Криптографическая защита сетевого трафика протокола ipSec в MS Windows

ipSec в операционной системе Windows.

По заказу ФГУ ГНИИ ИТТ «Информика»
Северо-Кавказский государственный технический университет
Кафедра защиты информации, zik@ncstu.ru

Содержание:

Теоретическая часть
Методы проверки подлинности
Практическая часть

защиты информации, zik@ncstu.ru

Теоретическая часть

Для управления политикой безопасности IPSec с консоли управления Microsoft, выполните следующие действия.
Нажмите кнопку Пуск, выберите команду Выполнить, введите MMC и нажмите кнопку OK.

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

В меню Консоль выберите команду Добавить или удалить оснастку, затем нажмите кнопку Добавить.

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

Выберите Управление политикой безопасности IP и нажмите кнопку Добавить.

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

Выберите компьютер, политиками IPSec которого требуется управлять.

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

Нажмите ОК

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

Сделать двойной клик на Политики безопасности на "Локальный компьютер"

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

Выбрать свойства "Сервер безопасности"

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

Во вкладке Общие указать настройки:

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

Указать используемые методы шифрования данных

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

После этого необходимо определить правила и фильтры ipSec
Для создания новых правил или изменения старых необходимо выбрать вкладку Правила → Список фильтров IP.

Полный IP трафик - отфильтровывать весь трафик

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

Вкладка Действие фильтра. Выбрать один из предлагаемых действий фильтра:

Запрос безопасности - Принимать небезопасную связь, но требовать от клиентов применения методов доверия и безопасности. Будет поддерживаться небезопасная связь с ненадежными клиентами, если клиенты не выполнят требование безопасности;
Разрешить - Разрешение прохождения небезопасных ip-пакетов;
Требуется безопасность - Принимать небезопасную связь, но всегда требовать от клиентов применение методов доверия и безопасности. Не будет поддерживаться связь с ненадежными клиентами.

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

Тип подключения - вкладка, на которой указывается тип сетевого подключения, на которое распространяется данное правило.

Теоретическая часть

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

Методы проверки подлинности

Для пары компьютеров необходимо установить одинаковый способ проверки подлинности, чтобы избежать конфликтов.

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

Пример разрешения связи по протоколу http
1) Нажать Добавить

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

2) Запустить Мастер создания новых правил.

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

3) Нажать Далее

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

4) Нажать Добавить

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

5) Создать новый фильтр через Мастер, нажав кнопку Добавить

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

6) Нажать Далее, если нужно, можно указать Описание.

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

7) Указать Адрес источника пакетов, нажать Далее.

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

8) По аналогии с Адресом источника указать Адрес назначения.
9) Указать номер порта, используемый для протокола, в нашем случае 80.

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

10) Завершить работу с Мастером.

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

11) Убедиться, что правило появилось в списке фильтров.

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.

защиты информации, zik@ncstu.ru

12) Разрешить передачу данных данному протоколу.

Методы проверки подлинности

ПЗ № 20 Настройка средств криптографической защиты сетевого трафика стандартного протокола ipSec в операционной системе Windows.