Windows網(wǎng)絡(luò)服務(wù)器配置與管理-提高篇 第10章 使用IPSec配置網(wǎng)絡(luò)安全

《Windows網(wǎng)絡(luò)服務(wù)器配置與管理-提高篇 第10章 使用IPSec配置網(wǎng)絡(luò)安全》由會(huì)員分享，可在線閱讀，更多相關(guān)《Windows網(wǎng)絡(luò)服務(wù)器配置與管理-提高篇 第10章 使用IPSec配置網(wǎng)絡(luò)安全（16頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,第,10,章,使用,IPSec,配置網(wǎng)絡(luò)安全,IPSec,介紹,IPSec,實(shí)現(xiàn),為服務(wù)器的安全配置,TCP,IP,網(wǎng)絡(luò)協(xié)議安全疑難解答,10.1 IPSec,介紹,標(biāo)識(shí)網(wǎng)絡(luò)中的安全問題,檢查網(wǎng)絡(luò)中,IPSec,的作用,10.1.1,標(biāo)識(shí)網(wǎng)絡(luò)中的安全問題,最常見的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)監(jiān)視:是應(yīng)用程序或設(shè)備,數(shù)據(jù)修改,密碼,電子地址欺騙:專門程序構(gòu)造來自可信有效,IP,數(shù)據(jù)包,應(yīng)用層,:,利用漏洞攻擊應(yīng)用程序服務(wù)器,中間人:在兩臺(tái),PC,通信之間監(jiān)視,拒絕服務(wù),TCP,層,IPSec,驅(qū)動(dòng)程序,TCP,層,IPSe

2、c,驅(qū)動(dòng)程序,IPSec,驅(qū)動(dòng)程序,IPSec,驅(qū)動(dòng)程序,10.1.2,檢查網(wǎng)絡(luò)中,IPSec,的作用,Active Directory,加密的,IP,包,IPSec,的策略,IPSec,的策略,安全關(guān)聯(lián)協(xié)商,10.2 IPSec,實(shí)現(xiàn),IPSec 組件,部署,IPSec,為計(jì)算機(jī)間的安全通信配置,IPSec,為網(wǎng)絡(luò)間的安全通信配置,IPSec,自定義,IPSec,策略,選擇,IPSec,加密方案,測試,IPSec,策略指派,優(yōu)化,IPSec,性能,10.2.1 IPSec,組件,IPSec,策略代理服務(wù),Internet,密鑰交換,(IKE)RFC 2409,中定義的,IKE,是一項(xiàng)協(xié)議。,

3、IPSec,驅(qū)動(dòng)程序,10.2.2,部署,IPSec,10.2.3,為計(jì)算機(jī)間的安全通信配置,IPSec,使用,IPSec,的傳輸模式,在系統(tǒng)間強(qiáng)制使用,IPSec,策略,支持,Windows 200,3,提供,“,端到端,”,的安全,傳輸模式是默認(rèn)的,IPSec,模式,計(jì)算機(jī)之間的通信安全,Windows 2000,Professional,Windows 2003,Server,10.2.4,為網(wǎng)絡(luò)間的安全通信配置,IPSec,使用,IPSec,的隧道模式,在,Internet,通信中強(qiáng)制使用,IPSec,策略,支持主要的遺留程序,支持,“,點(diǎn)到點(diǎn),”,的安全,在兩個(gè)路由器上指派隧道終結(jié)點(diǎn)

4、,基于,Windows 2000,的服務(wù)器,/,路由器,基于,Windows 2000,的服務(wù)器/路由器,網(wǎng)絡(luò)間的安全通信,路由器,路由器,規(guī)則元素,隧道終結(jié)點(diǎn),網(wǎng)絡(luò)類型,驗(yàn)證方法,IP,篩選器列表,篩選器操作,默認(rèn)響應(yīng)規(guī)則,10.2.5,自定義,IPSec,策略,規(guī)則,2,篩選器,1,篩選器,2,篩選器操作,篩選器操作,IPSec,策略,規(guī)則,1,篩選器,1,篩選器,2,篩選器操作,篩選器操作,10.2.6,選擇,IPSec,加密方案,選擇身份驗(yàn)證加密方案,身份驗(yàn)證加密,SHA:160,位,MD5:128,位,數(shù)據(jù)包加密,56,位,DES(,低):電子郵件中,40,位,DES,3DES(,高

5、):3個(gè)56位密鑰,10.2.,7,測試,IPSec,策略指派,使用,Ping,命令來驗(yàn)證網(wǎng)絡(luò)連接是否有效:,NEGOTIATING IP SECURITY,響應(yīng),建立安全通道問題,使用“,IPSec,監(jiān)視器”來驗(yàn)證策略是否已被指派,10.2.8,優(yōu)化,IPSec,性能,在網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn),IPSec,之前，應(yīng)考慮下列性能問題：,要求的安全等級(jí),計(jì)算機(jī)的安全需求,IPSec,策略篩選器項(xiàng)的數(shù)量,10.3,為服務(wù)器的安全配置,TCP,IP,10.4,網(wǎng)絡(luò)協(xié)議安全疑難解答,復(fù)查系統(tǒng)日志和安全日志中的錯(cuò)誤消息,錯(cuò),誤,確認(rèn)在計(jì)算機(jī)間已建立,SA,錯(cuò),誤,確保策略已被指派到兩臺(tái)計(jì)算機(jī),確保兩個(gè)策略是相互兼容的,確保所有已做的改動(dòng)已得到應(yīng)用,錯(cuò),誤,錯(cuò),誤,錯(cuò),誤,回顧,描述,IPSec,在網(wǎng)絡(luò)中的使用,實(shí)現(xiàn),IPSec,配置,IPSec,來保護(hù)服務(wù)器,網(wǎng)絡(luò)協(xié)議安全疑難解答,