网络工程师讲义张智勇
ST04 分布办公网络构建
CEAC国家信息化计算机教育认证项目
www.ceac.org.cn
网络工程师讲义张智勇使用IPSec配置网络安全网络工程师讲义张智勇概述
�z初步介绍IPSec
�z实现IPSec
�z针对服务器安全性配置TCP/IP
�z排除网络协议安全性中的故障网络工程师讲义张智勇
初步介绍IPSec
�z识别网络的安全性问题
�zIPSec在网络中的角色网络工程师讲义张智勇识别网络的安全性问题常见的网络攻击类型
�z网络监控
�z数据修改
�z偷窃密码
�z地址欺骗
�z应用程序层
�z中间人
�z拒绝服务网络工程师讲义张智勇
IPSec在网络中的角色
TCP 层层
IPSec驱动程序驱动程序
TCP 层层
IPSec驱动程序驱动程序活动目录活动目录加密的IP 数据包加密的数据包
IPSec政策政策
IPSec政策政策安全性协作关系安全性协作关系
IPSec驱动程序驱动程序
IPSec驱动程序r
驱动程序r
网络工程师讲义张智勇
实现IPSec
�z启用IPSec
�z为加强计算机之间的安全性配置IPSec
�z为加强网络上的的安全性配置IPSec
�z定制IPSec策略
�z选择IPSec加密机制
�z测试IPSec策略的实施
�z优化IPSec性能网络工程师讲义张智勇
Console1 – [Console Root\IP Security Policies on Local Machine]
Console Windows
Help
Action View
Favorites
Tree
Favorites Name Description Policy Assigned
Console Root
IP Security Policies on Local Machine
Client (Respond Only) Communicate normally (unsecu… No
Server (Request Security) For all IP traffic,always request… No
Secure Server (Require Sec… For all IP traffic,always require … Yes
启用IPSec
预设置的
IPSec策略预设置的
I ec策略网络工程师讲义张智勇为加强计算机之间的安全性配置
IPSec
�z实现IPSec传送模式
�{为系统间的通讯应用IPSec策略
�{支持Windows 2000
�{提供终点与终点间的安全性
�{IPSec的默认模式
Security Between Computers
Windows 2000
Professional
Windows 2000
Server
网络工程师讲义张智勇为加强网络上的的安全性配置IPSec
�z实现IPSec通道模式
�{为所有的Internet 间的通讯应用IPSec策略
�{支持占主导地位的传统的操作系统
�{确保端点间的安全性
�{在两个路由器上都指定隧道终点基于Windows 2000 的服务器基于Windows 2000 的服务器网络间的安全性路由器路由器路由器路由器网络工程师讲义张智勇
�z规则组件
�{隧道端点
�{网络类型
�{身份验证方法
�{IP 过滤器列表
�{过滤器动作
�z默认的响应规则定制IPSec策略规则2
规则过滤器
1
过滤器过滤器
2
过滤器过滤器动作过滤器动作过滤器动作过滤器动作
IPSec策略策略规则1
规则过滤器
1
过滤器过滤器
2
过滤器过滤器动作过滤器动作过滤器动作过滤器动作网络工程师讲义张智勇选择IPSec加密机制选择身份验证和加密模式:
�z身份验证和加密技术
�{SHA
�{MD5
�z数据包加密技术
�{56-bit DES
�{40-bit DES
�{3DES
网络工程师讲义张智勇测试IPSec策略的实施
�z利用Ping 命令确认合法的网络连接
�z利用IPSec Monitor 确认某个策略已经被指派网络工程师讲义张智勇优化IPSec性能考虑下列因素,确保IPSec服务的高性能
�z安全级别的要求
�z计算机安全性的要求
�zIPSec策略过滤器条目的数量网络工程师讲义张智勇针对服务器安全性配置TCP/IP
Console1 – [Console Root\IP Security Policies on Local Machine]
Console Windows
Help
Action View
Favorites
Tree
Favorites Name Description Policy Assigned
Console Root
IP Security Policies on Local Machine
Client (Respond Only) Communicate normally (unsecu… No
Server (Request Security) For all IP traffic,always request… No
Secure Server (Require Sec… Fo require … Yes
Assign
All Tasks
Delete
Rename
Properties
Help
Assign this policy,attempt to make it active
网络工程师讲义张智勇排除网络协议安全性中的故障复查系统日志和安全性日志,找出出错消息复查系统日志和安全性日志,找出出错消息
Error
确认在计算机之间已经建立了安全性关联确认在计算机之间已经建立了安全性关联
Error
确认已经将策略指派给两个计算机确认已经将策略指派给两个计算机确认两个计算机上的策略彼此兼容确认两个计算机上的策略彼此兼容确认所有修改已经实施确认所有修改已经实施
Error
Error
Error
网络工程师讲义张智勇
Lab A,Configuring TCP/IP for Secure Connections by
Using IPSec
网络工程师讲义张智勇复习
�z初步介绍IPSec
�z实现IPSec
�z针对服务器安全性配置TCP/IP
�z排除网络协议安全性中的故障
ST04 分布办公网络构建
CEAC国家信息化计算机教育认证项目
www.ceac.org.cn
网络工程师讲义张智勇使用IPSec配置网络安全网络工程师讲义张智勇概述
�z初步介绍IPSec
�z实现IPSec
�z针对服务器安全性配置TCP/IP
�z排除网络协议安全性中的故障网络工程师讲义张智勇
初步介绍IPSec
�z识别网络的安全性问题
�zIPSec在网络中的角色网络工程师讲义张智勇识别网络的安全性问题常见的网络攻击类型
�z网络监控
�z数据修改
�z偷窃密码
�z地址欺骗
�z应用程序层
�z中间人
�z拒绝服务网络工程师讲义张智勇
IPSec在网络中的角色
TCP 层层
IPSec驱动程序驱动程序
TCP 层层
IPSec驱动程序驱动程序活动目录活动目录加密的IP 数据包加密的数据包
IPSec政策政策
IPSec政策政策安全性协作关系安全性协作关系
IPSec驱动程序驱动程序
IPSec驱动程序r
驱动程序r
网络工程师讲义张智勇
实现IPSec
�z启用IPSec
�z为加强计算机之间的安全性配置IPSec
�z为加强网络上的的安全性配置IPSec
�z定制IPSec策略
�z选择IPSec加密机制
�z测试IPSec策略的实施
�z优化IPSec性能网络工程师讲义张智勇
Console1 – [Console Root\IP Security Policies on Local Machine]
Console Windows
Help
Action View
Favorites
Tree
Favorites Name Description Policy Assigned
Console Root
IP Security Policies on Local Machine
Client (Respond Only) Communicate normally (unsecu… No
Server (Request Security) For all IP traffic,always request… No
Secure Server (Require Sec… For all IP traffic,always require … Yes
启用IPSec
预设置的
IPSec策略预设置的
I ec策略网络工程师讲义张智勇为加强计算机之间的安全性配置
IPSec
�z实现IPSec传送模式
�{为系统间的通讯应用IPSec策略
�{支持Windows 2000
�{提供终点与终点间的安全性
�{IPSec的默认模式
Security Between Computers
Windows 2000
Professional
Windows 2000
Server
网络工程师讲义张智勇为加强网络上的的安全性配置IPSec
�z实现IPSec通道模式
�{为所有的Internet 间的通讯应用IPSec策略
�{支持占主导地位的传统的操作系统
�{确保端点间的安全性
�{在两个路由器上都指定隧道终点基于Windows 2000 的服务器基于Windows 2000 的服务器网络间的安全性路由器路由器路由器路由器网络工程师讲义张智勇
�z规则组件
�{隧道端点
�{网络类型
�{身份验证方法
�{IP 过滤器列表
�{过滤器动作
�z默认的响应规则定制IPSec策略规则2
规则过滤器
1
过滤器过滤器
2
过滤器过滤器动作过滤器动作过滤器动作过滤器动作
IPSec策略策略规则1
规则过滤器
1
过滤器过滤器
2
过滤器过滤器动作过滤器动作过滤器动作过滤器动作网络工程师讲义张智勇选择IPSec加密机制选择身份验证和加密模式:
�z身份验证和加密技术
�{SHA
�{MD5
�z数据包加密技术
�{56-bit DES
�{40-bit DES
�{3DES
网络工程师讲义张智勇测试IPSec策略的实施
�z利用Ping 命令确认合法的网络连接
�z利用IPSec Monitor 确认某个策略已经被指派网络工程师讲义张智勇优化IPSec性能考虑下列因素,确保IPSec服务的高性能
�z安全级别的要求
�z计算机安全性的要求
�zIPSec策略过滤器条目的数量网络工程师讲义张智勇针对服务器安全性配置TCP/IP
Console1 – [Console Root\IP Security Policies on Local Machine]
Console Windows
Help
Action View
Favorites
Tree
Favorites Name Description Policy Assigned
Console Root
IP Security Policies on Local Machine
Client (Respond Only) Communicate normally (unsecu… No
Server (Request Security) For all IP traffic,always request… No
Secure Server (Require Sec… Fo require … Yes
Assign
All Tasks
Delete
Rename
Properties
Help
Assign this policy,attempt to make it active
网络工程师讲义张智勇排除网络协议安全性中的故障复查系统日志和安全性日志,找出出错消息复查系统日志和安全性日志,找出出错消息
Error
确认在计算机之间已经建立了安全性关联确认在计算机之间已经建立了安全性关联
Error
确认已经将策略指派给两个计算机确认已经将策略指派给两个计算机确认两个计算机上的策略彼此兼容确认两个计算机上的策略彼此兼容确认所有修改已经实施确认所有修改已经实施
Error
Error
Error
网络工程师讲义张智勇
Lab A,Configuring TCP/IP for Secure Connections by
Using IPSec
网络工程师讲义张智勇复习
�z初步介绍IPSec
�z实现IPSec
�z针对服务器安全性配置TCP/IP
�z排除网络协议安全性中的故障
