资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,10,章,使用,IPSec,配置网络安全,IPSec,介绍,IPSec,实现,为服务器的安全配置,TCP,IP,网络协议安全疑难解答,10.1 IPSec,介绍,标识网络中的安全问题,检查网络中,IPSec,的作用,10.1.1,标识网络中的安全问题,最常见的网络攻击,网络监视:是应用程序或设备,数据修改,密码,电子地址欺骗:专门程序构造来自可信有效,IP,数据包,应用层,:,利用漏洞攻击应用程序服务器,中间人:在两台,PC,通信之间监视,拒绝服务,TCP,层,IPSec,驱动程序,TCP,层,IPSec,驱动程序,IPSec,驱动程序,IPSec,驱动程序,10.1.2,检查网络中,IPSec,的作用,Active Directory,加密的,IP,包,IPSec,的策略,IPSec,的策略,安全关联协商,10.2 IPSec,实现,IPSec 组件,部署,IPSec,为计算机间的安全通信配置,IPSec,为网络间的安全通信配置,IPSec,自定义,IPSec,策略,选择,IPSec,加密方案,测试,IPSec,策略指派,优化,IPSec,性能,10.2.1 IPSec,组件,IPSec,策略代理服务,Internet,密钥交换,(IKE)RFC 2409,中定义的,IKE,是一项协议。,IPSec,驱动程序,10.2.2,部署,IPSec,10.2.3,为计算机间的安全通信配置,IPSec,使用,IPSec,的传输模式,在系统间强制使用,IPSec,策略,支持,Windows 200,3,提供,“,端到端,”,的安全,传输模式是默认的,IPSec,模式,计算机之间的通信安全,Windows 2000,Professional,Windows 2003,Server,10.2.4,为网络间的安全通信配置,IPSec,使用,IPSec,的隧道模式,在,Internet,通信中强制使用,IPSec,策略,支持主要的遗留程序,支持,“,点到点,”,的安全,在两个路由器上指派隧道终结点,基于,Windows 2000,的服务器,/,路由器,基于,Windows 2000,的服务器/路由器,网络间的安全通信,路由器,路由器,规则元素,隧道终结点,网络类型,验证方法,IP,筛选器列表,筛选器操作,默认响应规则,10.2.5,自定义,IPSec,策略,规则,2,筛选器,1,筛选器,2,筛选器操作,筛选器操作,IPSec,策略,规则,1,筛选器,1,筛选器,2,筛选器操作,筛选器操作,10.2.6,选择,IPSec,加密方案,选择身份验证加密方案,身份验证加密,SHA:160,位,MD5:128,位,数据包加密,56,位,DES(,低):电子邮件中,40,位,DES,3DES(,高):3个56位密钥,10.2.,7,测试,IPSec,策略指派,使用,Ping,命令来验证网络连接是否有效:,NEGOTIATING IP SECURITY,响应,建立安全通道问题,使用“,IPSec,监视器”来验证策略是否已被指派,10.2.8,优化,IPSec,性能,在网络内实现,IPSec,之前,应考虑下列性能问题:,要求的安全等级,计算机的安全需求,IPSec,策略筛选器项的数量,10.3,为服务器的安全配置,TCP,IP,10.4,网络协议安全疑难解答,复查系统日志和安全日志中的错误消息,错,误,确认在计算机间已建立,SA,错,误,确保策略已被指派到两台计算机,确保两个策略是相互兼容的,确保所有已做的改动已得到应用,错,误,错,误,错,误,回顾,描述,IPSec,在网络中的使用,实现,IPSec,配置,IPSec,来保护服务器,网络协议安全疑难解答,
展开阅读全文