Windows网络服务器配置与管理提高篇使用IPSec配置网络安全课件

1、 IPSec 介绍 IPSec 实现 为服务器的安全配置 TCPIP 网络协议安全疑难解答 标识网络中的安全问题 检查网络中 IPSec 的作用 最常见的网络攻击 网络监视:是应用程序或设备 数据修改 密码 电子地址欺骗 :专门程序构造来自可信有效IP数据包 应用层 :利用漏洞攻击应用程序服务器 中间人 :在两台PC通信之间监视 拒绝服务 TCP 层层IPSec驱动程序驱动程序TCP 层层IPSec驱动程序驱动程序IPSec 驱动程序驱动程序IPSec 驱动程序驱动程序Active Directory加密的加密的 IP 包包IPSec 的策略的策略 IPSec 的策略的策略安全关联协商安全关联

2、协商 IPSec 组件 部署 IPSec 为计算机间的安全通信配置 IPSec 为网络间的安全通信配置 IPSec 自定义 IPSec 策略 选择 IPSec 加密方案 测试 IPSec 策略指派 优化 IPSec 性能 IPSec 策略代理服务 Internet 密钥交换 (IKE) RFC 2409 中定义的 IKE 是一项协议。 IPSec 驱动程序 使用 IPSec 的传输模式 在系统间强制使用 IPSec 策略 支持 Windows 2003 提供“端到端”的安全 传输模式是默认的 IPSec 模式 计算机之间的通信安全计算机之间的通信安全Windows 2000Profession

3、alWindows 2003Server 使用 IPSec 的隧道模式 在 Internet 通信中强制使用 IPSec 策略 支持主要的遗留程序 支持“点到点”的安全 在两个路由器上指派隧道终结点基于基于 Windows 2000的服务器的服务器 / 路由器路由器基于基于 Windows 2000的服务器的服务器 / 路由器路由器网络间的安全通信网络间的安全通信 规则元素 隧道终结点 网络类型 验证方法 IP 筛选器列表 筛选器操作 默认响应规则规则规则 2筛选器筛选器1筛选器筛选器2筛选器筛选器操作操作筛选器筛选器操作操作IPSec 策略策略规则规则 1筛选器筛选器1筛选器筛选器2筛选器筛

4、选器操作操作筛选器筛选器操作操作选择身份验证加密方案 身份验证加密 SHA:160位 MD5:128位 数据包加密 56 位 DES(低):电子邮件中 40 位 DES 3DES(高):3个56位密钥 使用 Ping 命令来验证网络连接是否有效:NEGOTIATING IP SECURITY响应 建立安全通道问题 使用“IPSec 监视器”来验证策略是否已被指派在网络内实现 IPSec 之前，应考虑下列性能问题： 要求的安全等级 计算机的安全需求 IPSec 策略筛选器项的数量 复查系统日志和安全日志中的错误消息复查系统日志和安全日志中的错误消息错错 误误确认在计算机间已建立确认在计算机间已建立 SA错错误误确保策略已被指派到两台计算机确保策略已被指派到两台计算机 确保两个策略是相互兼容的确保两个策略是相互兼容的 确保所有已做的改动已得到应用确保所有已做的改动已得到应用