Організація шифрування трафіка при використанні утиліти IPSec

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
ЗІ
Кафедра:
Кафедра безпеки інформаційних технологій

Інформація про роботу

Рік:
2020
Тип роботи:
Лабораторна робота
Предмет:
Програмно апаратні засоби захисту інформації в інформаційно комунікаційних системах

Частина тексту файла

МІНІСТЕРСТВО
ОСВІТИ
І
НАУКИ
УКРАЇНИ НАЦІОНАЛЬНИЙ
УНІВЕРСИТЕТ
“ЛЬВІВСЬКА
ПОЛІТЕХНІКА”
ІКТА 2
Кафедра БІТ
ЗВІТ
ДО ЛАБОРАТОРНОЇ
РОБОТИ
8 з курсу:
“ Програмно-апаратні засоби захисту інформації в інформаційно-комунікаційних системах” На тему: “ Організація шифрування трафіка при використанні утиліти IPSec” Варіант 1
Львів 2020 Мета роботи Вивчити методи захисту й безпеки даних у мережі, використовуючи шифрування даних, за допомогою утиліти IPSec. Навчитися створювати й активувати політики утиліти IPSec. Уміти перевіряти шифрування даних. Ключові положення Internet Protocol Security (IPSec) – це набір протоколів шифрування, аутентифікації й забезпечення захисту при транспортуванні IP-пакетів. IP Security надає можливість шифрування всього мережного трафіка на третьому рівні, що дає можливість використання небезпечних протоколів, таких, наприклад, як telnet, оскільки всі дані будуть інкапсульовані утилітою IPSec і зашифровані при передачі мережею. Використання шифрування, за допомогою протоколу IPSec, дозволяє адміністраторові безпеки спростити процедуру виявлення програм прослуховування портів, тому що такі програми стають безглуздими. Завдання до лабораторної роботи 1. Запустіть консоль керування IPSec на вашому комп'ютері. Виберіть одну з політик IPSec, використовувану за замовчуванням, для цього відкрийте меню «Локальна політика безпеки» (Local Security Policy) у директорії «Адміністрування» (Administrative Tools) і виберіть розділ «Політики безпеки IP на локальному комп'ютері» (IP Security Policies on Local Computer). Ознайомтесь з принципами даної політики безпеки. / 2. Створіть свій список фільтрів, зазначений, залежно від варіанта. Для цього виберіть у вікні «Локальні настроювання безпеки» (Local Security Settings) і виберіть у контекстному меню «Дія» пункт «Керування списками IP-Фільтра й діями фільтра» (Manage IP filter lists and filter actions). / На закладці «Керування списками фільтрів IP» (Manage IP Filter Lists) натисніть кнопку «Додати» (Add). Введіть у поле ім'я назву списку. У стартовому вікні майстра фільтрів IP натисніть кнопку «Додати», а потім кнопку «Далі» (Next).
/Виберіть один із пропонованих варіантів в якості джерела призначення і протокол, що задовольняє вимогам вашого завдання. / /
Виберіть пункт «Пакети на цей порт» (To this port) і введіть у поле значення, що задовольняє вимогам вашого завдання. Для завершення роботи майстра натисніть кнопку «Готове» (Finish). Як джерело ви можете вибрати: – «Моя IP-Адреса» (My IP Address); – «Люба IP-Адреса» (Any IP Address); – «Певне DNS-Ім'я» (DNS name); – «Певна IP-Адреса» ( IP Address); – «Певна підмережа IP» (IP network). Як призначення ви можете вибрати: – «Моя IP-Адреса» (My IP Address); – «Люба IP-Адреса» (Any IP Address); – «Певне DNS-Ім'я» (DNS name)4 – «Певна IP-Адреса» ( IP Address); – «Певна підмережа IP» (IP network). Як протокол ви можете вибрати: – EGP; – HMP; – ICMP; – RAW; – RDP; – RVD; – TCP; – UDP; – XNS-IDP; – інші, із вказівкою номера порту; – кожний. / 3. Створіть власну дію фільтра, зазначену, залежно від варіанта. Для цього в діалоговому вікні «Керування списками IP-Фільтра й діями фільтра» (Manage IP filter lists and filter actions) перейдіть на закладку «Керування діями фільтра» (Manage Filter Actions) і натисніть кнопку «Додати». У стартовому вікні майстра настроювання дій фільтрів IPSec натисніть кнопку «Далі».
