Bảo mật mạng với IPSec và Certificate: Bài giảng Triển khai ứng dụng mạng

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

Ứ

Ụ

Ạ

Ể

MH/MĐ: TRI N KHAI NG D NG M NG

Ự Ự Ự Ự Ậ

Ả Ổ

Ặ

Ồ Ố

Bài 1: TCP/IP v.4 Bài 2: XÂY D NG LAN ROUTER Bài 3: XÂY D NG DHCP SERVER Bài 4: XÂY D NG DNS SERVER Bài 5: XÂY D NG WEB, FTP SERVER Ớ Ạ Bài 6: B O M T M NG V I IPSEC VÀ CERTIFICATE Ề Ệ Ố Bài 7: T NG QUAN V H TH NG EMAIL Ấ Bài 8: CÀI Đ T VÀ C U HÌNH ALTN MDAEMON SERVER ÔN T PẬ BÁO CÁO Đ ÁN CU I MÔN Ố THI CU I MÔN

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

Ậ

Ạ

Ả

Ớ Bài 6: B O M T M NG V I IPSEC VÀ CERTIFICATE

ị ạ ể ể ả

ề ả ạ ầ ệ ố ẽ ọ

ể ả ể ệ ườ ề ậ ố ả i qu n tr m ng c n ph i hi u Internet Protocol security đ b o ng truy n h th ng m ng. Bài h c s giúp sinh viên tri n khai ng truy n h th ng

ườ Ng ậ ườ m t đ IPSec và IPSec có Certificate đ b o m t đ m ng.ạ ể ể ớ

ậ Tri n khai IPSec Tri n khai IPSec v i Certificate Giám sát IPSec. ỏ Câu h i ôn t p

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

Ọ Ọ

Ụ Ụ

M C TIÊU BÀI H C M C TIÊU BÀI H C

ơ ế ả ớ

ạ ớ ể ậ c c ch b o m t m ng v i IPSec. c IP Sec và IP Sec v i Certificate.

ượ ượ ạ ộ ủ Trình bày đ Tri n khai đ Giám sát ho t đ ng c a IP Sec.

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

ể

Tri n khai IPSec

ớ

ệ ứ ề ằ ng truy n b ng IPSec

ậ ườ ậ ủ ả ả

ệ ủ

ng th c làm vi c c a IPSec. ỏ ươ ứ i thi u IPSec Gi Cách th c b o m t đ Chính sách b o m t c a IPSec. ứ Các ph ỡ ỏ Cách th c gán và g b IPSec ra kh i PC.

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

ể

Tri n khai IPSec

ạ ứ ử ụ

ố ể ả ạ

ả

ả Đo n video mô t cách th c s d ng ệ ậ IPSec đ b o m t thông tin trong h th ng m ng IP. ể ầ Sau ph n này sinh viên có th : ượ c IPSec là gì ứ ứ ủ ệ ệ cách th c IPSec làm vi c cách th c làm vi c c a chính

i thích đ Gi ả Mô t ả Mô t sách IPSec.

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

ể

Tri n khai IPSec

ớ ệ Gi i thi u IPSec

ượ ượ ệ ệ ẩ ẩ

ể ể ượ ượ ể ể ộ ộ

c p đ gói tin. IPSec đ c p đ gói tin. IPSec đ ả ả ự ự c dùng đ xác minh, xác th c c dùng đ xác minh, xác th c ử ụ c s d ng đ cung ử ụ c s d ng đ cung ề ề ậ ữ ệ ậ ữ ệ ứ ứ ệ ệ ạ ạ ộ IPSec là m t công ngh chu n đ ộ IPSec là m t công ngh chu n đ ữ ệ ở ấ và mã hoá d li u ữ ệ ở ấ và mã hoá d li u ươ ấ ươ c p ph ấ c p ph ng th c b o m t d li u cho vi c truy n trên m ng. ng th c b o m t d li u cho vi c truy n trên m ng.

ợ ợ

ự ự

ướ ướ

c và trong quá trình thông tin c và trong quá trình thông tin

ủ ủ L i ích c a IPSec: L i ích c a IPSec: ỗ ợ ỗ ợ H tr xác th c tr H tr xác th c tr liên l cạ liên l cạ ậ ậ

ả ả

ư ượ ư ượ

B o m t thông tin thông qua mã hoá l u l B o m t thông tin thông qua mã hoá l u l ủ ư ượ ủ ư ượ

ằ ằ ng IP b ng cách t ng IP b ng cách t

ng IP ng IP ừ ừ

ố ố

ỉ ỉ

ẹ ẹ Tính toàn v n c a l u l Tính toàn v n c a l u l ử ử ch i ch nh s a thông tin ch i ch nh s a thông tin

ị ấ ị ấ

ố ố

Phòng ch ng b t n công. Phòng ch ng b t n công.

