intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Xây dựng hệ thống Firewall: Bài 5 - Cao đẳng Nghề CNTT iSPACE

Chia sẻ: Kiếp Này Bình Yên | Ngày: | Loại File: PDF | Số trang:131

Thêm vào BST
Báo xấu
74
lượt xem 21
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài 4 đề cập đến việc triển khai hệ thống VPN trên Cisco IOS. Bài này giúp người học biết triển khai một hệ thống VPN với cơ chế bảo mật thông qua giao thức IPSec, biết ứng dụng bài học vào thực tiễn xây dựng hệ thống VPN an toàn cho doanh nghiệp.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Xây dựng hệ thống Firewall: Bài 5 - Cao đẳng Nghề CNTT iSPACE

  1. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MÔN HỌC: XÂY DỰNG HỆ THỐNG FIREWALL Trường Cao đẳng Nghề CNTT iSPACE Khoa Mạng Và An Ninh Thông Tin fit@ispace.edu.vn http://fit.ispace.edu.vn @Email: fit@ispace.edu.vn 1
  2. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MÔN HỌC: XÂY DỰNG HỆ THỐNG FIREWALL Bài 1: CÁC NGUYÊN TẮC BẢO MẬT MẠNG. Bài 2: BẢO MẬT MẠNG SỬ DỤNG CISCO IOS FIREWALL Bài 3: BẢO MẬT MẠNG SỬ DỤNG CISCO IPS Bài 4: BẢO MẬT LAYER 2 Bài 5: TRIỂN KHAI HỆ THỐNG VPN TRÊN CISCO IOS @Email: fit@ispace.edu.vn 2
  3. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn BÀI 5: TRIỂN KHAI HỆ THỐNG VPN TRÊN CISCO IOS Triển khai hệ thống Ipsec VPN site- to – site bằng dòng lệnh và sử dụng giao diện SDM Giới thiệu IPsec và đặc điểm IPsec Triển khai site – to – site IPsec VPN Cấu hình IPsec site – to – site VPN sử dụng SDM Cấu hình cisco Easy VPN và Easy VPN Server với SDM Triển khai cisco VPN Client Câu hỏi bài tập @Email: fit@ispace.edu.vn 3
  4. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MỤC TIÊU BÀI HỌC Trình bày được các thành phần của IPSec và đặc điểm của IPSec VPN. Triển khai Site-to-Site IPSec VPN. Cấu hình IPSec Site-to-Site VPN sử dụng SDM. Cấu hình được Cisco Easy VPN Server với SDM. Triển khai được Cisco VPN Client. @Email: fit@ispace.edu.vn 4
  5. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec Tổng quan về giao thức IPSec và cách thức hoạt động của IPSec Tống quan IPSec Internet Key Exchange Các chức năng IKE ESP và AH Hàm băm Mã hóa Môi trường khóa công khai @Email: fit@ispace.edu.vn 5
  6. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec IPsec là gì ? IPsec là một chuẩn của IETF sử dụng cơ chế mã hóa trong lớp mạng Chứng thực gói tin IP Kiểm tra tính toàn vẹn của mỗi gói tin Đảm bảo tính “riêng tư” (Bí mật) với mỗi gói tin Chuẩn mở đảm bảo tính bảo mật khi kết nối riêng tư Ứng dụng trong các mô hình mạng từ nhỏ đế lớn Hỗ trợ sẳn trong các phiên bản phần mềm Cisco IOS 11.3 T trở về sau. Hỗ trợ trong các phiên bản Firewall PIX 5.0 và sau đó @Email: fit@ispace.edu.vn 6
  7. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec Tính năng bảo mật IPsec: IPsec là chuẩn duy nhất trong lớp 3 cung cấp tính năng : Bảo mật Chứng thực Toàn vẹn dữ liệu @Email: fit@ispace.edu.vn 7
  8. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec IPsec Protocols: IPsec sử dụng ba giao thức chính để tạo ra một khung bảo mật Internet Key Exchange (IKE): o Cung cấp khung thỏa thuận những thông số bảo mật o Tạo ra các khóa xác thực Encapsulating Security Payload (ESP): o Cung cấp việc mã hóa , xác thực và bảo mật dữ liệu Authentication Header (AH): o Cung cấp khung cho việc xác thực và bảo mật dữ liệu @Email: fit@ispace.edu.vn 8
  9. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec IPsec Headers : Ipsec ESP cung cấp những tính năng: Xác thực và toàn vẹn dữ liệu ( MD5 – SHA 1 – HMAC ) Bảo mật ( DES , 3DES , ASE ) chỉ với ESP @Email: fit@ispace.edu.vn 9
  10. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec Peer Authentication: Peer phương pháp xác thực: Đặt Username – Password Mật khẩu một lần (OTP) Sinh trắc học Khóa biết trước Chứng chỉ số @Email: fit@ispace.edu.vn 10
  11. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec Internet Key Exchange: IKE giúp các bên giao tiếp hòa hợp các tham số bảo mật và khóa xác nhận trước khi một phiên bảo mật IPSec được triển khai. IKE sửa đổi những tham số khi cần thiết trong suốt phiên làm việc IKE cũng đảm nhiệm việc xoá bỏ những SA và các khóa sau khi một phiên giao dịch hoàn thành @Email: fit@ispace.edu.vn 11
  12. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec IKE Phases: Giai đoạn 1: Xác thực các thông điệp Thiết lập kênh đàm phán giữa SA Thông tin thỏa thuận các thuật toán Giai đoạn 1.5: Chứng thực VPN client Bật chế độ cấu hình Giai đoạn 2: Thiết lập SAs cho Ipsec Giao dịch nhanh @Email: fit@ispace.edu.vn 12
  13. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec IKE Modes : 4 chế độ IKE phổ biến thường được triển khai : Chế độ chính (Main mode) Chế độ linh hoạt (Aggressive mode) Chế độ nhanh (Quick mode) Chế độ nhóm mới (New Group mode) @Email: fit@ispace.edu.vn 13
  14. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec IKE Modes: @Email: fit@ispace.edu.vn 14
  15. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec Tính năng khác IKE : Phát hiện mất kết nối tới PER ( DPD ) : Chức năng mang tính 2 chiều Gửi những thông điệp định kỳ PEER thực hiện gửi lại nếu không coi là mất kết nối IKE Keepalives được gửi đi sau khoảng thời gian 10s NAT Traversal : Được định nghĩa trong RFC 3947 Đóng gói trong gói tin thông qua giao thức UDP @Email: fit@ispace.edu.vn 15
  16. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec IPsec NAT Traversal : Cần NAT Traversal với IPsec qua TCP/UDP : NAT Traversal phát hiện NAT Traversal quyết định Đóng gói các gói tin thông qua UDP Các thông tin : IP và PORT nằm trong gói UDP @Email: fit@ispace.edu.vn 16
  17. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec Mode cấu hình : Các Mode sử dụng để đẩy các thông số cấu hình cho IPsec VPN Client @Email: fit@ispace.edu.vn 17
  18. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec Easy VPN: @Email: fit@ispace.edu.vn 18
  19. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec User Authentication: Cho phép phương thức AAA hoạt động đối với việc xác thực user @Email: fit@ispace.edu.vn 19
  20. TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec và đặc điểm IPsec ESP và AH: IP protocol : ESP và AH ESP sử dụng port 50 AH sử dụng port 51 Ipsec modes : Sử dụng 2 mode : Tunnel hoặc Transport Tunnel mode : Tạo ra header mới cho IP @Email: fit@ispace.edu.vn 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2