Сурков Л.В. - Защита сетевого трафика с использованием IPsec и сертификатов, страница 9
Описание файла
PDF-файл из архива "Сурков Л.В. - Защита сетевого трафика с использованием IPsec и сертификатов", который расположен в категории "". Всё это находится в предмете "языки интернет-программирования" из 5 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "книги и методические указания", в предмете "языки интернет-программирования" в общих файлах.
Просмотр PDF-файла онлайн
Текст 9 страницы из PDF
Введите описание. Например, можно указать уровни безопасности,представляемые данным действием ключа.10. Если выбрано действие Согласовать безопасность, добавьте новые или изменитесуществующие методы безопасности для действия фильтра.Чтобы добавить или изменить методы безопасности IPSEC1. В оснастке «Управление политикой безопасности IP» щелкните правой кнопкойполитику, которую требуется изменить, и выберите команду Свойства.2.
Выберите правило, которое требуется изменить, и нажмите кнопку Изменить.МГТУ им. БауманаКафедра ИУ-665Сурков Л.В.Корпоративные сетиПрактикум «Защита сетевого трафика с использованием IPsec и сертификатов» Rev.113. На вкладке Действие фильтра выберите действие фильтра, которое требуетсяизменить, и нажмите кнопку Изменить.4. Выберите добавление нового метода безопасности или изменение существующего:o чтобы добавить новый метод безопасности, нажмите кнопку Добавить навкладке Методы безопасности;o при изменении настроек существующего метода выберите изменяемыйметод безопасности и нажмите кнопку Изменить.5. Задайте уровень безопасности.Выполните следующиеЧтобыИспользоватьпротоколдействияESPдляшифрования данных (обеспечивает защиту) поалгоритму DES с проверкой целостности поалгоритму MD5 и стандартными параметрамиВыберитеВысокаябезопасность (ESP).ключа (100 000 Кбайт, 1 час).Использовать протокол AH для подписания(обеспечения целостности) сведений об адресациипакета (заголовок IP) и данных с применениемалгоритмапроверкицелостностиMD5ВыберитеСредняяи безопасность (AH).стандартных параметров ключа (100 000 Кбайт, 1час).ВыберитеИспользоватьнастраиваемыебезопасности.уровниНастраиваемая безопасность,нажмите кнопку Настроить, азатемустановитенужныепараметры.6.
Повторите эту процедуру для настройки дополнительных методов безопасностидля действия фильтра.Чтобы настроить дополнительные методы безопасности IPSEC1. В оснастке «Управление политикой безопасности IP» щелкните правой кнопкойполитику, которую требуется изменить, и выберите команду Свойства.2. Выберите правило, которое требуется изменить, и нажмите кнопку Изменить.3. На вкладке Действие фильтра выберите действие фильтра, которое требуетсяизменить, и нажмите кнопку Изменить.4. Выберите добавление нового метода безопасности или изменение существующего.МГТУ им.
БауманаКафедра ИУ-666Сурков Л.В.Корпоративные сетиПрактикум «Защита сетевого трафика с использованием IPsec и сертификатов» Rev.115. Чтобы добавить новый метод безопасности, нажмите кнопку Добавить на вкладкеМетоды безопасности.6. Чтобы изменить существующий метод, выберите изменяемый метод безопасностии нажмите кнопку Изменить.7.
Выберите вариант Настраиваемая безопасность и нажмите кнопку Параметры.8. Чтобы обеспечить целостность сведений об адресации пакета (заголовок IP) иданных, установите флажок Целостность данных и адресов без шифрования(AH).9. При выборе протокола AH выберите алгоритм проверки целостности:o для использования 128-разрядного значения ключа выберите MD5;o для использования 160-разрядного значения выберите SHA1.10. Чтобы обеспечить целостность и шифрование (защиту) данных, установите флажокЦелостность данных с шифрованием (ESP)11.
