intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Bài giảng Triển khai ứng dụng mạng - Bài 6: Bảo mật mạng với IPSec và Certificate

Chia sẻ: Lê Na | Ngày: | Loại File: PPT | Số trang:18

137
lượt xem
19
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Người quản trị mạng cần phải hiểu Internet Protocol security để bảo mật đường truyền hệ thống mạng. Bài học sẽ giúp sinh viên triển khai IPSec và IPSec có Certificate để bảo mật đường truyền hệ thống mạng.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Triển khai ứng dụng mạng - Bài 6: Bảo mật mạng với IPSec và Certificate

  1. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             MH/MĐ: TRIỂN KHAI ỨNG DỤNG MẠNG Bài 1: TCP/IP v.4 Bài 2: XÂY DỰNG LAN ROUTER Bài 3: XÂY DỰNG DHCP SERVER Bài 4: XÂY DỰNG DNS SERVER Bài 5: XÂY DỰNG  WEB, FTP SERVER Bài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE Bài 7: TỔNG QUAN VỀ HỆ THỐNG E­MAIL Bài 8: CÀI ĐẶT VÀ CẤU HÌNH ALT­N MDAEMON SERVER ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN
  2. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Bài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE Ng ười i qu Ngườ quảản  n trtrị ị m mạạng  ng ccầần  n ph phảải i hihiểểu  u Internet  Internet Protocol  Protocol security  security đđểể  bbảảo  o  mmậật đ ường truy t đườ ng truyềền h n hệệ th  thốống m ng mạạng. Bài h ng. Bài họọc s c sẽẽ giúp sinh viên tri  giúp sinh viên triểển khai  n khai  IPSec  IPSec và  và IPSec  IPSec có  có Certificate  Certificate đđểể  bbảảo  o m mậật t đđườ ường  ng truy truyềền  n hhệệ  th thốống  ng  mmạạng. ng. Triển khai IPSec Triển khai IPSec với Certificate Giám sát IPSec. Câu hỏi ôn tập
  3. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             MỤC TIÊU BÀI HỌC Trình bày được cơ chế bảo mật mạng với IPSec. Triển khai được IP Sec và IP Sec với Certificate. Giám sát hoạt động của IP Sec.
  4. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Triển khai IPSec Giới thiệu IPSec Cách thức bảo mật đường truyền bằng IPSec Chính sách bảo mật của IPSec. Các phương thức làm việc của IPSec. Cách thức gán và gỡ bỏ IPSec ra khỏi PC.
  5. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Triển khai IPSec Đoạn video mô tả cách thức sử dụng  IPSec để bảo mật thông tin trong hệ  thống mạng IP. Sau phần này sinh viên có thể: Giải thích được IPSec là gì Mô tả cách thức IPSec làm việc Mô tả cách thức làm việc của chính  sách IPSec.
  6. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Triển khai IPSec Giới thiệu IPSec IPSec  là một công nghệ chuẩn được dùng để xác minh, xác thực  và mã hoá dữ liệu ở cấp độ gói tin. IPSec được sử dụng để cung  cấp phương thức bảo mật dữ liệu cho việc truyền trên mạng. Lợi ích của IPSec:  Hỗ trợ xác thực trước và trong quá trình thông tin  liên lạc Bảo mật thông tin thông qua mã hoá lưu lượng IP Tính toàn vẹn của lưu lượng IP bằng cách từ  chối chỉnh sửa thông tin Phòng chống bị tấn công.
  7. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Triển khai IPSec Cách thức bảo mật đường truyền bằng IPSec Active Directory 1 IPSec  IPSec  Policy Policy Security Association  Negotiation (ISAKMP) 2 TCP Layer TCP Layer IPSec  IPSec Driver Driver     3 Encrypted IP  Packets
  8. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Triển khai IPSec Chính sách bảo mật của IPSec. IPSec uses rules and policies to secure  network traffic Rules are composed of:  A filter  A filter action  An authentication method Default polices include:  Client (Respond Only)  Server (Request Security)  Secure Server (Require Security)
  9. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Triển khai IPSec Cách thức gán và gỡ bỏ IPSec ra khỏi PC. Demo gán và gỡ IPSec: Add an IP Security Management Console and  then assign or unassign an IPSec policy for a  local computer policy Assign or unassign an IPSec policy for an Active  Directory­based Group Policy
  10. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Triển khai IPSec với Certificate Giới thiệu về Certificate. Những Certificate phổ biến. Vì sao sử dụng Certificate trong IPSec.
  11. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Triển khai IPSec với Certificate Giới thiệu về Certificate. Certificates là một chứng chỉ điện tử dùng để xác thực người dùng  trong Internet và Intranet. Certificates: Securely bind a public key to the  entity that holds the corresponding private key Are digitally signed by the issuing certificate  authority (CA) Verify the identity of a user, computer,  or service that presents the certificate Contain details about the issuer and the subject
  12. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Triển khai IPSec với Certificate Những Certificate phổ biến. Internet  Authentication Encrypting  File System Digital  Signatures Secure E­ IP Security Mail Smart Card  Logon Software Code Signing
  13. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Triển khai IPSec với Certificate Vì sao sử dụng Certificate trong IPSec. IP Security Configure IPSec to use certificates: To allow an enterprise to interoperate with other  organizations that trust the same CA  When you need a higher level of security than  provided by the Kerberos protocol or preshared  keys For clients that are not part of an Active  Directory structure or do not support the  Kerberos protocol
  14. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Giám sát IPSec. Giám sát IPSec Start và Stop dịch vụ IPSec 
  15. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Giám sát IPSec Giám sát IPSec Use the IP Security Monitor to view details about IPSec  policies such as: Active IPSec policy details   Name   Description   Date last modified   Store   Path  Organizational unit and Group Policy object  (GPO) name  Main mode statistics   Information from the Internet Key Exchange  Quick mode statistics   Information about the IPSec driver
  16. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Giám sát IPSec Start và Stop dịch vụ IPSec  Demo cách thức start và stop IPSec: Stop and start the IPSec services by using the  Windows interface Stop and start the IPSec services by using the  command prompt
  17. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             Câu hỏi ôn tập Cơ chế bảo mật của IPSec trên đường truyền. Phương thức triển khai IPSec để bảo mật đường truyền. Certificate là gì?  Phương thức triển khai IPSec với Certificate nhằm làm gì?
  18. TRƯỜNG TRUNG CẤP VIỆT KHOA                                                                                      Website: http://www.vietkhoa.edu.vn                                                                                                                                             HỎI ­ ĐÁP
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
3=>0