IPSec : اگر با ويندوز 2000 بصورت جدي کار کرده باشيد، حتما" متوجه شديد که يکي از مزاياي خوب آن وجود پروتکلي بنام IPSec در آن است. اين پروتکل براي اين منظور طراحي شده که بتواند بسته (Packet) هاي اطلاعاتي TCP/IP را توسط کليد عمومي ( همان روش PKC) رمز کند تا در طول مسير، امکان استفاده غير مجاز از آنها وجود نداشته باشد.


به بيان ديگر کامپيوتر مبدا" بسته اطلاعاتي TCP/IP عادي را بصورت يک بسته اطلاعاتي IPSec بسته بندي (Encapsulate) مي کند و براي کامپيوتر مقصد ارسال ميکند. اين بسته تا زماني که به مقصد برسد رمز شده است و طبيعتا" کسي نمي تواند از محتواي آنها اطلاع بدست آورد.

باوجود آنکه بنظر سيستم ساده اي مي آيد اما بايد راجع به آن مطالب بيشتري بدانيد. بديهي ترين نکته آن است که استفاده از اين پروتکل زمان نقل و انتقال اطلاعات را بيشتر مي کند چرا که هم حجم اطلاعات بيشتر مي شود و هم زماني براي رمز کردن و رمزگشايي. بنابراين بهتر آن است که جز در موارد خاص که علاقه نداريد کسي در شبکه فعاليت هاي شما را متوجه شود از اين پروتکل استفاده کنيد. بخصوص که شما مي توانيد با تعريف سياست هايي به Windows بگوييد که در چه مواردي از آن استفاده کند و در چه مواردي استفاده نکند.

IPSec Policy : شما مي توانيد با دادن يک سري دستورالعمل ها به Windows، او را تعليم دهيد که تحت چه شرايطي از IPSec استفاده کند. تحت اين شرايط شما در واقع مشخص مي کنيد که ترافيک کدام گروه از IP ها بايد توسط IPSec انجام شود و کداميک نشود براي اين منظور معمولا" از روش ##### کردن IP استفاده مي شود. فهرست خاصي از IP هاي ##### شده که شما تهيه مي کنيد مي تواند مرجعي براي استفاده از پروتکل IPSec براي ويندوز باشد.


بديهي است براي انجام اينکار علاوه بر آشنايي با ويندوز، شما بايد تا اندازه اي با شبکه اي که به آن متصل هستيد آشنا بوده و اطلاعات اوليه اي را داشته باشيد. براي اين منظور بايد از کنسول مديريتي ويندزو (Microsoft Management Console) استفاده کرده و از snap-in هاي مربوط به IPSec براي تعريف سياست هاي نامبرده شده استفاده کنيد.