第十二章使用IPSEC和证书保护网络通信.pptxVIP

网络基本架构的实现和管理——Windows Server 2003 网络基本架构的实现和管理 第1章 了解 TCP/IP 协议组 第2章 在多子网网络中分 配 IP 地址 第3章 使用路由和远程访 问配置路由 第4章 配置客户端 IP 地址 第5章 使用 DHCP 分配 IP 地址 第6章 管理和监视 DHCP 第7章 解析名称 第8章 使用 DNS 解析主机名 第9章 管理和监视域名系统 第10章 安装和配置 Windows Internet 名称服务 第11章 找出一般连接性问题 第12章 使用 IPSec 和证书保 护网络通信 第13章 配置网络访问 第14章 管理并监视网络访问 第12章 使用 IPSec 和证书保护网络通信 实现 IPSec 用证书实现 IPSec 监视 IPSec IPSec IPSec 保护通信的方法 IPSec 安全策略 IPSec 策略协同工作原理 平衡安全性和性能的指导方针 在计算机上指派 IPSec 策略或取消其指派的方法 课堂练习 实现 IPSec 实现 IPSec 12.1 实现 IPSec 网络攻击的常见类型 窃听 数据修改 标识伪造（IP 地址伪造） 基于密码的攻击 “拒绝服务”攻击 中间人攻击 泄露密钥攻击 探测器攻击 应用程序层攻击 12.1.1 IPSec 预防攻击 IPSec（ Internet Protocol security，Internet 协议安全性） 可以大大减少或者防止下列攻击： 探测器（缺少保密性） 数据修改 欺骗 基于密码的以及应用程序层的攻击 中间人攻击 “拒绝服务”攻击 12.1.1 IPSec 多媒体 IPsec 在网络基础架构中的作用 该演示描述了如何通过使用 IPSec 来确保 IP 网络中专用通信的安全性 完成多媒体后，可以： 解释 IPSec 描述 IPSec 的工作原理 描述 IPSec 策略的工作原理 IPSec IPSec 的作用： IPSec 是工业标准，在 IP 数据包层检验、验证身份和加密数据。IPSec 提供数据在网络传输时的安全性 在通信前和通信时进行双重验证 IP 通信量编码的机密性 通过丢弃修改的通信量保证 IP 通信量的完整性 阻止重播攻击 12.1.1 IPSec IPSec 保护通信的方法 3 12.1.2 IPSec 保护通信的方法 IPSec 驱动程序 网络 IPSec 筛选器列表 检查是否匹配 12.1.3 IPSec 安全策略 IPSec 安全策略 IPSec 通过规则和策略实现网络通信量的安全性 规则的组成： 筛选器 筛选器操作 验证方法 12.1.3 IPSec 安全策略 筛选器 IPSec 安全策略 12.1.3 IPSec 安全策略 IPSec 安全策略 筛选器操作： 允许通信（允许） 阻止通信（阻止） 协商 IPSec（协商安全） 12.1.3 IPSec 安全策略 IPSec 安全策略 筛选器操作 12.1.3 IPSec 安全策略 IPSec 安全策略 身份验证方法： Kerberos V5 协议：适用于由 Windows 2000 或者 Windows Server 2003 域或者受信任的 Active Directory 域进行身份验证的计算机 证书：需要证书授权中心 预共享密钥：预共享的密钥以明文方式存储，因此安全性较差 12.1.3 IPSec 安全策略 IPSec 安全策略 验证方法 12.1.3 IPSec 安全策略 IPSec 在计算机间的安全通信配置 使用 IPSec 的传输模式 在系统间推荐使用 IPSec 策略 支持 Windows 2000、Windows XP 和 Windows Server 2003 提供“端到端”的安全 传输模式是默认的 IPSec 模式 计算机之间的通信安全 Windows XP Windows Server 2003 12.1.3 IPSec 安全策略 IPSec 在网络间的安全通信配置 使用 IPSec 的隧道模式 在 Internet 通信中推荐使用 IPSec 策略 支持主要的遗留程序 支持“点到点”的安全 在两个路由器上指派隧道终结点 基于 Windows 2003 的服务器 / 路由器 基于 Windows 2003 的服务器 / 路由器 网络间的安全通信 12.1.3 IPSec 安全策略 选择 IPSec 加密方案 选择身份验证加密方案： 身份验证加密 S