1. Trang chủ
  2. » Công Nghệ Thông Tin

triển khai giao thức ipsec _giao thức mạng kma

36 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 36
Dung lượng 1,83 MB

Nội dung

TRIỂN KHAI GIAO THỨCIPSECGiao thức an toàn mạngNgười hướng dẫn: TS Trần Thị LượngSinh viên thực hiện: abcMã sinh viên: ATNỘI DUNG1.IPSEC Transport và AH2.IPSEC Transport và ESP3.IPSEC Tunnel và AH4.IPSEC Tunnel và ESP

TRIỂN KHAI GIAO THỨC IPSEC Giao thức an toàn mạng Người hướng dẫn: TS Trần Thị Lượng Sinh viên thực hiện: abc Mã sinh viên: AT NỘI DUNG 1.IPSEC Transport AH 2.IPSEC Transport ESP 3.IPSEC Tunnel AH 4.IPSEC Tunnel ESP CẤU HÌNH SERVER +CLIENT ⮚Cài đặt strongswan: CHIA SẺ KHÓA ⮚Server : ⮚Client : IPSEC TRANSPORT VÀ AH Mơ hình mạng: Server OS: Ubuntu 22.04 IP: 10.6.15.1 Client OS: Ubuntu 22.04 IP: 10.6.15.100 CẤU HÌNH SERVER ⮚Cấu hình ipsectool cách sửa file /etc/ipsec.conf hình CẤU HÌNH CLIENT ⮚Cấu hình ipsectool cách sửa file /etc/ipsec.conf hình KHỞI ĐỘNG VÀ KIỂM TRA TRẠNG THÁI ⮚Server KHỞI ĐỘNG VÀ KIỂM TRA TRẠNG THÁI ⮚Client BẮT GĨI TIN ICMP CĨ CHỨA AH BẰNG WIRESHARK: CẤU HÌNH SERVER ⮚Cấu hình ipsectool cách sửa file /etc/ipsec.conf hình CẤU HÌNH CLIENT ⮚Cấu hình ipsectool cách sửa file /etc/ipsec.conf hình KHỞI ĐỘNG VÀ KIỂM TRA TRẠNG THÁI ⮚Server KHỞI ĐỘNG VÀ KIỂM TRA TRẠNG THÁI ⮚Client BẮT GÓI TIN ICMP CÓ CHỨA AH BẰNG WIRESHARK: BẮT GÓI TIN ICMP CÓ CHỨA AH BẰNG WIRESHARK: BẮT GÓI TIN ICMP CĨ CHỨA AH BẰNG WIRESHARK: • • • • • • Protocol: Authentication Header (51) : AH đóng gói giao thức IP trường protocol IP 51 Next header: IPIP (4) : Gói tin IPIP code => Chế độ Tunnel Length: (24 bytes): Chiều dài AH Header AH SPI: Giá trị tuỳ ý mà IPSec lựa chọn, dùng để nhận dạng cho kết nối AH Sequense: 1: Số gói tin AH ( số số 1), số tăng lên cho AH datagram host gửi có liên quan đến sách SA, nhằm chống lại cơng phát lại cách ngăn chặn truyền datagram bị bắt AH ICV: liệu xác thực Có độ dài 96 bit, dãy số băm từ (IP Header + Payload + Key) IPSEC TUNNEL VÀ ESP Mô hình mạng: Server OS: Ubuntu 22.04 IP: 10.6.15.1 Client OS: Ubuntu 22.04 IP: 10.6.15.100 CẤU HÌNH SERVER ⮚Cấu hình ipsectool cách sửa file /etc/ipsec.conf hình CẤU HÌNH CLIENT ⮚Cấu hình ipsectool cách sửa file /etc/ipsec.conf hình KHỞI ĐỘNG VÀ KIỂM TRA TRẠNG THÁI ⮚Server KHỞI ĐỘNG VÀ KIỂM TRA TRẠNG THÁI ⮚Client BẮT GÓI TIN ESP BẰNG WIRESHARK: BẮT GÓI TIN ESP BẰNG WIRESHARK: BẮT GÓI TIN ESP BẰNG WIRESHARK: • Protocol: Encap Security Payload (50) : ESP đóng gói giao thức IP trường protocol IP 50 • ESP SPI: Giá trị tuỳ chọn, phía nhận sử dụng giá trị SPI với địa IP đích giao thức IPSec để xác định sách SA mà áp cho gói tin • ESP Sequence: 2: Số gói tin ESP Trước gói tin gửi, số tăng lên đặt ESP header

Ngày đăng: 17/04/2023, 23:40

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w