При выборе протокола ESP выберите алгоритм проверки целостности данных.Если включено использование протокола AH, то для улучшения быстродействияможно выбрать значение Нет. Если протокол AH не используется, необходимовыбрать алгоритм проверки целостности для ESP. Варианты перечислены на шаге9.12. При выборе протокола ESP выберите алгоритм шифрования.ВыполнитеЧтобыИспользоватьследующие действияалгоритм,обеспечивающиймаксимальную безопасностьШифроватьданныеконфиденциальности,нодлянеВыберите 3DES.обеспеченияиспользоватьВыберите DES.максимальную безопасность 3DESНе использовать шифрованиеВыберите Нет.Чтобы активизировать действие фильтра1.
В оснастке «Управление политикой безопасности IP» щелкните правой кнопкойполитику, которую требуется изменить, и выберите команду Свойства.2. Выберите правило, которое требуется изменить, и нажмите кнопку Изменить.3. На вкладке Действие фильтра выберите действие фильтра, которое требуетсяактивизировать для данного правила.Чтобы настроить обмен ключами1. В оснастке «Управление политикой безопасности IP» щелкните правой кнопкойполитику, которую требуется изменить, и выберите команду Свойства.2.
Перейдите на вкладку Общие и нажмите кнопку Дополнительно.3. Чтобы задать создания нового основного ключа для каждого сеанса, установитефлажок Основной ключ безопасной пересылки (PFS).МГТУ им. БауманаКафедра ИУ-667Сурков Л.В.Корпоративные сетиПрактикум «Защита сетевого трафика с использованием IPsec и сертификатов» Rev.114.
Если требуется задать другой режим, введите значение в поле Проверятьподлинность и создавать новый ключ через каждые (минут), что вызоветпроверку подлинности и создание нового ключа через заданный интервал.5. Если требуется задать другой параметр, введите значение в поле Проверятьподлинность и создавать новый ключ через каждые (сеансов), чтобы задатьмаксимальное число сеансов использования одного основного ключа или егобазовых данных для создания ключа сеанса.
По достижении этого предела будетвыполняться проверка подлинности и создание нового ключа.6. При наличии особых потребностей в отношении методов безопасности при обменеключами нажмите кнопку Методы.Чтобы создать методы обмена ключами1. В оснастке «Управление политикой безопасности IP» щелкните правой кнопкойполитику, которую требуется изменить, и выберите команду Свойства.2. Перейдите на вкладку Общие, нажмите кнопку Дополнительно, а затем нажмитекнопку Методы.3. Нажмите кнопку Добавить или, в случае изменения существующего метода,выберите нужный метод безопасности и нажмите кнопку Изменить.4. Выберите Алгоритм проверки целостности:o для использования 128-разрядного значения выберите MD5;o для использования 160-разрядного значения (более надежно) выберитеSHA.5.
Выберите Алгоритм шифрования:o для использования алгоритма максимальной безопасности выберите 3DES;o при необходимости подключения к компьютеру, не имеющему 3DES, или вслучае, если высокая безопасность не требуется, выберите DES.Дополнительные сведения о криптографических параметрах см. в разделе«Специальные аспекты IPSEC».6. Выберите значение в поле Группа Диффи-Хелмана, чтобы задать длину базовыхданных для создания ключа:o для использования 768 бит данных выберите Низкая (1);o для использования 1024 бит данных выберите Средняя (2).Чтобы назначить политику IPSEC групповой политике1.
В консоли, из которой выполняется управление групповой политикой, выберитеобъект групповой политики, которому требуется назначить политику IPSEC.2. Раскройте узлы Конфигурация компьютера, Конфигурация Windows иПараметры безопасности.3. Щелкните папку Политики безопасности IP.4.
Щелкните правой кнопкой политику, которую требуется назначить, и выберитекоманду Назначить.Чтобы активизировать политику IPSEC на компьютере1. В оснастке «Управление политикой безопасности IP» щелкните папку Политикибезопасности IP.МГТУ им. БауманаКафедра ИУ-668Сурков Л.В.Корпоративные сетиПрактикум «Защита сетевого трафика с использованием IPsec и сертификатов» Rev.112.
Щелкните правой кнопкой политику, которую требуется назначить, и выберитекоманду Назначить.Контрольные вопросыЛитератураМГТУ им. БауманаКафедра ИУ-669.
