॉल पर डेटा सुरक्षा प्रदान करने के लिए:

• ग्राहक कंप्यूटर
• डोमेन सर्वर
• कॉर्पोरेट workgroups
• स्थानीय क्षेत्र नेटवर्क (LANS)
• वाइड एरिया नेटवर्क (WANs)
• दूरस्थ कार्यालयों

सुरक्षा कार्यों और सुविधाओं IPSec द्वारा प्रदान नीचे संक्षेप हैं:

• प्रमाणीकरण, एक डिजिटल हस्ताक्षर की जानकारी के प्रेषक की पहचान को सत्यापित करने के लिए प्रयोग किया जाता है. IPSec Kerberos, एक preshared कुंजी, या प्रमाणीकरण के लिए डिजिटल प्रमाण पत्र का उपयोग कर सकते हैं.
• डेटा अखंडता, एक हैश एल्गोरिथ्म कि डाटा सुनिश्चित करने के लिए प्रयोग किया जाता है के साथ छेड़छाड़ नहीं है. एक checksum पैकेट के डेटा के लिए गणना की है एक हैश संदेश प्रमाणीकरण कोड (HMAC) बुलाया. जब एक पैकेट पारगमन देर में संशोधित किया गया है, की गणना HMAC बदलता है. यह बदलाव प्राप्त कम्प्यूटर से पता लगाया जाएगा.
• डेटा गोपनीयता; एन्क्रिप्शन एल्गोरिदम कि डाटा प्रेषित किया जा रहा सुनिश्चित करने के लिए उपयोग किया जाता है undecipherable है.
• विरोधी खेलना; एक प्रयास निजी नेटवर्क तक पहुँच प्राप्त करने के लिए पैकेट resending से एक हमलावर से बचाता है.
• Nonrepudiation, सार्वजनिक कुंजी डिजिटल हस्ताक्षर संदेश मूल साबित करने के लिए उपयोग किया जाता है.
• गतिशील rekeying; चाबी डेटा अलग कुंजी के साथ संचार के क्षेत्र की रक्षा करने के लिए भेजने के दौरान बनाया जा सकता है.
• कुंजी पीढ़ी है, Diffie-Hellman कुंजी समझौते एल्गोरिथ्म दो कंप्यूटर एक साझा एन्क्रिप्शन कुंजी विनिमय करने के लिए सक्षम करने के लिए प्रयोग किया जाता है.
• आईपी पैकेट को छानने, और पैकेट फिल्टर करने के लिए इस्तेमाल किया जा सकता है और यातायात की विशेष प्रकार, या तो निम्नलिखित तत्वों को या उन में से एक संयोजन पर आधारित ब्लॉक IPSec की क्षमता को छानने:
• आईपी पते
• प्रोटोकॉल
• बंदरगाहों

नया क्या Windows Server 2003 में IPSec

कुछ नया IPSec सुविधाओं Windows Server 2003 में, एक साथ, जो पिछले विंडोज ऑपरेटिंग सिस्टम में मौजूद कुछ IPSec सुविधाओं के संवर्द्धन के साथ शामिल किया गया है: