Організація VPN прикладного рівня засобами протоколу S / MIME і СКЗИ КріптоПро CSP

Припустимо, нам необхідно організувати захищений обмін поч-

товой інформацією між двома користувачами У процесі організації скористаємося двома вузлами Один вузол під управлінням OC Windows 2000

Professional виконуватиме роль поштового сервера, реалізованого сервером

Eserv, цей же вузол буде робочим місцем першого користувача (u1) для відправки поштової кореспонденції з використанням програми Out-look Express Другий вузол під управлінням ОС Windows Server 2003 буде ра-бочим місцем другого користувача (u2), додатково цей вузол буде ре-шать завдання з видачі сертифікатів відкритих ключів Шифрування почто-вих повідомлень буде здійснюватися за допомогою алгоритму ГОСТ 28147-89, реалізованого засобами СКЗИ КріптоПро CSP

Поставлена ​​задача розбивається на кілька етапів: організація поч-

тового обміну без застосування шифрування, активізація Web-сервера Internet

Information Services (IIS) в ОС Windows Server 2003, установка СКЗИ Крип-ТОПР CSP, установка Центру сертифікації в ОС Windows Server 2003, напів-чення сертифікатів відкритих ключів, організація захищеного обміну електронною поштою

Для роботи потрібні віртуальні образи систем Windows 2000 Pro-fessional (з встановленим поштовим сервером Eserv) і Windows Server 2003,

а також диски з дистрибутивами ОС Windows Server 2003 і СКЗИ КріптоПро CSP Додатково потрібний чиста дискета (може бути використана вир-льну дискета)

Попередньою операцією є настройка мережевого зєднання віртуальних машин, що імітують обидва мережевих вузла Рекомендується установити віртуальні мережеві адаптери в режим Bridged і призначити мережевим уз-

лам унікальні мережеві адреси, наприклад, 192168х1 І 192168х2, Де х

номер компютера в навчальному класі

ВИКОНАТИ

1 Відкрити і запустити віртуальні образи, призначити IP-адреси, перевірити установку звязку з використанням команди ping

2 З метою аналізу мережевого трафіку додати в ОС Windows Server 2003 компонент Network Monitor (Control Panel ⇒ Add or Remove Programs ⇒ Add / Remove Windows Components ⇒ Management and Monitoring Tools ⇒

Network Monitor Tools)

3 Запустити встановлену програму Network Monitor, переконатися в воз-

можности захоплення та аналізу мережевого трафіку

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*