You can use the Windows Server 2003 implementation of IPSec to
compensate for the limited protections provided by applications for
network traffic, or as a network-layer foundation of a
defense-in-depth strategy. Do not use IPSec as a replacement for
other user and application security controls, because it cannot
protect against attacks from within established and trusted
communication paths. Your authentication strategy must be well
defined and implemented for the potential security provided by
IPSec to be realized, because authentication verifies the identity
and trust of the computer at the other end of the connection.
Você pode usar o Windows Server 2003 implementação de IPSec para
compensar a limitada proteção fornecida pelas aplicações para o
tráfego de rede, ou como uma rede da camada de fundação de uma
defesa em profundidade estratégia. Não utilizar o IPSec como um
substituto para o outro usuário e aplicação controlos de segurança,
porque pode não proteger contra OS ataques de dentro da
estabilidade e de confiança comunicação caminhos. Sua estratégia
autenticação devem ser bem definidas e implementadas para o
potencial de segurança fornecido pelo IPSec para ser realizado,
porque autenticação verifica a identidade ea confiança do
computador na outra extremidade da ligação.