Bài giảng Triển khai ứng dụng mạng - Bài 6: Bảo mật mạng với Ipsec và Certificate
Chính sách bảo mật của IPSec.
IPSec uses rules and policies to secure network traffic
Rules are composed of:
A filter
A filter action
An authentication method
Default polices include:
Client (Respond Only)
Server (Request Security)
Secure Server (Require Security)
Demo gán và gỡ IPSec:
Add an IP Security Management Console and then assign or unassign an IPSec policy for a local computer policy
Assign or unassign an IPSec policy for an Active Directory-based Group Policy
18 trang |
Chia sẻ: trungkhoi17 | Lượt xem: 495 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Bài giảng Triển khai ứng dụng mạng - Bài 6: Bảo mật mạng với Ipsec và Certificate, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
MH/MĐ: TRIỂN KHAI ỨNG DỤNG MẠNGBài 1: TCP/IP v.4Bài 2: XÂY DỰNG LAN ROUTERBài 3: XÂY DỰNG DHCP SERVERBài 4: XÂY DỰNG DNS SERVERBài 5: XÂY DỰNG WEB, FTP SERVERBài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATEBài 7: TỔNG QUAN VỀ HỆ THỐNG E-MAILBài 8: CÀI ĐẶT VÀ CẤU HÌNH ALT-N MDAEMON SERVERÔN TẬPBÁO CÁO ĐỒ ÁN CUỐI MÔNTHI CUỐI MÔNBài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATETriển khai IPSecTriển khai IPSec với CertificateGiám sát IPSec.Câu hỏi ôn tậpNgười quản trị mạng cần phải hiểu Internet Protocol security để bảo mật đường truyền hệ thống mạng. Bài học sẽ giúp sinh viên triển khai IPSec và IPSec có Certificate để bảo mật đường truyền hệ thống mạng.MỤC TIÊU BÀI HỌCTrình bày được cơ chế bảo mật mạng với IPSec.Triển khai được IP Sec và IP Sec với Certificate.Giám sát hoạt động của IP Sec.Triển khai IPSecGiới thiệu IPSecCách thức bảo mật đường truyền bằng IPSecChính sách bảo mật của IPSec.Các phương thức làm việc của IPSec.Cách thức gán và gỡ bỏ IPSec ra khỏi PC.Triển khai IPSecĐoạn video mô tả cách thức sử dụng IPSec để bảo mật thông tin trong hệ thống mạng IP.Sau phần này sinh viên có thể:Giải thích được IPSec là gìMô tả cách thức IPSec làm việcMô tả cách thức làm việc của chính sách IPSec.Triển khai IPSecGiới thiệu IPSecLợi ích của IPSec: IPSec là một công nghệ chuẩn được dùng để xác minh, xác thực và mã hoá dữ liệu ở cấp độ gói tin. IPSec được sử dụng để cung cấp phương thức bảo mật dữ liệu cho việc truyền trên mạng.Hỗ trợ xác thực trước và trong quá trình thông tin liên lạcBảo mật thông tin thông qua mã hoá lưu lượng IPTính toàn vẹn của lưu lượng IP bằng cách từ chối chỉnh sửa thông tinPhòng chống bị tấn công.Triển khai IPSecCách thức bảo mật đường truyền bằng IPSec TCP LayerIPSec DriverTCP LayerIPSec DriverEncrypted IP Packets3Security Association Negotiation (ISAKMP)2IPSec PolicyIPSec Policy1Active DirectoryTriển khai IPSecChính sách bảo mật của IPSec.IPSec uses rules and policies to secure network trafficRules are composed of:A filterA filter actionAn authentication methodDefault polices include:Client (Respond Only)Server (Request Security)Secure Server (Require Security)Triển khai IPSecCách thức gán và gỡ bỏ IPSec ra khỏi PC.Demo gán và gỡ IPSec:Add an IP Security Management Console and then assign or unassign an IPSec policy for a local computer policyAssign or unassign an IPSec policy for an Active Directory-based Group PolicyTriển khai IPSec với CertificateGiới thiệu về Certificate.Những Certificate phổ biến.Vì sao sử dụng Certificate trong IPSec.Triển khai IPSec với CertificateGiới thiệu về Certificate.Certificates là một chứng chỉ điện tử dùng để xác thực người dùng trong Internet và Intranet.Certificates:Securely bind a public key to the entity that holds the corresponding private keyAre digitally signed by the issuing certificate authority (CA)Verify the identity of a user, computer, or service that presents the certificateContain details about the issuerand the subjectTriển khai IPSec với CertificateNhững Certificate phổ biến.Internet AuthenticationEncrypting File SystemSecure E-MailSoftwareCode SigningSmart Card LogonDigital SignaturesIP SecurityTriển khai IPSec với CertificateVì sao sử dụng Certificate trong IPSec.Configure IPSec to use certificates:To allow an enterprise to interoperate with other organizations that trust the same CA When you need a higher level of security than provided by the Kerberos protocol or preshared keysFor clients that are not part of an Active Directory structure or do not support the Kerberos protocolIP SecurityGiám sát IPSec.Giám sát IPSecStart và Stop dịch vụ IPSec Giám sát IPSecGiám sát IPSecUse the IP Security Monitor to view details about IPSec policies such as:Active IPSec policy details Name Description Date last modified Store PathOrganizational unit and Group Policy object (GPO) name Main mode statistics Information from the Internet Key Exchange Quick mode statistics Information about the IPSec driverGiám sát IPSecStart và Stop dịch vụ IPSec Demo cách thức start và stop IPSec:Stop and start the IPSec services by using the Windows interfaceStop and start the IPSec services by using the command promptCâu hỏi ôn tậpCơ chế bảo mật của IPSec trên đường truyền.Phương thức triển khai IPSec để bảo mật đường truyền.Certificate là gì? Phương thức triển khai IPSec với Certificate nhằm làm gì?HỎI - ĐÁPQ & A
Các file đính kèm theo tài liệu này:
- bai_giang_trien_khai_ung_dung_mang_bai_6_bao_mat_mang_voi_ip.ppt