/ У вікні настроювання загальних параметрів дії фільтра виберіть один із пропонованих варіантів, що задовольняє вимогам вашого завдання. Для завершення роботи майстра натисніть кнопку «Готово». Для завершення настроювання списку і дій фільтрів, натисніть кнопку «Закрити» (Close). У вікні настроювання загальних параметрів дії фільтра ви можете вибрати одну з наступних дій: – «погодити» (Negotiate); – «блокувати» (Block); – «дозволити» (Permit). 4. Створіть свою політику IPSec. Для цього у вікні «Локальні настроювання безпеки» виберіть із контекстного меню пункт «Створити політику безпеки IP» (Create IP Security Policy) і у вікні майстра політики IP-безпеки натисніть кнопку «Далі». Уведіть у поле ім'я, назву вашої політики. /
Відмовтеся від використання пункту «Використовувати правило за замовчуванням» (Activate the default response rule) і натисніть «Далі». / Залишіть пункт «Змінити властивості» (Edit properties) і натисніть кнопку «Готово» для завершення роботи майстра. / 5. Додайте до створеної вами політики правило за зазначеними критеріями, залежно від варіанта. Для цього в діалоговому вікні властивостей політики натисніть кнопку «Додати», потім кнопку «Далі». З переліку списків фільтрів виберіть назву вашої політики. /
Зі списку дій фільтрів виберіть одну з дій.
/ Для завершення роботи майстра натисніть кнопку «Готове». 6. Призначте обрану політику, для цього виберіть пункт «Призначити» (Assign) політики «Назва вашої політики». /
Установлюючи політики на сервері вашої організації, створіть для комп'ютерів, які повинні використовувати безпечні з'єднання, політику, яка допускає небезпечні з'єднання з комп'ютерами не підтримуючими IPSec. Передбачте, щоб комп'ютер приймав незахищений трафік, але завжди виконував спробу захистити додаткові зв'язки, посилаючи відправникові запит безпеки. Включіть в політику правило запиту безпеки для всього IP-трафіка, метод перевірки дійсності Kerberos, без параметрів тунелюваня, для типу підключення – всіх мережних підключень. / / Висновок На цій лабораторній роботі мною було вивчено методи захисту й безпеки даних у мережі, використовуючи шифрування даних, за допомогою утиліти IPSec. Також я створив власну дію фільтра, свою політику і правило до цієї політики й активував політику утиліти IPSec.
Антиботан аватар за замовчуванням

01.01.1970 03:01

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Оголошення від адміністратора

Антиботан аватар за замовчуванням

пропонує роботу

Admin

26.02.2019 12:38

Привіт усім учасникам нашого порталу! Хороші новини - з‘явилась можливість кожному заробити на своїх знаннях та вміннях. Тепер Ви можете продавати свої роботи на сайті заробляючи кошти, рейтинг і довіру користувачів. Потрібно завантажити роботу, вказати ціну і додати один інформативний скріншот з деякими частинами виконаних завдань. Навіть одна якісна і всім необхідна робота може продатися сотні разів. «Головою заробляти» продуктивніше ніж руками! :-)

Завантаження файлу

Якщо Ви маєте на своєму комп'ютері файли, пов'язані з навчанням( розрахункові, лабораторні, практичні, контрольні роботи та інше...), і Вам не шкода ними поділитись - то скористайтесь формою для завантаження файлу, попередньо заархівувавши все в архів .rar або .zip розміром до 100мб, і до нього невдовзі отримають доступ студенти всієї України! Ви отримаєте грошову винагороду в кінці місяця, якщо станете одним з трьох переможців!
Стань активним учасником руху antibotan!
Поділись актуальною інформацією,
і отримай привілеї у користуванні архівом! Детальніше

Новини