返回
使用IPSEC和证书保护网络通信

使用IPSEC和证书保护网络通信

ID:39270940

大小:1.96 MB

页数:52页

时间:2019-06-29

使用IPSEC和证书保护网络通信_第1页
使用IPSEC和证书保护网络通信_第2页
使用IPSEC和证书保护网络通信_第3页
使用IPSEC和证书保护网络通信_第4页
使用IPSEC和证书保护网络通信_第5页
资源描述:

《使用IPSEC和证书保护网络通信》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络基本架构的实现和管理——WindowsServer2003网络基本架构的实现和管理第1章了解TCP/IP协议组第2章在多子网网络中分配IP地址第3章使用路由和远程访问配置路由第4章配置客户端IP地址第5章使用DHCP分配IP地址第6章管理和监视DHCP第7章解析名称第8章使用DNS解析主机名第9章管理和监视域名系统第10章安装和配置WindowsInternet名称服务第11章找出一般连接性问题第12章使用IPSec和证书保护网络通信第13章配置网络访问第14章管理并监视网络访问第12章使用

2、IPSec和证书保护网络通信实现IPSec用证书实现IPSec监视IPSecIPSecIPSec保护通信的方法IPSec安全策略IPSec策略协同工作原理平衡安全性和性能的指导方针在计算机上指派IPSec策略或取消其指派的方法课堂练习实现IPSec实现IPSec12.1实现IPSec网络攻击的常见类型窃听数据修改标识伪造(IP地址伪造)基于密码的攻击“拒绝服务”攻击中间人攻击泄露密钥攻击探测器攻击应用程序层攻击12.1.1IPSec预防攻击IPSec(InternetProtocolsecuri

3、ty,Internet协议安全性)可以大大减少或者防止下列攻击:探测器(缺少保密性)数据修改欺骗基于密码的以及应用程序层的攻击中间人攻击“拒绝服务”攻击12.1.1IPSec多媒体IPsec在网络基础架构中的作用该演示描述了如何通过使用IPSec来确保IP网络中专用通信的安全性完成多媒体后,可以:解释IPSec描述IPSec的工作原理描述IPSec策略的工作原理IPSecIPSec的作用:IPSec是工业标准,在IP数据包层检验、验证身份和加密数据。IPSec提供数据在网络传输时的安全性在通信前

4、和通信时进行双重验证IP通信量编码的机密性通过丢弃修改的通信量保证IP通信量的完整性阻止重播攻击12.1.1IPSecIPSec保护通信的方法TCP层IPSec驱动程序TCP层IPSec驱动程序加密的IP数据包3安全关联协商(ISAKMP)2IPSec策略IPSec策略1ActiveDirectory12.1.2IPSec保护通信的方法IPSec驱动程序IP数据报IPSec驱动程序安全的数据报网络IPSec筛选器列表检查是否匹配12.1.3IPSec安全策略IPSec安全策略IPSec通过规则和

5、策略实现网络通信量的安全性规则的组成:筛选器筛选器操作验证方法12.1.3IPSec安全策略筛选器IPSec安全策略12.1.3IPSec安全策略IPSec安全策略筛选器操作:允许通信(允许)阻止通信(阻止)协商IPSec(协商安全)12.1.3IPSec安全策略IPSec安全策略筛选器操作12.1.3IPSec安全策略IPSec安全策略身份验证方法:KerberosV5协议:适用于由Windows2000或者WindowsServer 2003域或者受信任的ActiveDirectory域进行

6、身份验证的计算机证书:需要证书授权中心预共享密钥:预共享的密钥以明文方式存储,因此安全性较差12.1.3IPSec安全策略IPSec安全策略验证方法12.1.3IPSec安全策略IPSec在计算机间的安全通信配置使用IPSec的传输模式在系统间推荐使用IPSec策略支持Windows2000、WindowsXP和WindowsServer2003提供“端到端”的安全传输模式是默认的IPSec模式计算机之间的通信安全WindowsXPWindowsServer200312.1.3IPSec安全策略

7、IPSec在网络间的安全通信配置使用IPSec的隧道模式在Internet通信中推荐使用IPSec策略支持主要的遗留程序支持“点到点”的安全在两个路由器上指派隧道终结点基于Windows2003的服务器/路由器基于Windows2003的服务器/路由器网络间的安全通信路由器路由器12.1.3IPSec安全策略选择IPSec加密方案选择身份验证加密方案:身份验证加密SHAMD5数据包加密56位DES40位DES3DES12.1.3IPSec安全策略IPSec安全策略默认策略包括:客户端(只响应)服

8、务器(请求安全)安全服务器(需要安全)12.1.3IPSec安全策略IPSec策略协同工作原理未指派策略客户端(只响应)服务器(请求安全)安全服务器(需要安全)未指派策略没有IPSec没有IPSec没有IPSec没有通信客户端(只响应)没有IPSec没有IPSecIPSecIPSec服务器(请求安全)没有IPSecIPSecIPSecIPSec安全服务器(需要安全)没有通信IPSecIPSecIPSec12.1.4IPSec策略协同工作原理平衡安全性和性能的指导方针找到正确的平衡要求:评估风险并

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。