Bài giảng Triển khai ứng dụng mạng - Bài 6: Bảo mật mạng với IPSec và Certificate
lượt xem 19
download
Người quản trị mạng cần phải hiểu Internet Protocol security để bảo mật đường truyền hệ thống mạng. Bài học sẽ giúp sinh viên triển khai IPSec và IPSec có Certificate để bảo mật đường truyền hệ thống mạng.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng Triển khai ứng dụng mạng - Bài 6: Bảo mật mạng với IPSec và Certificate
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn MH/MĐ: TRIỂN KHAI ỨNG DỤNG MẠNG Bài 1: TCP/IP v.4 Bài 2: XÂY DỰNG LAN ROUTER Bài 3: XÂY DỰNG DHCP SERVER Bài 4: XÂY DỰNG DNS SERVER Bài 5: XÂY DỰNG WEB, FTP SERVER Bài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE Bài 7: TỔNG QUAN VỀ HỆ THỐNG EMAIL Bài 8: CÀI ĐẶT VÀ CẤU HÌNH ALTN MDAEMON SERVER ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Bài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE Ng ười i qu Ngườ quảản n trtrị ị m mạạng ng ccầần n ph phảải i hihiểểu u Internet Internet Protocol Protocol security security đđểể bbảảo o mmậật đ ường truy t đườ ng truyềền h n hệệ th thốống m ng mạạng. Bài h ng. Bài họọc s c sẽẽ giúp sinh viên tri giúp sinh viên triểển khai n khai IPSec IPSec và và IPSec IPSec có có Certificate Certificate đđểể bbảảo o m mậật t đđườ ường ng truy truyềền n hhệệ th thốống ng mmạạng. ng. Triển khai IPSec Triển khai IPSec với Certificate Giám sát IPSec. Câu hỏi ôn tập
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn MỤC TIÊU BÀI HỌC Trình bày được cơ chế bảo mật mạng với IPSec. Triển khai được IP Sec và IP Sec với Certificate. Giám sát hoạt động của IP Sec.
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec Giới thiệu IPSec Cách thức bảo mật đường truyền bằng IPSec Chính sách bảo mật của IPSec. Các phương thức làm việc của IPSec. Cách thức gán và gỡ bỏ IPSec ra khỏi PC.
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec Đoạn video mô tả cách thức sử dụng IPSec để bảo mật thông tin trong hệ thống mạng IP. Sau phần này sinh viên có thể: Giải thích được IPSec là gì Mô tả cách thức IPSec làm việc Mô tả cách thức làm việc của chính sách IPSec.
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec Giới thiệu IPSec IPSec là một công nghệ chuẩn được dùng để xác minh, xác thực và mã hoá dữ liệu ở cấp độ gói tin. IPSec được sử dụng để cung cấp phương thức bảo mật dữ liệu cho việc truyền trên mạng. Lợi ích của IPSec: Hỗ trợ xác thực trước và trong quá trình thông tin liên lạc Bảo mật thông tin thông qua mã hoá lưu lượng IP Tính toàn vẹn của lưu lượng IP bằng cách từ chối chỉnh sửa thông tin Phòng chống bị tấn công.
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec Cách thức bảo mật đường truyền bằng IPSec Active Directory 1 IPSec IPSec Policy Policy Security Association Negotiation (ISAKMP) 2 TCP Layer TCP Layer IPSec IPSec Driver Driver 3 Encrypted IP Packets
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec Chính sách bảo mật của IPSec. IPSec uses rules and policies to secure network traffic Rules are composed of: A filter A filter action An authentication method Default polices include: Client (Respond Only) Server (Request Security) Secure Server (Require Security)
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec Cách thức gán và gỡ bỏ IPSec ra khỏi PC. Demo gán và gỡ IPSec: Add an IP Security Management Console and then assign or unassign an IPSec policy for a local computer policy Assign or unassign an IPSec policy for an Active Directorybased Group Policy
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec với Certificate Giới thiệu về Certificate. Những Certificate phổ biến. Vì sao sử dụng Certificate trong IPSec.
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec với Certificate Giới thiệu về Certificate. Certificates là một chứng chỉ điện tử dùng để xác thực người dùng trong Internet và Intranet. Certificates: Securely bind a public key to the entity that holds the corresponding private key Are digitally signed by the issuing certificate authority (CA) Verify the identity of a user, computer, or service that presents the certificate Contain details about the issuer and the subject
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec với Certificate Những Certificate phổ biến. Internet Authentication Encrypting File System Digital Signatures Secure E IP Security Mail Smart Card Logon Software Code Signing
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec với Certificate Vì sao sử dụng Certificate trong IPSec. IP Security Configure IPSec to use certificates: To allow an enterprise to interoperate with other organizations that trust the same CA When you need a higher level of security than provided by the Kerberos protocol or preshared keys For clients that are not part of an Active Directory structure or do not support the Kerberos protocol
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Giám sát IPSec. Giám sát IPSec Start và Stop dịch vụ IPSec
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Giám sát IPSec Giám sát IPSec Use the IP Security Monitor to view details about IPSec policies such as: Active IPSec policy details Name Description Date last modified Store Path Organizational unit and Group Policy object (GPO) name Main mode statistics Information from the Internet Key Exchange Quick mode statistics Information about the IPSec driver
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Giám sát IPSec Start và Stop dịch vụ IPSec Demo cách thức start và stop IPSec: Stop and start the IPSec services by using the Windows interface Stop and start the IPSec services by using the command prompt
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Câu hỏi ôn tập Cơ chế bảo mật của IPSec trên đường truyền. Phương thức triển khai IPSec để bảo mật đường truyền. Certificate là gì? Phương thức triển khai IPSec với Certificate nhằm làm gì?
- TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn HỎI ĐÁP
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng Hệ thống thông tin quản lý Chương 4: Triển khai ứng dụng - Th.S. Nguyễn Anh Hào
22 p | 185 | 21
-
Bài giảng Triển khai ứng dụng mạng - Bài 4: Xây dựng DNS Server
50 p | 131 | 21
-
Bài giảng Lập trình web với ASP.Net
386 p | 104 | 18
-
Bài giảng Triển khai ứng dụng mạng - Bài 3: Xây dựng DHCP Server
42 p | 161 | 18
-
Bài giảng Thiết kế và lập trình Website: Chương 4 - ThS. Dương Thành Phết
81 p | 103 | 15
-
Bài giảng Triển khai ứng dụng mạng - Bài 8: Cài đặt và cấu hình ALT-N mdaemon server
53 p | 117 | 14
-
Bài giảng Triển khai ứng dụng mạng - Bài 5: Xây dựng Web, FPT server
63 p | 127 | 14
-
Bài giảng Lập trình Web ASP.Net: Chương 1 - Dương Thành Phết
56 p | 125 | 13
-
Bài giảng Triển khai ứng dụng mạng - Bài 2: Xây dựng LAN Router
24 p | 95 | 10
-
Bài giảng Triển khai ứng dụng mạng - Bài 1: TCP/IP v.4
24 p | 86 | 8
-
Bài giảng An toàn ứng dụng web & CSDL: Chương 4 - TS. Hoàng Xuân Dậu
34 p | 27 | 6
-
Bài giảng Triển khai ứng dụng mạng - Bài 7: Tổng quan về hệ thống e-mail
18 p | 76 | 6
-
Bài giảng Triển khai ứng dụng mạng: Mở đầu
10 p | 79 | 6
-
Bài giảng Lập trình Web ASP.Net với C#: Chương 1 - Th.S Phạm Đào Minh Vũ
56 p | 80 | 5
-
Bài giảng Tin học ứng dụng: Chương 3 - Trần Hương
89 p | 7 | 4
-
Bài giảng Phát triển hệ thống thông tin quản lý: Những vấn đề trong việc phát triển hệ thống thông tin quản lý - Nguyễn Anh hào
22 p | 22 | 3
-
Bài giảng Hệ thống thông tin quản lý - Chương 4: Triển khai ứng dụng
19 p | 36 | 2
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn