INFRAESTRUCTURA DE SEGURIDAD

Infraestructura de seguridad

Windows 2000 integra sólidas tecnologías de seguridad. Esta "infraestructura" de seguridad funciona en tres niveles:

1. Local: Se refiere a la protección de datos en el ordenador. El sistema esta diseñado para evitar que usuarios no autorizados se "salten" el sistema de arranque. La encriptación de los datos en el disco NTFS es un servicio basado en la arquitectura Cripto API de Windows para implementar el sistema de llaves públicas. Cada archivo (incluyendo sus temporales de trabajo) se en cripta a través de una llave generada aleatoriamente, utilizando algoritmos asimétricos. W2000 es el primer operativo que implementa encriptación de 128 bits en un proceso transparente, ya que ENF en cripta y desencripta los archivos localizando las llaves del usuario, bien desde el almacén del sistema o desde los dispositivos como los Smart Cards.

2. Corporativo: La protección de datos en una red local. W2000 utiliza el protocolo de autentificación Kerberos versión, 5 un estándar de seguridad en redes locales e intranet que verifica y hace un seguimiento de la actividad de cada usuario dentro de la red. Eliminando la necesidad de obtener permisos y esperar la respuesta de cada vez que un cliente desea acceder a un nuevo recurso de la red.

3. Público: W2000 utiliza también sistemas de llaves publicas y protocolos de autenticación para mantener la seguridad de las comunicaciones que se realizan por Internet, de forma que verifique la procedencia de mensajes de correo o garantice las fuentes de donde proceden las descargas. Por otra parte, incluye soporte para redes privadas virtuales (VPN), protocolos encapsulados que crean un "canal" de comunicación privado a través de redes públicas.