网络基本架构的实现和管理Windows Server 2003 网络基本架构的实现和管理12.ppt

网络基本架构的实现和管理——Windows Server 2003 网络基本架构的实现和管理 第12章 使用 IPSec 和证书保护网络通信 实现 IPSec 用证书实现 IPSec 监视 IPSec 实现 IPSec IPSec IPSec 保护通信的方法 IPSec 安全策略 IPSec 策略协同工作原理 平衡安全性和性能的指导方针 在计算机上指派 IPSec 策略或取消其指派的方法 课堂练习 实现 IPSec 网络攻击的常见类型 窃听 数据修改 标识伪造（IP 地址伪造） 基于密码的攻击 “拒绝服务”攻击 中间人攻击 泄露密钥攻击 探测器攻击 应用程序层攻击 预防攻击 IPSec（ Internet Protocol security，Internet 协议安全性） 可以大大减少或者防止下列攻击： 探测器（缺少必威体育官网网址性） 数据修改 欺骗 基于密码的以及应用程序层的攻击 中间人攻击 “拒绝服务”攻击 多媒体 IPsec 在网络基础架构中的作用 该演示描述了如何通过使用 IPSec 来确保 IP 网络中专用通信的安全性 完成多媒体后，可以： 解释 IPSec 描述 IPSec 的工作原理 描述 IPSec 策略的工作原理 IPSec IPSec 保护通信的方法 IPSec 驱动程序 IPSec 安全策略 IPSec 安全策略 筛选器 IPSec 安全策略 筛选器操作： 允许通信（允许） 阻止通信（阻止） 协商 IPSec（协商安全） IPSec 安全策略 筛选器操作 IPSec 安全策略 身份验证方法： Kerberos V5 协议：适用于由 Windows 2000 或者 Windows Server?2003 域或者受信任的 Active Directory 域进行身份验证的计算机 证书：需要证书授权中心 预共享密钥：预共享的密钥以明文方式存储，因此安全性较差 IPSec 安全策略 验证方法 IPSec 在计算机间的安全通信配置 使用 IPSec 的传输模式 在系统间推荐使用 IPSec 策略 支持 Windows 2000、Windows XP 和 Windows Server 2003 提供“端到端”的安全 传输模式是默认的 IPSec 模式 IPSec 在网络间的安全通信配置 使用 IPSec 的隧道模式 在 Internet 通信中推荐使用 IPSec 策略 支持主要的遗留程序 支持“点到点”的安全 在两个路由器上指派隧道终结点 选择 IPSec 加密方案 选择身份验证加密方案： 身份验证加密 SHA MD5 数据包加密 56 位 DES 40 位 DES 3DES IPSec 安全策略 IPSec 策略协同工作原理 平衡安全性和性能的指导方针 推荐的 IPSec 方案 数据包筛选 保护特定的主机对主机的通信安全 保护客户端到服务器的通信安全 VPN 连接中使用 L2TP/IPSec 隧道 以隧道模式为网关到网关的隧道使用 IPSec 不推荐的 IPSec 方案 保护域成员和域控制器之间的通信安全 因为 IPSec 策略配置和管理的复杂性 保护网络中所有通信的安全 因为 IPSec 无法实现多播和广播通信的安全 在计算机上指派 IPSec 策略或取消其指派的方法 课堂练习 实现 IPSec 目的： 指派 IPSec 策略 第12章 使用 IPSec 和证书保护网络通信 实现 IPSec 用证书实现 IPSec 监视 IPSec 用证书实现 IPSec 证书 证书的常见用法 在 IPSec 中使用证书来保护网络通信的原因 多媒体演示 证书注册 演示的目的： 高度概述证书注册 完成多媒体后，能够： 解释证书注册 描述证书注册的工作原理 配置 IPSec 以使用证书的方法 课堂练习 用证书实现 IPSec 第12章 使用 IPSec 和证书保护网络通信 实现 IPSec 用证书实现 IPSec 监视 IPSec 监视 IPSec IP 安全监视器 监视 IPSec 策略的指导方针 停止和启动 IPSec 服务的方法 查看 IPSec 策略的详细信息的方法 课堂练习 监视 IPSec IP 安全监视器 监视 IPSec 策略的指导方针 停止和启动 IPSec 服务的方法 查看 IPSec 策略的详细信息的方法 课堂练习 监视 IPSec 实验 保护网络通信 回顾 学习完本章后，将能够： 实现 IPSec 用证书实现 IPSec 监视 IPSec 演示： 配置 IPSec 使用证书 12.2.4 配置 IPSec 以使用证书的方法 目的： 用证书实现 IPSec 12.2.5 课堂