1. Trang chủ
  2. » Lịch sử lớp 12

phần 36 ipsec trường đại học giao thông vận tải tphcm

7 4 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 7
Dung lượng 1,91 MB

Nội dung

Như chúng ta đã biết khi ta sao chép dữ liệu giữa 2 máy hoặc thông qua mạng VPN để nâng cao chế độ bảo mật người quản trị mạng phải tạo các User Account để chỉ khi nào các User này n[r]

Trang 1

Chuyên trang dành cho kỹ thuật viên tin học CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT

Part 36 - IPSec

Như chúng ta đã biết khi ta sao chép dữ liệu giữa 2 máy hoặc thông qua mạng VPN để nâng cao chế độ bảo mật người quản trị mạng phải tạo các User Account để chỉ khi nào các User này nhập đúng thông

tin thì mới có thể trao đổi dữ liệu với nhau được

Như vậy một người nào đó không cung cấp đủ thông tin cần thiết sẽ không thể truy cập dữ liệu của chúng ta Tuy nhiên họ vẫn có thể rình rập chờ thời cơ để đánh cắp dữ liệu một cách hoàn hảo bằng

cách Capture dữ liệu đang truyền từ máy này sang máy kia về máy mình.

Như vậy để hệ thống chúng ta được an toàn hơn người ta sử dụng công nghệ IPSec hay nói cách khác

mã hóa dữ liệu trên đường truyền Có như vậy dữ liệu có bị đánh cắp cũng không thể đọc được vì đã bị

mã hóa hoàn toàn

Trong bài này tôi sẽ lấy ví dụ cho bạn thấy dữ liệu của bạn chạy trên đường truyền từ máy này sang

máy kia sẽ không bị mã hóa Giả sử tôi có 2 máy trong mạng 172.16.1.0/24 và tôi sẽ tiến hành truyền

dữ liệu cho nhau

Cấu hình IP các máy như sau:

Card Lan

IP Address Subnet Mask

Default gateway Preferred DNS

Card Cross

IP Address 172.16.1.1 172.16.1.2

Subnet Mask 255.255.255.0 255.255.255.0

Default gateway Preferred DNS

Bạn tiến hành cài đặt dịch vụ Network Monitor để Capture dữ liệu trên đường truyền của mình xem

sao

Bạn vào Windows Components chọn Management and Monitoring Tools

Trang 2

Chọn công cụ Network Monitor Tools

Trang 3

Vì 2 máy nối với nhau thông qua Card Cross nên tại màn hình Select a Network tôi chọn Cross

Nhấp chọn Capture -> Start để bắt đầu tiến trình Capture Data

Trang 4

Bây giờ tại PC01 tôi ping đến PC02 và được kết quả thành công

Cũng xin nói thêm rằng trong Windows khi ta Ping một PC nào nó thì nó sẽ gởi liên tục 4 dòng tin có nội dung "abcdefghijklmnopqrstuvwxyzabcdefghi" đến máy bị yêu cầu và khi nhận được các tin này máy bị yêu cầu sẽ Reply với cùng nội dung tương ứng.

Trang 5

Bạn chú ý dòng tin nào có dạng ICMP Echo 172.16.01.01 to 172.16.01.02 nó cho ta biết dòng tin được gởi từ máy PC01 đến PC02 và với giao thức ICMP (chính là giao thức Ping) nhấp vào dòng tin

này

Chọn tiếp phần ICMP: Data: để xem nội dung dữ liệu trên đường truyền.

Và ta thấy màn hình kết quả hiển thị rõ các nội dung mà máy PC01 gởi cho PC02

Trang 6

Đến đây ta chọn lực chọn 2 Use a certificate from this certification authority

Và xin Certificate từ CA Server (xem lại bài Cerificate Authority)

Trang 7

OK mình vừa giới thiệu xong phần IPSec trong 70-291 của MCSA.

Công ty TNHH đầu tư phát triển tin học GC Com Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học Điện thoại: (073) - 3.511.373 - 6.274.294 Website: http://www.gccom.net

Ngày đăng: 09/03/2021, 06:25

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w