TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn MH/MĐ: TRIỂN KHAI ỨNG DỤNG MẠNG Bài 1: TCP/IP v.4 Bài 2: XÂY DỰNG LAN ROUTER Bài 3: XÂY DỰNG DHCP SERVER Bài 4: XÂY DỰNG DNS SERVER Bài 5: XÂY DỰNG WEB, FTP SERVER Bài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE Bài 7: TỔNG QUAN VỀ HỆ THỐNG E-MAIL Bài 8: CÀI ĐẶT VÀ CẤU HÌNH ALT-N MDAEMON SERVER ÔN TẬP BÁO CÁO ĐỒ ÁN CUỐI MÔN THI CUỐI MÔN TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Bài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE Triển khai IPSec Triển khai IPSec với Certificate Giám sát IPSec. Câu hỏi ôn tập Người quản trị mạng cần phải hiểu Internet Protocol security để bảo mật đường truyền hệ thống mạng. Bài học sẽ giúp sinh viên triển khai IPSec và IPSec có Certificate để bảo mật đường truyền hệ thống mạng. Người quản trị mạng cần phải hiểu Internet Protocol security để bảo mật đường truyền hệ thống mạng. Bài học sẽ giúp sinh viên triển khai IPSec và IPSec có Certificate để bảo mật đường truyền hệ thống mạng. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn MỤC TIÊU BÀI HỌC MỤC TIÊU BÀI HỌC Trình bày được cơ chế bảo mật mạng với IPSec. Triển khai được IP Sec và IP Sec với Certificate. Giám sát hoạt động của IP Sec. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec Giới thiệu IPSec Cách thức bảo mật đường truyền bằng IPSec Chính sách bảo mật của IPSec. Các phương thức làm việc của IPSec. Cách thức gán và gỡ bỏ IPSec ra khỏi PC. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec Đoạn video mô tả cách thức sử dụng IPSec để bảo mật thông tin trong hệ thống mạng IP. Sau phần này sinh viên có thể: Giải thích được IPSec là gì Mô tả cách thức IPSec làm việc Mô tả cách thức làm việc của chính sách IPSec. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec Giới thiệu IPSec Lợi ích của IPSec: Lợi ích của IPSec: IPSec là một công nghệ chuẩn được dùng để xác minh, xác thực và mã hoá dữ liệu ở cấp độ gói tin. IPSec được sử dụng để cung cấp phương thức bảo mật dữ liệu cho việc truyền trên mạng. IPSec là một công nghệ chuẩn được dùng để xác minh, xác thực và mã hoá dữ liệu ở cấp độ gói tin. IPSec được sử dụng để cung cấp phương thức bảo mật dữ liệu cho việc truyền trên mạng. Hỗ trợ xác thực trước và trong quá trình thông tin liên lạc Bảo mật thông tin thông qua mã hoá lưu lượng IP Tính toàn vẹn của lưu lượng IP bằng cách từ chối chỉnh sửa thông tin Phòng chống bị tấn công. Hỗ trợ xác thực trước và trong quá trình thông tin liên lạc Bảo mật thông tin thông qua mã hoá lưu lượng IP Tính toàn vẹn của lưu lượng IP bằng cách từ chối chỉnh sửa thông tin Phòng chống bị tấn công. TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec Cách thức bảo mật đường truyền bằng IPSec TCP Layer TCP Layer IPSec Driver IPSec Driver TCP Layer TCP Layer IPSec Driver IPSec Driver Encrypted IP Packets Encrypted IP Packets 3 3 Security Association Negotiation (ISAKMP) Security Association Negotiation (ISAKMP) 2 2 IPSec Policy IPSec Policy IPSec Policy IPSec Policy 1 1 Active Directory Active Directory TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec Chính sách bảo mật của IPSec. IPSec uses rules and policies to secure network traffic Rules are composed of:  A filter  A filter action  An authentication method Default polices include:  Client (Respond Only)  Server (Request Security)  Secure Server (Require Security) IPSec uses rules and policies to secure network traffic Rules are composed of:  A filter  A filter action  An authentication method Default polices include:  Client (Respond Only)  Server (Request Security)  Secure Server (Require Security) TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec Cách thức gán và gỡ bỏ IPSec ra khỏi PC. Demo gán và gỡ IPSec: Demo gán và gỡ IPSec: Add an IP Security Management Console and then assign or unassign an IPSec policy for a local computer policy Assign or unassign an IPSec policy for an Active Directory-based Group Policy Add an IP Security Management Console and then assign or unassign an IPSec policy for a local computer policy Assign or unassign an IPSec policy for an Active Directory-based Group Policy TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec với Certificate Giới thiệu về Certificate. Những Certificate phổ biến. Vì sao sử dụng Certificate trong IPSec. [...]... http://www.vietkhoa.edu.vn Triển khai IPSec với Certificate Những Certificate phổ biến Internet Authentication Digital Signatures Encrypting File System IP Security Smart Card Logon Secure E-Mail Software Code Signing TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Triển khai IPSec với Certificate Vì sao sử dụng Certificate trong IPSec IP Security Configure IPSec to use certificates: To allow... http://www.vietkhoa.edu.vn Triển khai IPSec với Certificate Giới thiệu về Certificate Certificates là một chứng chỉ điện tử dùng để xác thực người dùng trong Internet và Intranet Certificates: Securely bind a public key to the entity that holds the corresponding private key Are digitally signed by the issuing certificate authority (CA) Verify the identity of a user, computer, or service that presents the certificate. .. Information about the IPSec driver TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Giám sát IPSec Start và Stop dịch vụ IPSec Demo cách thức start và stop IPSec: Stop and start the IPSec services by using the Windows interface Stop and start the IPSec services by using the command prompt TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Câu hỏi ôn tập Cơ chế bảo mật của IPSec trên... using the command prompt TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Câu hỏi ôn tập Cơ chế bảo mật của IPSec trên đường truyền Phương thức triển khai IPSec để bảo mật đường truyền Certificate là gì? Phương thức triển khai IPSec với Certificate nhằm làm gì? TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn HỎI - ĐÁP ... Kerberos protocol TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Giám sát IPSec Giám sát IPSec Start và Stop dịch vụ IPSec TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn Giám sát IPSec Giám sát IPSec Use the IP Security Monitor to view details about IPSec policies such as: Active IPSec policy details  Name  Description  Date last modified  Store  Path  Organizational . http://www.vietkhoa.edu.vn Bài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE Triển khai IPSec Triển khai IPSec với Certificate Giám sát IPSec. Câu hỏi ôn tập Người quản trị mạng cần phải hiểu Internet. MH/MĐ: TRIỂN KHAI ỨNG DỤNG MẠNG Bài 1: TCP/IP v.4 Bài 2: XÂY DỰNG LAN ROUTER Bài 3: XÂY DỰNG DHCP SERVER Bài 4: XÂY DỰNG DNS SERVER Bài 5: XÂY DỰNG WEB, FTP SERVER Bài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ. Protocol security để bảo mật đường truyền hệ thống mạng. Bài học sẽ giúp sinh viên triển khai IPSec và IPSec có Certificate để bảo mật đường truyền hệ thống mạng. Người quản trị mạng cần phải hiểu