Bài giảng Triển khai ứng dụng mạng - Bài 6: Bảo mật mạng với Ipsec và Certificate

ppt 18 trang huongle 3280
Download
Bạn đang xem tài liệu "Bài giảng Triển khai ứng dụng mạng - Bài 6: Bảo mật mạng với Ipsec và Certificate", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptbai_giang_trien_khai_ung_dung_mang_bai_6_bao_mat_mang_voi_ip.ppt

Nội dung text: Bài giảng Triển khai ứng dụng mạng - Bài 6: Bảo mật mạng với Ipsec và Certificate

  1. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: MH/MĐ: TRIỂN KHAI ỨNG DỤNG MẠNG Bài 1: TCP/IP v.4 Bài 2: XÂY DỰNG LAN ROUTER Bài 3: XÂY DỰNG DHCP SERVER Bài 4: XÂY DỰNG DNS SERVER Bài 5: XÂY DỰNG WEB, FTP SERVER Bài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE Bài 7: TỔNG QUAN VỀ HỆ THỐNG E-MAIL Bài 8: CÀI ĐẶT VÀ CẤU HÌNH ALT-N MDAEMON SERVER ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN
  2. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Bài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE Người quản trị mạng cần phải hiểu Internet Protocol security để bảo mật đường truyền hệ thống mạng. Bài học sẽ giúp sinh viên triển khai IPSec và IPSec có Certificate để bảo mật đường truyền hệ thống mạng. Triển khai IPSec Triển khai IPSec với Certificate Giám sát IPSec. Câu hỏi ôn tập
  3. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: MỤC TIÊU BÀI HỌC Trình bày được cơ chế bảo mật mạng với IPSec. Triển khai được IP Sec và IP Sec với Certificate. Giám sát hoạt động của IP Sec.
  4. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Triển khai IPSec Giới thiệu IPSec Cách thức bảo mật đường truyền bằng IPSec Chính sách bảo mật của IPSec. Các phương thức làm việc của IPSec. Cách thức gán và gỡ bỏ IPSec ra khỏi PC.
  5. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Triển khai IPSec Đoạn video mô tả cách thức sử dụng IPSec để bảo mật thông tin trong hệ thống mạng IP. Sau phần này sinh viên có thể: Giải thích được IPSec là gì Mô tả cách thức IPSec làm việc Mô tả cách thức làm việc của chính sách IPSec.
  6. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Triển khai IPSec Giới thiệu IPSec IPSec là một công nghệ chuẩn được dùng để xác minh, xác thực và mã hoá dữ liệu ở cấp độ gói tin. IPSec được sử dụng để cung cấp phương thức bảo mật dữ liệu cho việc truyền trên mạng. Lợi ích của IPSec: Hỗ trợ xác thực trước và trong quá trình thông tin liên lạc Bảo mật thông tin thông qua mã hoá lưu lượng IP Tính toàn vẹn của lưu lượng IP bằng cách từ chối chỉnh sửa thông tin Phòng chống bị tấn công.
  7. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Triển khai IPSec Cách thức bảo mật đường truyền bằng IPSec Active Directory 1 IPSec Policy IPSec Policy Security Association Negotiation (ISAKMP) 2 TCP Layer TCP Layer IPSec Driver IPSec Driver 3 Encrypted IP Packets
  8. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Triển khai IPSec Chính sách bảo mật của IPSec. IPSec uses rules and policies to secure network traffic Rules are composed of:  A filter  A filter action  An authentication method Default polices include:  Client (Respond Only)  Server (Request Security)  Secure Server (Require Security)
  9. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Triển khai IPSec Cách thức gán và gỡ bỏ IPSec ra khỏi PC. Demo gán và gỡ IPSec: Add an IP Security Management Console and then assign or unassign an IPSec policy for a local computer policy Assign or unassign an IPSec policy for an Active Directory-based Group Policy
  10. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Triển khai IPSec với Certificate Giới thiệu về Certificate. Những Certificate phổ biến. Vì sao sử dụng Certificate trong IPSec.
  11. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Triển khai IPSec với Certificate Giới thiệu về Certificate. Certificates là một chứng chỉ điện tử dùng để xác thực người dùng trong Internet và Intranet. Certificates: Securely bind a public key to the entity that holds the corresponding private key Are digitally signed by the issuing certificate authority (CA) Verify the identity of a user, computer, or service that presents the certificate Contain details about the issuer and the subject
  12. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Triển khai IPSec với Certificate Những Certificate phổ biến. Internet Authentication Encrypting File System Digital Signatures IP Security Secure E-Mail Smart Card Logon Software Code Signing
  13. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Triển khai IPSec với Certificate Vì sao sử dụng Certificate trong IPSec. IP Security Configure IPSec to use certificates: To allow an enterprise to interoperate with other organizations that trust the same CA When you need a higher level of security than provided by the Kerberos protocol or preshared keys For clients that are not part of an Active Directory structure or do not support the Kerberos protocol
  14. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Giám sát IPSec. Giám sát IPSec Start và Stop dịch vụ IPSec
  15. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Giám sát IPSec Giám sát IPSec Use the IP Security Monitor to view details about IPSec policies such as: Active IPSec policy details  Name  Description  Date last modified  Store  Path  Organizational unit and Group Policy object (GPO) name Main mode statistics  Information from the Internet Key Exchange Quick mode statistics  Information about the IPSec driver
  16. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Giám sát IPSec Start và Stop dịch vụ IPSec Demo cách thức start và stop IPSec: Stop and start the IPSec services by using the Windows interface Stop and start the IPSec services by using the command prompt
  17. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: Câu hỏi ôn tập Cơ chế bảo mật của IPSec trên đường truyền. Phương thức triển khai IPSec để bảo mật đường truyền. Certificate là gì? Phương thức triển khai IPSec với Certificate nhằm làm gì?
  18. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: HỎI - ĐÁP