1、Module :使用IPSec配置网 络通信安全,目标:,识别网络的安全性问题 初步介绍 IPSec 实现 IPSec 自定义IPSec 针对服务器安全配置 TCP/IP,识别网络的安全性问题,常见网络攻击类型 网络监视 数据修改 中间人 密码 地址欺诈 应用程序层 拒绝服务,什么是IPSEC,Benefits of IPSec:,IPSec 是一组公开标准的框架,它利用密码安全性服务,确保跨越IP网络进行安全的私用通行。,在进行数据交换之前,先相互验证计算机。 加密要交换的数据 保证数据传输的完整性 在两个计算机之间建立安全性协作关系,IPsec策略,Ipsec是利用ipsec策略实现的。
2、策略指的是一组安全性设置值,或者叫做“规则”,他们定义你所需要的安全性级别,以及地址,协议,域名系统的名称,子网,以及这些安全性设置值将应用到那种类型的连接。 Ipsec driver:对照在活动的ipsec策略中定义的安全性设置值,来匹配每一个到来的和发出的数据包。,How IPSec Secures Traffic,3,什么是IPSEC策略?,IPSec uses rules and policies to secure network traffic Rules are composed of: A filter A filter action An authentication met
3、hod Default polices include: Client (Respond Only) Server (Request Security) Secure Server (Require Security),启用IPSec,预定义客户机(只用于响应)IPSec策略,这一策略是针对那些不要求安全通信的计算机的.例如:那些只有在被另一个计算机请求时才使用IPSec的intranet客户机就是这样的计算机.利用这一策略,计算机能够对安全通信请求做出适当的响应.该策略包含默认的响应规则,可以利用这一规则与请求IPSec的计算机进行沟通.,预定义服务器(请求安全性)IPSec策略,这一策略适
4、用于那些大多数情况下要求安全通信的计算机.例如:那些传播敏感数据的服务器就是这样的计算机.这一策略使得计算机能够接收那些不可靠的网络数据流,但总是试图从原来的发送者请求安全性,来保护附加的通信.如果其他计算机未启用IPSec,这一策略将允许整个通信都是不可靠的,预定义安全服务器(必须安全) IPSec策略,这一策略适用于总是要求安全通信的计算机.例如:对于那些传播高敏感数据的服务器,和保护intranet免受外部干扰的安全性网关,这种安全服务器策略就很有用.这一策略拒绝不可靠的进入通信,而外发网络数据流总是安全的,即使在某个对等物没有启用IPSec的情况下,不可靠的通信仍然被拒绝. 激活IPS
5、ec策略指派,How IPSec Policies Work Together,实现 IPSec,启用 IPSec 为计算机之间的安全性配置 IP Sec 为网络之间配置 IP Sec安全性 定制 IP Sec 策略,指派IPsec,为计算机之间的安全性配置 IP Sec,传输模式 Enforces IPSec policies for traffic between systems Supports Windows 2000 Provides end-to-end security Is the default mode for IPSec,Security Between Computer
6、s,Windows 2000 Professional,Windows 2000 Server,为网络之间配置 IP Sec安全性,隧道模式 Enforces IPSec policies for all Internet traffic Supports legacy operating systems predominantly Supports point-to-point security Specifies tunnel endpoint at both routers,Windows 2000-based Server/Router,Windows 2000-based Serve
7、r/Router,Security Between Networks,Rule Components Tunnel Endpoint Network Type Authentication Method IP Filter List Filter Action Default ResponseRule,自定义IPSEC策略,恢复默认策略,自定义策略,选择IP Sec加密模式,To Choose an Authentication and Encryption Scheme: Authentication Encryption Module 6 p14 SHA (Secure Hash Algorithm) MD5 (Message Digest 5) Packet Encryption 56-bit DES 40-bit DES 3DES,Configuring TCP/IP for Server Security,Lab:,两台计算机之间的文件传输加密 禁用ICMP 协议 禁用端口,总结:,识别网络的安全性问题 初步介绍 IPSec 实现 IPSec 自定义IPSec 针对服务器安全配置 TCP/IP,
