BÀI 6 BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE (BỘ MÔN TRIỂN KHAI ỨNG DỤNG MẠNG)

Bài học sẽ giúp sinh viên triển khai IPSec và IPSec có Certificate để bảo mật đường truyền hệ thống mạng.. Bài học sẽ giúp sinh viên triển khai IPSec và IPSec có Certificate để bảo mật đ

Bài 1: TCP/IP v.4

Bài 2: XÂY DỰNG LAN ROUTER

Bài 3: XÂY DỰNG DHCP SERVER

Bài 4: XÂY DỰNG DNS SERVER

Bài 5: XÂY DỰNG WEB, FTP SERVER

Bài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE

Bài 7: TỔNG QUAN VỀ HỆ THỐNG E-MAIL

Bài 8: CÀI ĐẶT VÀ CẤU HÌNH ALT-N MDAEMON SERVER

ÔN TẬP

BÁO CÁO ĐỒ ÁN CUỐI MÔN

THI CUỐI MÔN

Triển khai IPSec

Triển khai IPSec với Certificate

Giám sát IPSec.

Câu hỏi ôn tập

Người quản trị mạng cần phải hiểu Internet Protocol security để bảo mật đường truyền hệ thống mạng Bài học sẽ giúp sinh viên triển khai IPSec và IPSec có Certificate để bảo mật đường truyền hệ thống mạng.

Người quản trị mạng cần phải hiểu Internet Protocol security để bảo mật đường truyền hệ thống mạng Bài học sẽ giúp sinh viên triển khai IPSec và IPSec có Certificate để bảo mật đường truyền hệ thống mạng.

Trình bày được cơ chế bảo mật mạng với IPSec.

Triển khai được IP Sec và IP Sec với Certificate.

Giám sát hoạt động của IP Sec.

Giới thiệu IPSec

Cách thức bảo mật đường truyền bằng IPSec

Chính sách bảo mật của IPSec.

Các phương thức làm việc của IPSec.

Cách thức gán và gỡ bỏ IPSec ra khỏi PC.

Đoạn video mô tả cách thức sử dụng IPSec để bảo mật thông tin trong hệ thống mạng IP.

Sau phần này sinh viên có thể:

Giải thích được IPSec là gì

Mô tả cách thức IPSec làm việc

Mô tả cách thức làm việc của chính sách IPSec.

Giới thiệu IPSec

Lợi ích của IPSec:

IPSec là một công nghệ chuẩn được dùng để xác minh, xác thực

và mã hoá dữ liệu ở cấp độ gói tin IPSec được sử dụng để cung

cấp phương thức bảo mật dữ liệu cho việc truyền trên mạng.

IPSec là một công nghệ chuẩn được dùng để xác minh, xác thực

và mã hoá dữ liệu ở cấp độ gói tin IPSec được sử dụng để cung

cấp phương thức bảo mật dữ liệu cho việc truyền trên mạng.

Hỗ trợ xác thực trước và trong quá trình thông tin liên lạc

Bảo mật thông tin thông qua mã hoá lưu lượng IP Tính toàn vẹn của lưu lượng IP bằng cách từ chối chỉnh sửa thông tin

Phòng chống bị tấn công.

Hỗ trợ xác thực trước và trong quá trình thông tin liên lạc

Bảo mật thông tin thông qua mã hoá lưu lượng IP Tính toàn vẹn của lưu lượng IP bằng cách từ chối chỉnh sửa thông tin

Phòng chống bị tấn công.

Cách thức bảo mật đường truyền bằng IPSec

TCP Layer IPSec Driver

TCP Layer IPSec Driver

Encrypted IP Packets

3

Security Association Negotiation (ISAKMP)

Security Association Negotiation (ISAKMP)

2

IPSec Policy IPSec Policy

Chính sách bảo mật của IPSec.

IPSec uses rules and policies to secure network traffic

Rules are composed of:

 A filter

 A filter action

 An authentication method Default polices include:

 Client (Respond Only)

 Server (Request Security)

 Secure Server (Require Security)

IPSec uses rules and policies to secure network traffic

Rules are composed of:

 A filter

 A filter action

 An authentication method Default polices include:

 Client (Respond Only)

 Server (Request Security)

 Secure Server (Require Security)

Cách thức gán và gỡ bỏ IPSec ra khỏi PC.

Demo gán và gỡ IPSec:

Add an IP Security Management Console and then assign or unassign an IPSec

policy for a local computer policy Assign or unassign an IPSec policy for an Active Directory-based Group Policy

Add an IP Security Management Console and then assign or unassign an IPSec

policy for a local computer policy Assign or unassign an IPSec policy for an Active Directory-based Group Policy

Giới thiệu về Certificate.

Những Certificate phổ biến.

Vì sao sử dụng Certificate trong IPSec.

Giới thiệu về Certificate.

Certificates là một chứng chỉ điện tử dùng để xác thực người dùng

trong Internet và Intranet.

Certificates là một chứng chỉ điện tử dùng để xác thực người dùng

trong Internet và Intranet.

Certificates:

Securely bind a public key to the entity that holds the corresponding private key Are digitally signed by the issuing certificate authority (CA)

Verify the identity of a user, computer,

or service that presents the certificate Contain details about the issuer

and the subject

Securely bind a public key to the entity that holds the corresponding private key Are digitally signed by the issuing certificate authority (CA)

Verify the identity of a user, computer,

or service that presents the certificate Contain details about the issuer

and the subject

Những Certificate phổ biến.

Internet Authentication

Internet Authentication Encrypting

File System

Encrypting File System

Secure E-Mail

Software Code Signing

Software Code Signing

Smart Card Logon

Smart Card Logon

Digital Signatures

Digital Signatures

IP Security

Vì sao sử dụng Certificate trong IPSec.

Configure IPSec to use certificates:

Configure IPSec to use certificates:

To allow an enterprise to interoperate with other organizations that trust the same CA When you need a higher level of security than provided by the Kerberos protocol or preshared keys

For clients that are not part of an Active Directory structure or do not support the Kerberos protocol

To allow an enterprise to interoperate with other organizations that trust the same CA When you need a higher level of security than provided by the Kerberos protocol or preshared keys

For clients that are not part of an Active Directory structure or do not support the Kerberos protocol

IP Security

Giám sát IPSec

Start và Stop dịch vụ IPSec

Giám sát IPSec

Use the IP Security Monitor to view details about IPSec policies such as:

Use the IP Security Monitor to view details about IPSec policies such as:

Active IPSec policy details

 Name

 Description

 Date last modified

 Store

 Path

 Organizational unit and Group Policy object (GPO) name

Main mode statistics

 Information from the Internet Key Exchange Quick mode statistics

 Information about the IPSec driver

Active IPSec policy details

 Name

 Description

 Date last modified

 Store

 Path

 Organizational unit and Group Policy object (GPO) name

Main mode statistics

 Information from the Internet Key Exchange Quick mode statistics

 Information about the IPSec driver

Start và Stop dịch vụ IPSec

Demo cách thức start và stop IPSec:

Stop and start the IPSec services by using the Windows interface

Stop and start the IPSec services by using the command prompt

Stop and start the IPSec services by using the Windows interface

Stop and start the IPSec services by using the command prompt

Cơ chế bảo mật của IPSec trên đường truyền.

Phương thức triển khai IPSec để bảo mật đường truyền.

Certificate là gì?

Phương thức triển khai IPSec với Certificate nhằm làm gì?