CẤU HÌNH IPSEC TT Bước 1 : Tạo danh sách cho phép và không cho phép truy cập, tạo luật cho phép và không cho phép.. CẤU HÌNH IPSEC TT Chọn Start / Adminitrative Tool / Domain Controll
Trang 1BẢO MẬT LƯU THÔNG
MẠNG VỚI
MẠNG VỚI IPSEC
Trang 2MỤC TIÊU CỦA IPSEC
Cung cấp sự phòng vệ chống lại các cuộc tấn công
Trang 3IPSEC LÀ GÌ?
cung cấp các dịch vụ bảo mật dạng mã hóa cho các gói tin IP
Trang 4CÁC TÍNH NĂNG BẢO MẬT IPSEC
Tính xác nhận và Tính nguyên vẹn dữ liệu:
IPSec cung cấp một cơ chế mạnh mẽ để xác
nhận tính chất xác thực của người gửi và kiểm chứng bất kỳ sự sửa đổi không được bảo vệ trước đó của nội dung gói dữ liệu bởi người nhận
Các giao thức IPSec đưa ra khả năng bảo vệ
mạnh để chống lại các dạng tấn công giả mạo, đánh hơi và từ chối dịch vụ
Trang 5CÁC TÍNH NĂNG BẢO MẬT IPSEC (tt)
Sự cẩn mật:
Các giao thức IPSec mã hóa dữ liệu bằng
cách sử dụng kỹ thuật mã hóa cao cấp, giúp ngăn cản người chưa chứng thực truy cập dữ liệu trên đường đi của nó
IPSec cũng dùng cơ chế tạo hầm để ẩn địa chỉ
IP của nút nguồn (người gửi) và nút đích (người nhận) từ những kẻ nghe lén
Trang 6CẤU HÌNH IPSEC
CẤU HÌNH IPSEC
Ví dụ một mô hình mạng với sơ đồ IPSEC như sau
Không cho phép truy cập
Cho phép truy cập
Server 2003 100.168.100.10 100.168.100.30 100.168.100.40
Trang 7CẤU HÌNH IPSEC (TT)
Bước 1 : Tạo danh sách cho phép và
không cho phép truy cập, tạo luật cho phép và không cho phép
Danh sách cho phép là hai máy tính có địa
chỉ IP 100.168.100.30 và 100.168.100.40, hai máy tính này có thể truy cập vào máy chủ có địa chỉ IP 100.168.100.10 thông qua giao thức TCP tại hai cổng 445 và
139
Ngược lại danh sách không cho phép
Trang 8CẤU HÌNH IPSEC (TT)
Chọn Start / Adminitrative Tool / Domain Controller
Security Policy, sau đó chuột phải vào mục IP Srcurity Policies on Active Directory… và chọn mục Manager IP filter lists and filter actions… để tạo
Trang 9CẤU HÌNH IPSEC (TT)
Tại hộp thọai Manager IP lists filter and filter actions, tại
tab Manager IP Filter Lists nhấn chọn nút Add để bắt
đầu tạo các danh sách cho IPSec
Trang 10CẤU HÌNH IPSEC (TT)
Trước hết, ta sẽ tạo danh sách cho phép, sau khi nhấn
nút Add, tại hộp thoại IP Filter Lists, nhập tên danh sách vào ô Name, sau đó nhấn tiếp nút Add để thêm các địa
chỉ IP
Nhập tên danh sách, sau đó nhấn Add
Trang 11CẤU HÌNH IPSEC (TT)
Tại hộp thoại IP Filter Properties, tại tab Addresses
chọn A specific IP Address tại ô Source address, nhập địa chỉ IP máy thứ nhất 100.168.100.30 là máy Client cho phép truy cập vào máy chủ, tại ô Destination address cũng chọn A specific IP Address và nhập địa chỉ
IP máy đích là địa chỉ IP của máy chủ: 100.168.100.10
Trang 12CẤU HÌNH IPSEC (TT)
Chuyển sang tab Protocol, chúng ta sẽ chọn giao thức
kết nối là giao thức TCP và cổng kết nối đến máy chủ là cổng 445 Sau đó nhấn OK
Trang 13CẤU HÌNH IPSEC (TT)
Tiếp theo, chúng ta sẽ tạo danh sách không cho phép
