Використання протоколу IPSec для захисту мереж

581 Шифрування трафіку з використанням протоколу IPSec

ВИКОНАТИ

1 Перевірте можливість аналізу мережевого трафіку при відключеному про-протоколі IPSec Запустіть аналізатор мережевого трафіку Надішліть текстовий файл (набраний латинськими літерами) на віртуальний компютер Про-дивіться захоплені пакети Переконайтеся, що файл передається по прото-колу SMB, текст файлу передається у відкритому вигляді

2 Здійсніть настройку протоколу IPsec Адміністрування Локаль-

ная політика безпеки Політики безпеки IP

3 Зверніть увагу на існування трьох шаблонів: «Безпека сер-

віра »(при використанні даного шаблону не допускається нешифрований-

ний трафік), «Клієнт (Тільки відповідь)» (при використанні даного Шаблій-на можливий нешифрований трафік, якщо сервер його не вимагає) і «Сер-вер (Запит безпеки)» (при використанні даного шаблону возмо-дружин нешифрований трафік, якщо клієнт не підтримує шифрування)

4 Виконайте налаштування шаблону «Безпека сервера» Змініть на-

стройку фільтра «Весь IP-трафік» (рис 523)

Рис 523 Вікно налаштування шаблону «Безпека сервера»

5 У розділі «Методи перевірки достовірності» змініть метод Kerberos

6 Виберіть пункт «Використовувати дану рядок для захисту обміну ключа-

мі »і введіть довільну текстову рядок

7 Застосуйте внесені зміни і активізуйте політику, вибравши з контекстного меню даного шаблону пункт «Призначити»

8 Аналогічні дії здійсните на сусідньому компютері Переконайтеся,

що ключ шифрування (текстовий рядок) збігається

582 Перевірка захисту трафіку

9 Переконайтеся, виконуючи команду PING, що для перевірки присутності в мережі вашого компютера можливі ICMP-пакети як від сусіднього компютера (на якому також включено шифрування), так і від будь-якого іншого

10 Переконайтеся, що в мережевому оточенні вам доступний лише сусідній ком-

пьютер При зверненні до інших систем зявляється помилка

11 Переконайтеся шляхом аналізу мережевого трафіку при відправці на сусідній ком-

пьютер текстового файлу, що весь IP-трафік йде в зашифрованому вигляді

12 Перевірте функціонування IPSec при використанні шаблонів «Клі-

ент (Тільки відповідь) »та« Сервер (Запит безпеки) »

13 По закінченні відключіть шифрування трафіку

Рис 524 Вікно розділу «Методи перевірки достовірності»

Рис 525 Вікно введення ключовою рядки

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*