欢迎来到天天文库
浏览记录
ID:41298905
大小:378.50 KB
页数:16页
时间:2019-08-21
《Windows网络服务器配置与管理-提高篇第10章使用IPSec配置网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第10章使用IPSec配置网络安全IPSec介绍IPSec实现为服务器的安全配置TCP/IP网络协议安全疑难解答10.1IPSec介绍标识网络中的安全问题检查网络中IPSec的作用10.1.1标识网络中的安全问题最常见的网络攻击网络监视:是应用程序或设备数据修改密码电子地址欺骗:专门程序构造来自可信有效IP数据包应用层:利用漏洞攻击应用程序服务器中间人:在两台PC通信之间监视拒绝服务TCP层IPSec驱动程序TCP层IPSec驱动程序IPSec驱动程序IPSec驱动程序10.1.2检查网络中IPSec的作用ActiveDirectory加密的IP包IPSec的策略IPSe
2、c的策略安全关联协商10.2IPSec实现IPSec组件部署IPSec为计算机间的安全通信配置IPSec为网络间的安全通信配置IPSec自定义IPSec策略选择IPSec加密方案测试IPSec策略指派优化IPSec性能10.2.1IPSec组件IPSec策略代理服务Internet密钥交换(IKE)RFC2409中定义的IKE是一项协议。IPSec驱动程序10.2.2部署IPSec10.2.3为计算机间的安全通信配置IPSec使用IPSec的传输模式在系统间强制使用IPSec策略支持Windows2003提供“端到端”的安全传输模式是默认的IPSec模式计算机之间的通信安
3、全Windows2000ProfessionalWindows2003Server10.2.4为网络间的安全通信配置IPSec使用IPSec的隧道模式在Internet通信中强制使用IPSec策略支持主要的遗留程序支持“点到点”的安全在两个路由器上指派隧道终结点基于Windows2000的服务器/路由器基于Windows2000的服务器/路由器网络间的安全通信路由器路由器规则元素隧道终结点网络类型验证方法IP筛选器列表筛选器操作默认响应规则10.2.5自定义IPSec策略规则2筛选器1筛选器2筛选器操作筛选器操作IPSec策略规则1筛选器1筛选器2筛选器操作筛选器操作10
4、.2.6选择IPSec加密方案选择身份验证加密方案身份验证加密SHA:160位MD5:128位数据包加密56位DES(低):电子邮件中40位DES3DES(高):3个56位密钥10.2.7测试IPSec策略指派使用Ping命令来验证网络连接是否有效:NEGOTIATINGIPSECURITY响应建立安全通道问题使用“IPSec监视器”来验证策略是否已被指派10.2.8优化IPSec性能在网络内实现IPSec之前,应考虑下列性能问题:要求的安全等级计算机的安全需求IPSec策略筛选器项的数量10.3为服务器的安全配置TCP/IP10.4网络协议安全疑难解答复查系统日志和安全
5、日志中的错误消息错误确认在计算机间已建立SA错误确保策略已被指派到两台计算机确保两个策略是相互兼容的确保所有已做的改动已得到应用错误错误错误回顾描述IPSec在网络中的使用实现IPSec配置IPSec来保护服务器网络协议安全疑难解答
此文档下载收益归作者所有