Разделы презентаций

Криптографическая защита сетевого трафика протокола ipSec в MS Windows

Содержание

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университетКафедра защиты информации, zik@ncstu.ruСодержание:Теоретическая частьМетоды проверки подлинностиПрактическая

Слайды и текст этой презентации

Слайд 1Практическое занятие № 20
Настройка средств криптографической защиты сетевого трафика стандартного

протокола ipSec в операционной системе MS Windows
Цель: Научиться защищать сетевой

трафик средствами шифрования данных через ipSec (internet protocol security).

По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации, zik@ncstu.ru

Практическое занятие № 20Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе MS Windows Цель:

Слайд 2
ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного

протокола ipSec в операционной системе Windows.
По заказу ФГУ ГНИИ ИТТ

«Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации, zik@ncstu.ru

Содержание:

Теоретическая часть

Методы проверки подлинности

Практическая часть





ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.По заказу

Слайд 3

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





Теоретическая часть
Для управления политикой безопасности IPSec с

консоли управления Microsoft, выполните следующие действия.
Нажмите кнопку Пуск, выберите команду Выполнить, введите MMC и нажмите кнопку OK.

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ruТеоретическая часть Для управления политикой

Слайд 4

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





В меню Консоль выберите команду Добавить или

удалить оснастку, затем нажмите кнопку Добавить.


Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ruВ меню Консоль выберите

Слайд 5

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





Выберите Управление политикой безопасности IP и нажмите

кнопку Добавить.


Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru Выберите Управление политикой безопасности

Слайд 6

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





Выберите компьютер, политиками IPSec которого требуется управлять.


Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru Выберите компьютер, политиками IPSec

Слайд 7

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





Нажмите ОК
Теоретическая часть
ПЗ № 20 Настройка

средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ruНажмите ОК Теоретическая частьПЗ

Слайд 8

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





Сделать двойной клик на Политики безопасности на

"Локальный компьютер"

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru Сделать двойной клик на

Слайд 9

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





Выбрать свойства "Сервер безопасности"
Теоретическая часть
ПЗ № 20

Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ruВыбрать свойства

Слайд 10

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru






Во вкладке Общие указать настройки:
Теоретическая часть
ПЗ

№ 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ruВо вкладке Общие указать

Слайд 11

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





Указать используемые методы шифрования данных

Теоретическая часть
ПЗ

№ 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ruУказать используемые методы шифрования

Слайд 12

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





После этого необходимо определить правила и фильтры

ipSec
Для создания новых правил или изменения старых необходимо выбрать вкладку Правила → Список фильтров IP.

Полный IP трафик - отфильтровывать весь трафик

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru После этого необходимо определить

Слайд 13

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





Вкладка Действие фильтра. Выбрать один из предлагаемых

действий фильтра:

Запрос безопасности - Принимать небезопасную связь, но требовать от клиентов применения методов доверия и безопасности. Будет поддерживаться небезопасная связь с ненадежными клиентами, если клиенты не выполнят требование безопасности;
Разрешить - Разрешение прохождения небезопасных ip-пакетов;
Требуется безопасность - Принимать небезопасную связь, но всегда требовать от клиентов применение методов доверия и безопасности. Не будет поддерживаться связь с ненадежными клиентами.

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru Вкладка Действие фильтра. Выбрать

Слайд 14

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





Тип подключения - вкладка, на которой указывается

тип сетевого подключения, на которое распространяется данное правило.

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru Тип подключения - вкладка,

Слайд 15

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





Методы проверки подлинности
Для пары компьютеров необходимо установить

одинаковый способ проверки подлинности, чтобы избежать конфликтов.

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ruМетоды проверки подлинности Для пары

Слайд 16

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





Пример разрешения связи по протоколу http
1) Нажать

Добавить

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru Пример разрешения связи по

Слайд 17

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





2) Запустить Мастер создания новых правил.
Методы проверки

подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru 2) Запустить Мастер создания

Слайд 18

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





3) Нажать Далее
Методы проверки подлинности
ПЗ №

20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru 3) Нажать Далее Методы

Слайд 19

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





4) Нажать Добавить
Методы проверки подлинности
ПЗ №

20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru 4) Нажать Добавить Методы

Слайд 20

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





5) Создать новый фильтр через Мастер, нажав

кнопку Добавить

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru 5) Создать новый фильтр

Слайд 21

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





6) Нажать Далее, если нужно, можно указать

Описание.

