第十二章使用IPSEC和证书保护网络通信.pptxVIP

第8章 使用 DNS 解析主机名第9章 管理和监视域名系统第10章安装和配置 Windows Internet 名称服务第11章 找出一般连接性问题第12章使用 IPSec 和证书保 护网络通信第13章 配置网络访问第14章 管理并监视网络访问第1章 了解 TCP/IP 协议组第2章 在多子网网络中分 配 IP 地址第3章 使用路由和远程访 问配置路由第4章 配置客户端 IP 地址第5章 使用 DHCP 分配 IP 地址第6章管理和监视 DHCP第7章 解析名称网络基本架构的实现和管理——Windows Server 2003 网络基本架构的实现和管理第12章 使用 IPSec 和证书保护网络通信实现 IPSec用证书实现 IPSec监视 IPSec实现 IPSec12.1 实现 IPSecIPSecIPSec 保护通信的方法IPSec 安全策略IPSec 策略协同工作原理平衡安全性和性能的指导方针在计算机上指派 IPSec 策略或取消其指派的方法课堂练习 实现 IPSec网络攻击的常见类型 12.1.1 IPSec窃听 数据修改 标识伪造（IP 地址伪造） 基于密码的攻击 “拒绝服务”攻击 中间人攻击泄露密钥攻击 探测器攻击 应用程序层攻击 预防攻击 12.1.1 IPSecIPSec（ Internet Protocol security，Internet 协议安全性） 可以大大减少或者防止下列攻击：探测器（缺少保密性） 数据修改 欺骗基于密码的以及应用程序层的攻击 中间人攻击“拒绝服务”攻击 多媒体 IPsec 在网络基础架构中的作用该演示描述了如何通过使用 IPSec 来确保 IP 网络中专用通信的安全性完成多媒体后，可以：解释 IPSec描述 IPSec 的工作原理描述 IPSec 策略的工作原理IPSec 12.1.1 IPSecIPSec 是工业标准，在 IP 数据包层检验、验证身份和加密数据。IPSec 提供数据在网络传输时的安全性IPSec 的作用：在通信前和通信时进行双重验证IP 通信量编码的机密性通过丢弃修改的通信量保证 IP 通信量的完整性阻止重播攻击Active Directory1IPSec 策略IPSec 策略安全关联协商（ISAKMP）2TCP 层TCP 层 IPSec 驱动程序IPSec 驱动程序加密的 IP 数据包IPSec 保护通信的方法12.1.2IPSec 保护通信的方法3IP 数据报IPSec 驱动程序安全的数据报IPSec 驱动程序12.1.3IPSec 安全策略IPSec 筛选器列表检查是否匹配网络IPSec 安全策略12.1.3IPSec 安全策略IPSec 通过规则和策略实现网络通信量的安全性规则的组成：筛选器筛选器操作验证方法IPSec 安全策略12.1.3IPSec 安全策略筛选器IPSec 安全策略12.1.3IPSec 安全策略筛选器操作：允许通信（允许） 阻止通信（阻止） 协商 IPSec（协商安全） IPSec 安全策略12.1.3 IPSec 安全策略筛选器操作IPSec 安全策略12.1.3IPSec 安全策略身份验证方法：Kerberos V5 协议：适用于由 Windows 2000 或者 Windows Server?2003 域或者受信任的 Active Directory 域进行身份验证的计算机 证书：需要证书授权中心预共享密钥：预共享的密钥以明文方式存储，因此安全性较差IPSec 安全策略12.1.3IPSec 安全策略验证方法 IPSec 在计算机间的安全通信配置12.1.3IPSec 安全策略使用 IPSec 的传输模式 在系统间推荐使用 IPSec 策略支持 Windows 2000、Windows XP 和 Windows Server 2003提供“端到端”的安全传输模式是默认的 IPSec 模式 计算机之间的通信安全 Windows XPWindows Server 2003路由器路由器 IPSec 在网络间的安全通信配置12.1.3IPSec 安全策略使用 IPSec 的隧道模式 在 Internet 通信中推荐使用 IPSec 策略支持主要的遗留程序支持“点到点”的安全在两个路由器上指派隧道终结点网络间的安全通信基于 Windows 2003的服务器 / 路由器基于 Windows 2003的服务器 / 路由器选择 IPSec 加密方案12.1.3IPSec 安全策略选择身份验证加密方案：身份验证加密 SHAMD5数据包加密 56 位 DES40 位 DES3DESIPSec 安全策略12.1.3IPSec 安全策略默认策略包括：客户端（只响应）服