2019/5/6 - - -
краткое и небольшой эксперимент на IPsec VPN - х
VPN (Virtual Private Network) виртуальная частная сеть
VPN относится к сети, созданной между двумя субъектами в Интернете о «защищенном» безопасном соединении
Преимущества: низкая стоимость, гибкие
Категории:
(1) структура
1)远程访问VPN
面向的是一个个体,如出差员工。称之为“随身携带的局域网”
应用:SSL
2)站点到站点(site to site)的VPN
面向是一个网络(组织)
应用:IPSec VPN
(2) в тоннель с технической конструкции
1)二层隧道VPN
PPTP(点到点的隧道协议)
L2TP(二层隧道协议)
2)MPLS VPN
多协议标签交换,工作在2.5层
3)三层隧道VPN
IPSEC
4)4层隧道VPN
SSL
IPSec: структура открытых стандартов, за счет использования криптографических служб безопасности для обеспечения конфиденциальности и защиты сети IP, работа на сетевом уровне, он может быть использован для аутентификации, шифрования данных и аутентификации данных делать
компоненты протокола IPSEC
В основном используется для первого этапа консультаций
(1) IKE 协商
前身是ISAKMP
Безопасность данных в основном используются для второй стадии
(2) AH-- целостности данных
Шифрование (3) ESP-- защиты целостности данных
Идентификация программы IPSec
транспорт (Transport): используются для защиты связи хоста-хост
туннеля (туннель): используются для обеспечения связи между двумя узлами и сетями или сетями , скрывающей истинный заголовком IP
Небольшой эксперимент по протоколу IPsec
Цель:
Установление правил протокола IPsec в режиме транспорта для сервера Windows , 2016 и Windows 7 хост-хост
шифрования защиты целостности данных
Экспериментальная среда:
Сервер для Windows 2016 и Windows 7
в том же сегменте сети, все отключить брандмауэр (для достижения пинг)
Эксперимент Ключ:
Ключевые наблюдения не устанавливают правила протокола IPsec и настройки правил протокола IPsec различают
Windows Server 2016 для пинга (протокол ICMP принимает) доступность для Windows на 7 (Wireshark наблюдаемого захвата программного обеспечения)
Мастер-ключа:
Установить IPsec метод правил протокола
Начало эксперимента:
Windows , IP - адрес сервера 2016 192.168.247.21, и отключить брандмауэр
IP для Windows 7 адреса является 192.168.247.137, а также выключить брандмауэр
два из них может пинг
захвата пакетов с помощью программного обеспечения захвата найдено Wireshark, пинг пакеты принимают ICMP протокол, не зашифровано, очень небезопасный
открытый сервер для Windows 2016, Windows + R,
типа ММС, и откройте консоль, щелкните файл - Добавить / Удалить защелкивающиеся
найти управление политикой безопасности IP, нажмите кнопку Добавить
, введите имя, свободно войти, введите здесь это новый IPSec
не установите этот флажок, нажмите кнопку Далее , чтобы
изменить свойство этого флажка, а затем нажмите кнопку OK , чтобы
поместить использование √ Добавить мастер удалить, а затем нажмите кнопку Добавить.
Выберите Добавить ,
чтобы ввести имя, то же √ Использование мастера добавления после их удаления нажмите кнопку Добавить
адрес источника в Мой IP - адрес
IP - адрес адреса назначения для конкретного IP - адреса или подсети, введите Windows 7
изображение на √ отмеченное
нажмите кнопку ОК
после того, как IP - дот выбраны, нажмите Действие фильтра
или использование √ мастера добавления для удаления, нажмите кнопку Добавить ,
чтобы выбрать переговоры безопасности, нажмите кнопку Добавить ,
чтобы выбрать пользовательские и нажмите настройки
для выбора целостности и шифрования данных (ESP), целостность алгоритм выбора SHA1, DES алгоритм шифрования выбран
будет предложено, ненадежность, так как эти два алгоритма были взломаны, но здесь это не имеет значения. Выберите Да
Нажмите Общие
Введите имя
для добавления мастера √ после использования для удаления, выберите метод проверки подлинности
Нажмите кнопку Добавить
выбрать эту строку (предварительный ключ), затем введите символ , который вы хотите ввести
оригинальный Kerberos удалить
Нажмите Tunnel Setting, выберите не указывать IPsec туннеля, потому что наш транспортный режим, а не туннельный режим
последнего типа подключения выберите LAN, нажмите кнопку применить
и нажмите кнопку OK ,
чтобы выбрать правой кнопкой мыши и выберите назначить
текущая политика , как было показано быть назначена
та же Windows 7 также расположены таким образом точно определенные параметры опорного управления IP - адрес того же набора.
После установки Windows 7 также устанавливается в сервере Windows 2016 , а затем свистеть Windows 7 с
помощью Ethereal найдены, ICMP шифруется, поэтому выделенная линия связи является очень безопасным в
порядке, есть какие- либо вопросы, комментарии приветствуются обмен O (∩_ ∩) O ~