欢迎来到天天文库
浏览记录
ID:36607717
大小:648.60 KB
页数:24页
时间:2019-05-09
《windows网络服务:IPSec和SSL配置和排错》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、IPSec和SSL配置和排错上节回顾理解SSL的功能及工作原理掌握用证书启用SSL本章目标了解IPSec概述掌握IPSec策略的设置网络世界网络公司门户ip电话网络游戏流媒体服务数据共享互动聊天电子银行电子商务EMAIL网络世界网络公司门户ip电话网络游戏流媒体服务数据共享互动聊天电子银行电子商务EMAILInternet的美妙之处在于你和每个人都能相互连接Internet的可怕之处在于每个人都能和你相互连接网络的脆弱性网络本身的脆弱性病毒、蠕虫的泛滥攻击事件越来越多攻击方法越来越多人为因素麦新衣淘宝商城女装http://www.maixine.com/天猫商城黑客常用的攻击
2、手段网络监听数据篡改欺骗中间人攻击密码破解缓冲区溢出Ipsec概述什么是ipsecIpsec通信过程什么是IPSec?IPSec的好处:IPSec(InternetProtocolSecurity)是一套在IP数据层上用来检验、认证和加密数据的工业设置标准。IPSec在网络传输上提供数据安全通讯在通讯前进行相互的认证通过加密的IP通讯有很好的保密性拒绝修改的IP通讯的完整性预防逆向再次攻击IPSec在网络中的应用TCP层IPSec驱动程序TCP层IPSec驱动程序活动目录IPSec策略IPSec策略安全协作关联IPSec驱动程序IPSec驱动程序rIpsec策略的设置Ipse
3、c控制台内置ipsec策略什么是ipsec安全策略启用或撤消ipsec策略配置ipsec策略IPSec控制台什么是IPSec安全策略?IPSec使用规则和策略来保证网络通讯的安全规则由以下几个部分组成:筛选器筛选器操作验证方法默认策略包括:客户端(只响应)服务端(请求安全)安全服务器(需要安全)服务器(请求安全)主动请求使用IPSec。(不强求用)客户端(仅响应)被动使用IPSec。(按要求用)安全服务器(需要安全)主动要求必须使用IPSec(强求使用)内建的IPSec策略注意:IPSec针对所有的IP协议,但是ICMP除外!启用或撤消IPSec策略添加IP安全管理控制台在本
4、地计算机上指派或撤消IPSec策略在基于活动目录的组策略上指定或撤消IPSec策略配置ipsec策略Ipsec模式概述建立Ipsec策略监视ipsec策略麦新衣淘宝商城女装http://www.maixine.com/天猫商城配置IPSec策略IKE(因特网密钥交换)两阶段式协商:主要模式SA(phaseⅠSA)用来在两台计算机之间协商建立一个安全的身份验证的通信管道。协商如何建立主密钥,如何加密,如何保证信息完整,然后建立主密钥。快速模式SA(phaseⅡSA)用来确保双方所传送的信息能够受到保护(例如加密,确认信息的完整,确认信息是由所要通信的计算机传送过来的。)注:SA
5、(SecurityAssociation):安全关联配置IPSec策略密钥交换设置说明:除非有特殊需求,否则别动这些设置!配置IPSec策略(cont.)配置IPSec策略(cont.)——隧道设置IPSec支持两种通信模式传输模式:此计算机与任何一台计算机通信时,都需要双方协商使用IPSec。隧道模式:此计算机只有跟特定计算机通信时才需要协商使用IPSec。(适用于做路由器的计算机)配置IPSec策略(cont.)——隧道设置默认值,就是传输模式隧道模式,需指定对方的IP地址。配置IPSec策略(cont.)——连接模式指定此台计算机通过哪一种连接方式来与对方通信时,才使用
6、IPSec。IPSec的应用禁用协议关闭端口加密数据身份验证…………等等www.maixine.com/blog本章总结了解IPSecIPSec的设置IPSec策略的设置
此文档下载收益归作者所有