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru 6) Нажать Далее, если

Слайд 22

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





7) Указать Адрес источника пакетов, нажать Далее.
Методы

проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru 7) Указать Адрес источника

Слайд 23

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





8) По аналогии с Адресом источника указать

Адрес назначения.
9) Указать номер порта, используемый для протокола, в нашем случае 80.

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru 8) По аналогии с

Слайд 24

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





10) Завершить работу с Мастером.
Методы проверки подлинности
ПЗ

№ 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru 10) Завершить работу с

Слайд 25

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru





11) Убедиться, что правило появилось в списке

фильтров.

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru 11) Убедиться, что правило

Слайд 26

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru




12) Разрешить передачу данных данному протоколу.
Методы проверки

подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ru 12) Разрешить передачу данных

Слайд 27

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет

Кафедра защиты информации, zik@ncstu.ru



Практическая часть
Подготовьте Internet Explorer для безопасной работы

через proxy server, адрес которого 192.168.0.16 порт 8080.

Результат: Выполнив работу, вы научитесь управлять защитой сетевого трафика с помощью средств стандартного протокола IPSec операционной системы Microsoft Windows.

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет Кафедра защиты информации, zik@ncstu.ruПрактическая часть Подготовьте Internet Explorer

Похожие презентации

Школьная лига Роснано Школьная лига Роснано 236
Уровень жизни и качеств o жизни населения Уровень жизни и качеств o жизни населения 208
Курсы Компьютерной Грамотности Курсы Компьютерной Грамотности 165
Программное обеспечение ЭВМ Программное обеспечение ЭВМ 177
Математика владеет не только истиной, но и высшей красотой. Бертран Математика владеет не только истиной, но и высшей красотой. Бертран 296
Системное программирование Лекция №3 Работа в Ассемблере ТАSМ 5.0 Системное программирование Лекция №3 Работа в Ассемблере ТАSМ 5.0 239
Преумножайте преимущества, избавляйтесь от недостатков Антон Попов, E-Target, Преумножайте преимущества, избавляйтесь от недостатков Антон Попов, E-Target, 249
Презентация конкурсной программы к 8 Марта Презентация конкурсной программы к 8 Марта 264
ФОРМИРОВАНИЕ ГОТОВНОСТИ ПЕДАГОГ А К ИННОВАЦИОННОЙ ДЕЯТЕЛЬНОСТИ ФОРМИРОВАНИЕ ГОТОВНОСТИ ПЕДАГОГ А К ИННОВАЦИОННОЙ ДЕЯТЕЛЬНОСТИ 215
Гигиенические требования к физкультурным занятиям. Зал, температура, уборка, Гигиенические требования к физкультурным занятиям. Зал, температура, уборка, 357
Презентация по физкультуре Презентация по физкультуре 258
Театр кукол 3 класс Театр кукол 3 класс 300
Характерные черты времени в повести А.Платонова Характерные черты времени в повести А.Платонова "Котлован" 223
Medical helmintology. Cestodes Medical helmintology. Cestodes 202
Тексты с прятками. МОУ Начальная школа – детский сад №52 г. Петропавловск - Тексты с прятками. МОУ Начальная школа – детский сад №52 г. Петропавловск - 233
Инновационные методики и технологии, направленные на реализацию ФГОС ООО Инновационные методики и технологии, направленные на реализацию ФГОС ООО 896
Вода – одно из самых главных богатств Земли Вода – одно из самых главных богатств Земли 170
Лекция: Общая Остеология Лекция: Общая Остеология 265
Антропогенез часть 3 адаписовые: приматы, но не обезьяны Антропогенез часть 3 адаписовые: приматы, но не обезьяны 218
Порядок и условия заключения и расторжения брака Порядок и условия заключения и расторжения брака 1336

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.

Для правообладателей

Яндекс.Метрика