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

ể

Tri n khai IPSec

Active Directory Active Directory

IPSec IPSec Policy Policy

Security Association Security Association Negotiation (ISAKMP) Negotiation (ISAKMP)

TCP Layer TCP Layer

IPSec Driver IPSec Driver

IPSec IPSec Driver Driver

Encrypted IP Encrypted IP Packets Packets

ậ ườ ứ ả ề ằ Cách th c b o m t đ ng truy n b ng IPSec

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

ể

Tri n khai IPSec

IPSec uses rules and policies to secure IPSec uses rules and policies to secure network traffic network traffic

Rules are composed of: Rules are composed of:

 A filter  A filter  A filter action  A filter action  An authentication method  An authentication method

Default polices include: Default polices include:

 Client (Respond Only)  Client (Respond Only)  Server (Request Security)  Server (Request Security)  Secure Server (Require Security)  Secure Server (Require Security)

ậ ủ ả Chính sách b o m t c a IPSec.

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

ể

Tri n khai IPSec

ứ ỏ ỡ ỏ Cách th c gán và g b IPSec ra kh i PC.

ỡ ỡ

Demo gán và g IPSec: Demo gán và g IPSec:

Add an IP Security Management Console and Add an IP Security Management Console and then assign or unassign an IPSec policy for a then assign or unassign an IPSec policy for a local computer policy local computer policy

Assign or unassign an IPSec policy for an Active Assign or unassign an IPSec policy for an Active Directorybased Group Policy Directorybased Group Policy

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

ớ

ể

Tri n khai IPSec v i Certificate

ệ ề

ổ ế

ử ụ ớ i thi u v Certificate. Gi ữ Nh ng Certificate ph bi n. Vì sao s d ng Certificate trong IPSec.

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

ớ

ể

Tri n khai IPSec v i Certificate

ớ ề ệ Gi i thi u v Certificate.

ỉ ệ ử ỉ ệ ử ứ ứ ự ự ể ể ườ ườ dùng đ xác th c ng dùng đ xác th c ng i dùng i dùng

ộ Certificates là m t ch ng ch đi n t ộ Certificates là m t ch ng ch đi n t trong Internet và Intranet. trong Internet và Intranet.

Certificates: Certificates:

Securely bind a public key to the Securely bind a public key to the entity that holds the corresponding private key entity that holds the corresponding private key

Are digitally signed by the issuing certificate Are digitally signed by the issuing certificate authority (CA) authority (CA)

Verify the identity of a user, computer, Verify the identity of a user, computer, or service that presents the certificate or service that presents the certificate

Contain details about the issuer Contain details about the issuer and the subject and the subject

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

ớ

ể

Tri n khai IPSec v i Certificate

Internet Internet Authentication Authentication

Encrypting Encrypting File System File System

Digital Digital Signatures Signatures

IP Security IP Security

Secure E Secure E Mail Mail

Smart Card Smart Card Logon Logon

Software Software Code Signing Code Signing

ổ ế ữ Nh ng Certificate ph bi n.

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

ớ

ể

Tri n khai IPSec v i Certificate

IP Security IP Security

ử ụ Vì sao s d ng Certificate trong IPSec.

Configure IPSec to use certificates: Configure IPSec to use certificates:

To allow an enterprise to interoperate with other To allow an enterprise to interoperate with other organizations that trust the same CA organizations that trust the same CA When you need a higher level of security than When you need a higher level of security than provided by the Kerberos protocol or preshared provided by the Kerberos protocol or preshared keys keys For clients that are not part of an Active For clients that are not part of an Active Directory structure or do not support the Directory structure or do not support the Kerberos protocol Kerberos protocol

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

Giám sát IPSec.

ụ Giám sát IPSec ị Start và Stop d ch v IPSec

Ấ

Ệ

TRƯỜNG TRUNG C P VI T KHOA Website: http://www.vietkhoa.edu.vn

Giám sát IPSec

Use the IP Security Monitor to view details about IPSec Use the IP Security Monitor to view details about IPSec policies such as: policies such as:

Active IPSec policy details Active IPSec policy details  Name  Name  Description  Description  Date last modified  Date last modified  Store  Store  Path  Path  Organizational unit and Group Policy object  Organizational unit and Group Policy object

(GPO) name (GPO) name Main mode statistics Main mode statistics  Information from the Internet Key Exchange  Information from the Internet Key Exchange Quick mode statistics Quick mode statistics  Information about the IPSec driver  Information about the IPSec driver