第06章IPsec与网络安全(免费阅读).pptVIP

第6章 IPsec与网络安全 本章目标 识别网络的安全性问题 初步介绍 IPSec 实现 IPSec 自定义IPSec 针对服务器安全配置 TCP/IP 识别网络的安全性问题 常见网络攻击类型 网络监视 数据修改 中间人 密码 地址欺诈 应用程序层 拒绝服务 什么是IPSEC IPsec策略 Ipsec是利用ipsec策略实现的。 策略指的是一组安全性设置值，或者叫做“规则”，他们定义你所需要的安全性级别，以及地址，协议，域名系统的名称，子网，以及这些安全性设置值将应用到那种类型的连接。 Ipsec driver:对照在活动的ipsec策略中定义的安全性设置值，来匹配每一个到来的和发出的数据包。 How IPSec Secures Traffic 什么是IPSEC策略？ 启用IPSec 预定义客户机（只用于响应）IPSec策略 这一策略是针对那些不要求安全通信的计算机的.例如:那些只有在被另一个计算机请求时才使用IPSec的intranet客户机就是这样的计算机.利用这一策略,计算机能够对安全通信请求做出适当的响应.该策略包含默认的响应规则,可以利用这一规则与请求IPSec的计算机进行沟通. 预定义服务器（请求安全性)IPSec策略 这一策略适用于那些大多数情况下要求安全通信的计算机.例如:那些传播敏感数据的服务器就是这样的计算机.这一策略使得计算机能够接收那些不可靠的网络数据流,但总是试图从原来的发送者请求安全性,来保护附加的通信.如果其他计算机未启用IPSec,这一策略将允许整个通信都是不可靠的 预定义安全服务器(必须安全) IPSec策略 这一策略适用于总是要求安全通信的计算机.例如:对于那些传播高敏感数据的服务器,和保护intranet免受外部干扰的安全性网关,这种安全服务器策略就很有用.这一策略拒绝不可靠的进入通信,而外发网络数据流总是安全的,即使在某个对等物没有启用IPSec的情况下,不可靠的通信仍然被拒绝. 激活IPSec策略－》指派 实现 IPSec 启用 IPSec 为计算机之间的安全性配置 IP Sec 为网络之间配置 IP Sec安全性 定制 IP Sec 策略 为计算机之间的安全性配置 IP Sec 传输模式 Enforces IPSec policies for traffic between systems Supports Windows 2000 Provides end-to-end security Is the default mode for IPSec 为网络之间配置 IP Sec安全性 隧道模式 Enforces IPSec policies for all Internet traffic Supports legacy operating systems predominantly Supports point-to-point security Specifies tunnel endpoint at both routers 自定义IPSEC策略 Rule Components Tunnel Endpoint Network Type Authentication Method IP Filter List Filter Action Default Response Rule 自定义策略 选择IP Sec加密模式 To Choose an Authentication and Encryption Scheme: Authentication Encryption SHA (Secure Hash Algorithm) MD5 (Message Digest 5) Packet Encryption 56-bit DES 40-bit DES 3DES 实验 两台计算机之间的文件传输加密 禁用ICMP 协议 禁用端口 总结 识别网络的安全性问题 初步介绍 IPSec 实现 IPSec 自定义IPSec 针对服务器安全配置 TCP/IP * * Benefits of IPSec: IPSec 是一组公开标准的框架，它利用密码安全性服务，确保跨越IP网络进行安全的私用通行。 在进行数据交换之前，先相互验证计算机。 加密要交换的数据 保证数据传输的完整性 在两个计算机之间建立安全性协作关系 TCP Layer IPSec Driver TCP Layer IPSec Driver Encrypted IP Packets 3 Security Association Negotiation (ISAKMP) 2 IPSec Policy IPSec Policy 1 Active Directory IPS