Організація шифрування трафіка при використанні утиліти IPSec. Лабораторна робота з Програмно апаратні засоби захисту інформації в інформаційно комунікаційних системах. Робота № 531175

Перехід до торгівельного партнера Binance

Організація шифрування трафіка при використанні утиліти IPSec

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

ІКТА

Факультет:

ЗІ

Кафедра:

Кафедра безпеки інформаційних технологій

Інформація про роботу

Рік:

2020

Тип роботи:

Лабораторна робота

Предмет:

Програмно апаратні засоби захисту інформації в інформаційно комунікаційних системах

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА” ІКТА 2 Кафедра БІТ ЗВІТ ДО ЛАБОРАТОРНОЇ РОБОТИ №8 з курсу: “ Програмно-апаратні засоби захисту інформації в інформаційно-комунікаційних системах” На тему: “ Організація шифрування трафіка при використанні утиліти IPSec” Варіант № 1 Львів 2020 Мета роботи Вивчити методи захисту й безпеки даних у мережі, використовуючи шифрування даних, за допомогою утиліти IPSec. Навчитися створювати й активувати політики утиліти IPSec. Уміти перевіряти шифрування даних. Ключові положення Internet Protocol Security (IPSec) – це набір протоколів шифрування, аутентифікації й забезпечення захисту при транспортуванні IP-пакетів. IP Security надає можливість шифрування всього мережного трафіка на третьому рівні, що дає можливість використання небезпечних протоколів, таких, наприклад, як telnet, оскільки всі дані будуть інкапсульовані утилітою IPSec і зашифровані при передачі мережею. Використання шифрування, за допомогою протоколу IPSec, дозволяє адміністраторові безпеки спростити процедуру виявлення програм прослуховування портів, тому що такі програми стають безглуздими. Завдання до лабораторної роботи 1. Запустіть консоль керування IPSec на вашому комп'ютері. Виберіть одну з політик IPSec, використовувану за замовчуванням, для цього відкрийте меню «Локальна політика безпеки» (Local Security Policy) у директорії «Адміністрування» (Administrative Tools) і виберіть розділ «Політики безпеки IP на локальному комп'ютері» (IP Security Policies on Local Computer). Ознайомтесь з принципами даної політики безпеки. / 2. Створіть свій список фільтрів, зазначений, залежно від варіанта. Для цього виберіть у вікні «Локальні настроювання безпеки» (Local Security Settings) і виберіть у контекстному меню «Дія» пункт «Керування списками IP-Фільтра й діями фільтра» (Manage IP filter lists and filter actions). / На закладці «Керування списками фільтрів IP» (Manage IP Filter Lists) натисніть кнопку «Додати» (Add). Введіть у поле ім'я назву списку. У стартовому вікні майстра фільтрів IP натисніть кнопку «Додати», а потім кнопку «Далі» (Next). /Виберіть один із пропонованих варіантів в якості джерела призначення і протокол, що задовольняє вимогам вашого завдання. / / Виберіть пункт «Пакети на цей порт» (To this port) і введіть у поле значення, що задовольняє вимогам вашого завдання. Для завершення роботи майстра натисніть кнопку «Готове» (Finish). Як джерело ви можете вибрати: – «Моя IP-Адреса» (My IP Address); – «Люба IP-Адреса» (Any IP Address); – «Певне DNS-Ім'я» (DNS name); – «Певна IP-Адреса» ( IP Address); – «Певна підмережа IP» (IP network). Як призначення ви можете вибрати: – «Моя IP-Адреса» (My IP Address); – «Люба IP-Адреса» (Any IP Address); – «Певне DNS-Ім'я» (DNS name)4 – «Певна IP-Адреса» ( IP Address); – «Певна підмережа IP» (IP network). Як протокол ви можете вибрати: – EGP; – HMP; – ICMP; – RAW; – RDP; – RVD; – TCP; – UDP; – XNS-IDP; – інші, із вказівкою номера порту; – кожний. / 3. Створіть власну дію фільтра, зазначену, залежно від варіанта. Для цього в діалоговому вікні «Керування списками IP-Фільтра й діями фільтра» (Manage IP filter lists and filter actions) перейдіть на закладку «Керування діями фільтра» (Manage Filter Actions) і натисніть кнопку «Додати». У стартовому вікні майстра настроювання дій фільтрів IPSec натисніть кнопку «Далі». / У вікні настроювання загальних параметрів дії фільтра виберіть один із пропонованих варіантів, що задовольняє вимогам вашого завдання. Для завершення роботи майстра натисніть кнопку «Готово». Для завершення настроювання списку і дій фільтрів, натисніть кнопку «Закрити» (Close). У вікні настроювання загальних параметрів дії фільтра ви можете вибрати одну з наступних дій: – «погодити» (Negotiate); – «блокувати» (Block); – «дозволити» (Permit). 4. Створіть свою політику IPSec. Для цього у вікні «Локальні настроювання безпеки» виберіть із контекстного меню пункт «Створити політику безпеки IP» (Create IP Security Policy) і у вікні майстра політики IP-безпеки натисніть кнопку «Далі». Уведіть у поле ім'я, назву вашої політики. / Відмовтеся від використання пункту «Використовувати правило за замовчуванням» (Activate the default response rule) і натисніть «Далі». / Залишіть пункт «Змінити властивості» (Edit properties) і натисніть кнопку «Готово» для завершення роботи майстра. / 5. Додайте до створеної вами політики правило за зазначеними критеріями, залежно від варіанта. Для цього в діалоговому вікні властивостей політики натисніть кнопку «Додати», потім кнопку «Далі». З переліку списків фільтрів виберіть назву вашої політики. / Зі списку дій фільтрів виберіть одну з дій. / Для завершення роботи майстра натисніть кнопку «Готове». 6. Призначте обрану політику, для цього виберіть пункт «Призначити» (Assign) політики «Назва вашої політики». / Установлюючи політики на сервері вашої організації, створіть для комп'ютерів, які повинні використовувати безпечні з'єднання, політику, яка допускає небезпечні з'єднання з комп'ютерами не підтримуючими IPSec. Передбачте, щоб комп'ютер приймав незахищений трафік, але завжди виконував спробу захистити додаткові зв'язки, посилаючи відправникові запит безпеки. Включіть в політику правило запиту безпеки для всього IP-трафіка, метод перевірки дійсності Kerberos, без параметрів тунелюваня, для типу підключення – всіх мережних підключень. / / Висновок На цій лабораторній роботі мною було вивчено методи захисту й безпеки даних у мережі, використовуючи шифрування даних, за допомогою утиліти IPSec. Також я створив власну дію фільтра, свою політику і правило до цієї політики й активував політику утиліти IPSec.

Лабораторна робота Програмно апаратні засоби захисту інформації в інформаційно комунікаційних системах

Computer.com

11.05.2020 14:05-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись