Сурков Л.В. - Защита сетевого трафика с использованием IPsec и сертификатов, страница 8
Описание файла
PDF-файл из архива "Сурков Л.В. - Защита сетевого трафика с использованием IPsec и сертификатов", который расположен в категории "". Всё это находится в предмете "языки интернет-программирования" из 5 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "книги и методические указания", в предмете "языки интернет-программирования" в общих файлах.
Просмотр PDF-файла онлайн
Текст 8 страницы из PDF
БауманаКафедра ИУ-660Сурков Л.В.Корпоративные сетиПрактикум «Защита сетевого трафика с использованием IPsec и сертификатов» Rev.11экран диалогового окна новой политики.ИзменитьсуществующуюполитикуЩелкните нужную политику правой кнопкой мыши ивыберите команду Свойства.2. На вкладке Общие введите уникальное имя в поле Имя.3. В поле Описание введите описание политики безопасности, например укажитегруппы или домены, которые она затрагивает.4.
Если компьютер является частью домена, введите значение в поле Проверятьполитику на наличие изменений каждые число минут, чтобы задать частотувыполнения агентом политики проверки групповой политики на наличиеобновлений5. При наличии особых потребностей в безопасности при обмене ключами нажмитекнопку Дополнительно.6. Перейдите на вкладку Правила и создайте все необходимые правила дляполитики.Чтобы добавить и изменить правила1. В оснастке «Управление политикой безопасности IP» щелкните правой кнопкойполитику, которую требуется изменить, и выберите команду Свойства.2.
Выберите, следует ли использовать мастер добавления:o чтобы использовать мастер, помогающий последовательно выполнитьоперации по добавлению правила безопасности, убедитесь в том, чтофлажок Использовать мастер установлен, нажмите кнопку Далее иследуйте выводимым на экран инструкциям;o для того чтобы добавить или изменить правило вручную, снимите флажокИспользовать мастер, нажмите кнопку Добавить или Изменить ивыполните следующие шаги данной процедуры.3.
На соответствующих вкладках задайте список фильтров IP, действие фильтра, типподключения, методы проверки подлинности и параметры туннеля.Чтобы активизировать правила1. В оснастке «Управление политикой безопасности IP» щелкните правой кнопкойполитику, которую требуется изменить, и выберите команду Свойства.2. Установите флажки для правил, которые требуется активизировать, или снимитефлажки для отключения правил.Чтобы определить методы проверки подлинности IPSEC1. В оснастке «Управление политикой безопасности IP» щелкните правой кнопкойполитику, которую требуется изменить, и выберите команду Свойства.2.
Выберите правило, которое требуется изменить, и нажмите кнопку Изменить.3. На вкладке Методы проверки подлинности нажмите кнопку Добавить. Приизменении настроек существующего метода выберите изменяемый метод проверкиподлинности и нажмите кнопку Изменить.МГТУ им. БауманаКафедра ИУ-661Сурков Л.В.Корпоративные сетиПрактикум «Защита сетевого трафика с использованием IPsec и сертификатов» Rev.114.
Определите методы проверки подлинности:o выберите Стандарт Kerberos V5, чтобы использовать для служб проверкиподлинности протокол безопасности Kerberos V5, если данное правилоприменяется к компьютерам, которые заверены доверенным доменомWindows;o чтобы использовать для служб проверки подлинности сертификатоткрытого ключа, выберите Использовать сертификат данного Центрасертификации.o Если выбрано использование сертификата, нажмите кнопку Обзор длявыбора корневого центра сертификации.o Чтобы указать для использования при проверке подлинности собственныйключ, выберите Использовать данную строку для защиты обменаключами.Чтобы добавить или изменить списки фильтров IPSEC1. В оснастке «Управление политикой безопасности IP» щелкните правой кнопкойполитику, которую требуется изменить, и выберите команду Свойства.2. В диалоговом окне свойства политики безопасности IP выберите правило, вкоторое требуется добавить новый список фильтров IP, и нажмите кнопкуИзменить.3.
При добавлении нового списка фильтров IPSEC нажмите кнопку Добавить навкладке Список фильтров IP. При изменении существующего списка фильтроввыберите нужный список фильтров и нажмите кнопку Изменить.4. Введите уникальное имя для списка.5. Введите описание, например, типы трафика, которые представляет данный список.6. Создайте фильтры.Чтобы добавить или изменить фильтры IPSEC1. В оснастке «Управление политикой безопасности IP» щелкните правой кнопкойполитику, которую требуется изменить, и выберите команду Свойства.2. Выберите правило, содержащее фильтр IP, который следует изменить, и нажмитекнопку Изменить.3.
Выполните одно из следующих действий.o При добавлении фильтра IPSEC нажмите кнопку Добавить на вкладкеСписок фильтров IP.o При изменении существующего списка фильтров IP выберите нужныйфильтр и нажмите кнопку Изменить.4. В диалоговом окне Список фильтров IP выполните одно из следующих действий.ЧтобыВоспользоватьсяВыполните следующие действиямастеромфильтров IP для создания фильтраСоздать фильтр вручнуюМГТУ им. БауманаУбедитесь,чтофлажокИспользовать мастер установлен.Снимите флажок Использоватьмастер и нажмите кнопку Добавить.Кафедра ИУ-662Сурков Л.В.Корпоративные сетиПрактикум «Защита сетевого трафика с использованием IPsec и сертификатов» Rev.11Снимите флажок ИспользоватьИзменить существующий фильтрмастер и нажмите кнопку Изменить.5.
На вкладке Адресация выберите Адрес источника пакетов.ЗначениеЗадает защиту для пакетов, полученныхсоМой IP-адресвсехIP-адресовнакомпьютере,длякоторого предназначается данный фильтр.от любого компьютераЛюбой IP-адресОпределенныйIP-адресОпределеннаяс IP-адреса, указанного в поле IP-адрес.с IP-адреса, указанного в поле Маска подсети.подсеть IP6. Перейдите в группу Адрес назначения пакетов и повторите шаг 5 для адресаназначения.7.
Установите флажок Отраженные в нужное положение.Выполните следующиеЧтобыдействияСоздать фильтр для защиты трафикамежду исходным и конечным компьютером.Установитефлажок(Фильтрация для защиты трафика в одном Отраженныенаправлении не поддерживается.)Создатьфильтр,разрешающийзапрещающий трафик.илиМожно установить флажокОтраженные, но не обязательно.СнимитеСоздать фильтр для туннеля IPSECОтраженныефлажокисоздайтедваправила с различными спискамифильтров.8. На вкладке Описание введите описание фильтра. (Например, укажите, к какимузлам и типам трафика он применяется.)9. (Необязательно.) При необходимости в дополнительной фильтрации IP поконкретному протоколу или номеру порта настройте дополнительные параметрыфильтра на вкладке Протокол.МГТУ им.
БауманаКафедра ИУ-663Сурков Л.В.Корпоративные сетиПрактикум «Защита сетевого трафика с использованием IPsec и сертификатов» Rev.11Чтобы настроить дополнительные параметры фильтра IPSEC1. В оснастке «Управление политикой безопасности IP» щелкните правой кнопкойполитику, которую требуется изменить, и выберите команду Свойства.2. Выберите правило, содержащее фильтр IP, который следует изменить, и нажмитекнопку Изменить.3. На вкладке Список фильтров IP выберите фильтр, который требуется изменить, инажмите кнопку Изменить.4. Перейдите на вкладку Протокол.5. Выберите нужное значение в поле Выберите тип протокола:Выполните следующиеЧтобы фильтроватьдействияЛюбые пакеты, отправленные и принятыепо любому из протоколов семейства TCP/IPВыберитеЛюбой.Пакеты, отправленные по конкретномупротоколуВыберитенужныйпротокол.Пакеты, отправленные по протоколу, невходящему в списокзначениеВыберитеДругоеивведите номер протокола.6.
(Необязательно.) При выборе протокола TCP или UDP можно также фильтроватьпакеты по порту источника.o Для того чтобы выполнялась попытка защитить каждый пакет,отправленный на любой порт, используемый выбранным типом протокола,выберите Пакеты из любого порта.o Для того чтобы выполнялась попытка защитить каждый пакет,отправленный на конкретный порт, используемый выбранным типомпротокола, выберите Пакеты из этого порта.7. Выберите порт назначения:o Для фильтрации пакетов, полученных на любой порт, используемыйвыбранным типом протокола, выберите Пакеты на любой порт.o Чтобы фильтровать только пакеты, полученные на порт с указаннымномером, выберите Пакеты на этот порт.Чтобы активизировать список фильтров IP1.
В оснастке «Управление политикой безопасности IP» щелкните правой кнопкойполитику, которую требуется изменить, и выберите команду Свойства.2. Выберите правило, которое требуется изменить, и нажмите кнопку Изменить.3. На вкладке Список фильтров IP выберите список фильтров IP, который требуетсяназначить в качестве активного списка для данного правила.Выбранный список фильтров IP станет активным списком для данного правила.МГТУ им.
БауманаКафедра ИУ-664Сурков Л.В.Корпоративные сетиПрактикум «Защита сетевого трафика с использованием IPsec и сертификатов» Rev.11Чтобы добавить и изменить действия фильтра1. В оснастке «Управление политикой безопасности IP» щелкните правой кнопкойполитику, которую требуется изменить, и выберите команду Свойства.2. Выберите правило, которое требуется изменить, нажмите кнопку Изменить, азатем перейдите на вкладку Действие фильтра.3. Выберите, следует ли использовать мастер добавления:o чтобы использовать мастер, помогающий последовательно выполнитьоперации по добавлению действия фильтра, убедитесь в том, что флажокИспользовать мастер установлен, а затем следуйте выводимым на экранинструкциям;o для того чтобы выполнить добавление или изменение действий фильтравручную, снимите флажок Использовать мастер, а затем нажмите кнопкуДобавить для добавления действия фильтра или кнопку Изменить дляизменения настроек действия фильтра.4.
Выберите действие фильтра.o Выберите Разрешить, чтобы разрешить получение или отправкунезашифрованных пакетов. Безопасность для этих пакетов запрашиваться небудет.o Выберите Блокировать, чтобы пакеты, совпадающие с данным фильтром,немедленно отбрасывались. Безопасность для этих пакетов запрашиватьсяне будет.o Выберите Согласовать безопасность, чтобы использовать для обеспечениябезопасности пакетов, совпадающих с фильтром, методы безопасности изсписка Методы безопасности в порядке предпочтения. Запросыбезопасности для этих пакетов будут приниматься.5.
Если входящие незащищенные пакеты блокировать не требуется, но необходимообеспечить безопасность исходящих запросов и последующего двустороннегообмена данными, установите флажок Принимать небезопасную связь, ноотвечать с помощью IPSEC.6. Если требуется сделать возможной связь с другими компьютерами, неподдерживающими IPSEC, и обеспечить продолжение связи при отсутствии ответана запрос согласования безопасности IPSEC, установите флажок Разрешать связьс компьютерами, не поддерживающими IPSEC. Если этот параметр включен, топосле сбоя согласования IPSEC с конкретным узлом безопасность IPSEC для связис этим узлом отключается на некоторое время.7. Установка флажка Сеансовые циклы безопасной пересылки (PFS) гарантирует,что основные ключи или исходные данные ключа не используются для созданияключа сеанса более одного раза.8. На вкладке Общие введите уникальное имя.9.