Tại tab IP Filter Lists nhập tên danh sách không cho
phép vào ô Name, sau đó nhấn nút Add
Trang 14CẤU HÌNH IPSEC (TT)
Danh sách không cho phép là bất kì máy tính nào kết nối đến máy chủ thông qua giao thức TCP tại hai cổng
445 và 139 Ở đây chúng ta sẽ chọn Any IP Address tại
ô Source address và ô Destination address chọn A
Trang 15CẤU HÌNH IPSEC (TT)
Chuyển sang tab Protocol, chúng ta sẽ chọn giao thức
kết nối là giao thức TCP và cổng kết nối đến máy chủ là cổng 445 Sau đó nhấn OK
Trang 16CẤU HÌNH IPSEC (TT)
Bây giờ ta sẽ tạo luật cho phép và không cho phép
Cũng tại hộp thoại Manager IP lists filter and filter actions
chuyển sang tab Manager Filter Actions và nhấn nút
Add để tạo luật
Trang 17CẤU HÌNH IPSEC (TT)
Đối với luật cho phép, ta sẽ chọn là Permit
Trang 18CẤU HÌNH IPSEC (TT)
Chuyển sang tab General nhập tên của hành động là
cho phép vào ô Name Sau đó nhấn Apply và OK
Trang 19CẤU HÌNH IPSEC (TT)
Tiếp tục nhấn nút Add để tạo luật không cho phép, hành
động cho phép thì chúng ta sẽ chọn là Block
Trang 20CẤU HÌNH IPSEC (TT)
Tương tự ở tab General, đặt tên cho hành động là
không cho phép
Trang 21CẤU HÌNH IPSEC (TT)
Directory… chọn Create IP Security Policy… để
tạo mới một IPSec
Trang 22CẤU HÌNH IPSEC (TT)
Nhập ten IPSec vào ô Name ở hộp thoại IP security
Policy Name, sau đó nhấn Next
Trang 23CẤU HÌNH IPSEC (TT)
Tiếp tục nhấn Next và Finish, tiếp theo, hộp thoai
Properties của IPSec vừa tạo hiện ra Tại tab Ruler chọn nút Add
Trang 24CẤU HÌNH IPSEC (TT)
Chúng ta sẽ tạo rule cho phép trước Ở hộp thoại New
Ruler Properties, tại tab IP Filter Lists, chọn mục Danh
Sach Cho Phep
Trang 25CẤU HÌNH IPSEC (TT)
Tương ứng với Danh Sach Cho Phep là hành động cho
phép, chuyển sang tab Filter Actions chọn mục Cho
Phep Sau đó nhấn Apply và OK để đồng ý (Trong quá
trình làm việc, chúng ta sẽ làm việc theo từng tab, cho
nên sẽ tích bỏ chọn ở ô Use Add Wizard )
Chọn hành động cho phép tương ứng
Trang 26CẤU HÌNH IPSEC (TT)
Tiếp theo, chúng ta sẽ tạo Rule không cho phép, nhấn
nút Add, sau đó chọn mục Danh Sach Khong Cho
phép ở tab IP Filter Lists, để tạo luật không cho phép
truy cập đối với các máy tính
Trang 27CẤU HÌNH IPSEC (TT)
Tương ứng với Danh Sach Khong Cho Phep là hành
động không cho phép, chuyển sang tab Filter Actions
tích chọn mục Khong Cho Phep Sau đó nhấn Apply và
OK
Trang 28CẤU HÌNH IPSEC (TT)
Như vậy, chúng ta đã hoàn thành việc tạo luật và tạo
IPSec, bây giờ sẽ Assign IPSec vừa tạo để bắt đầu sử
dụng Chuột phải vào IPSec vừa tạo và chọn Assign
Bật IPSec
Trang 29CẤU HÌNH IPSEC (TT)
100.168.100.40
Trang 30CẤU HÌNH IPSEC (TT)
Thì sẽ truy cập được vào máy chủ bằng cả lệnh ping và lệnh khai báo địa chỉ IP
Trang 31CẤU HÌNH IPSEC (TT)
Tuy nhiên, khi ta thay đổi IP thành 100.168.100.50 chẳng hạn
Trang 32CẤU HÌNH IPSEC (TT)
Thì máy sẽ không được phép truy cập vào máy chủ để lấy dữ liệu, mặc dù sử dụng lệnh ping vẫn kết nối được
Trang 33www.themegallery.com