Использование протокола IPSec для защиты сетей

5.8.1. Шифрование трафика с использованием протокола IPSec

ВЫПОЛНИТЬ!

1.  Проверьте возможность анализа сетевого трафика при отключенном  про- токоле IPSec. Запустите анализатор сетевого трафика. Отправьте текстовый файл (набранный латинскими буквами) на виртуальный  компьютер. Про- смотрите захваченные пакеты. Убедитесь, что файл  передается по прото- колу SMB, текст файла передается в открытом виде.

2.  Осуществите настройку протокола IPsec. Администрирование ? Локаль-

ная политика безопасности ? Политики безопасности IP.

3.  Обратите внимание на существование трех шаблонов: «Безопасность сер-

вера» (при использовании данного шаблона не допускается нешифрован-

ный трафик), «Клиент (Только ответ)» (при использовании данного шабло- на возможен нешифрованный трафик, если сервер его не требует) и «Сер- вер (Запрос безопасности)» (при использовании данного шаблона возмо- жен нешифрованный трафик, если клиент не поддерживает шифрование).

4.  Выполните  настройку  шаблона  «Безопасность  сервера».  Измените  на-

стройку фильтра «Весь IP-трафик» (рис. 5.23).

Рис. 5.23. Окно настройки шаблона «Безопасность сервера»

5.  В разделе «Методы проверки подлинности» измените метод Kerberos.

6.  Выберите пункт «Использовать данную строку для защиты обмена ключа-

ми» и введите произвольную текстовую строку.

7.  Примените внесенные изменения и  активизируйте политику, выбрав  из контекстного меню данного шаблона пункт «Назначить».

8.  Аналогичные действия осуществите на соседнем компьютере. Убедитесь,

что ключ шифрования (текстовая строка) совпадает.

5.8.2. Проверка защиты трафика

9.  Убедитесь, выполняя команду PING, что для проверки присутствия в сети вашего компьютера возможны ICMP-пакеты как от соседнего компьютера (на котором также включено шифрование), так и от любого другого.

10. Убедитесь, что в сетевом окружении вам доступен только соседний ком-

пьютер. При обращении к другим системам появляется ошибка.

11. Убедитесь путем анализа сетевого трафика при отправке на соседний ком-

пьютер текстового файла, что весь IP-трафик идет в зашифрованном виде.

12. Проверьте функционирование IPSec при использовании шаблонов «Кли-

ент (Только ответ)» и «Сервер (Запрос безопасности)».

13. По окончании отключите шифрование трафика.

Рис. 5.24. Окно раздела «Методы проверки подлинности»

Рис. 5.25. Окно ввода ключевой строки

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий