TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

MH/MĐ: TRIỂN KHAI ỨNG DỤNG MẠNG
Bài 1: TCP/IP v.4
Bài 2: XÂY DỰNG LAN ROUTER
Bài 3: XÂY DỰNG DHCP SERVER
Bài 4: XÂY DỰNG DNS SERVER
Bài 5: XÂY DỰNG WEB, FTP SERVER
Bài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ CERTIFICATE
Bài 7: TỔNG QUAN VỀ HỆ THỐNG E-MAIL
Bài 8: CÀI ĐẶT VÀ CẤU HÌNH ALT-N MDAEMON SERVER
ÔN TẬP
BÁO CÁO ĐỒ ÁN CUỐI MÔN
THI CUỐI MÔN
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Bài 6: BẢO MẬT MẠNG VỚI IPSEC VÀ
CERTIFICATE
Triển khai IPSec
Triển khai IPSec với Certificate
Giám sát IPSec.
Câu hỏi ôn tập
Người quản trị mạng cần phải hiểu Internet Protocol security để bảo
mật đường truyền hệ thống mạng. Bài học sẽ giúp sinh viên triển khai
IPSec và IPSec có Certificate để bảo mật đường truyền hệ thống mạng.
Người quản trị mạng cần phải hiểu Internet Protocol security để bảo
mật đường truyền hệ thống mạng. Bài học sẽ giúp sinh viên triển khai
IPSec và IPSec có Certificate để bảo mật đường truyền hệ thống mạng.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

MỤC TIÊU BÀI HỌC

MỤC TIÊU BÀI HỌC
Trình bày được cơ chế bảo mật mạng với IPSec.
Triển khai được IP Sec và IP Sec với Certificate.
Giám sát hoạt động của IP Sec.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Triển khai IPSec
Giới thiệu IPSec
Cách thức bảo mật đường truyền bằng IPSec
Chính sách bảo mật của IPSec.
Các phương thức làm việc của IPSec.
Cách thức gán và gỡ bỏ IPSec ra khỏi PC.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Triển khai IPSec
Đoạn video mô tả cách thức sử dụng
IPSec để bảo mật thông tin trong hệ
thống mạng IP.
Sau phần này sinh viên có thể:
Giải thích được IPSec là gì
Mô tả cách thức IPSec làm việc
Mô tả cách thức làm việc của chính
sách IPSec.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Triển khai IPSec
Giới thiệu IPSec
Lợi ích của IPSec:
Lợi ích của IPSec:
IPSec

là một công nghệ chuẩn được dùng để xác minh, xác thực
và mã hoá dữ liệu ở cấp độ gói tin. IPSec được sử dụng để cung
cấp phương thức bảo mật dữ liệu cho việc truyền trên mạng.
IPSec
là một công nghệ chuẩn được dùng để xác minh, xác thực
và mã hoá dữ liệu ở cấp độ gói tin. IPSec được sử dụng để cung
cấp phương thức bảo mật dữ liệu cho việc truyền trên mạng.
Hỗ trợ xác thực trước và trong quá trình thông tin
liên lạc
Bảo mật thông tin thông qua mã hoá lưu lượng IP
Tính toàn vẹn của lưu lượng IP bằng cách từ chối
chỉnh sửa thông tin
Phòng chống bị tấn công.
Hỗ trợ xác thực trước và trong quá trình thông tin
liên lạc
Bảo mật thông tin thông qua mã hoá lưu lượng IP
Tính toàn vẹn của lưu lượng IP bằng cách từ chối
chỉnh sửa thông tin
Phòng chống bị tấn công.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Triển khai IPSec
Cách thức bảo mật đường truyền bằng IPSec


TCP Layer
TCP Layer
IPSec Driver
IPSec Driver
TCP Layer

TCP Layer
IPSec Driver
IPSec Driver
Encrypted IP Packets
Encrypted IP Packets
3
3
Security Association
Negotiation (ISAKMP)
Security Association
Negotiation (ISAKMP)
2
2
IPSec Policy
IPSec Policy
IPSec Policy
IPSec Policy
1
1
Active Directory
Active Directory
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Triển khai IPSec
Chính sách bảo mật của IPSec.
IPSec uses rules and policies to secure
network traffic
Rules are composed of:

A filter


A filter action

An authentication method
Default polices include:

Client (Respond Only)

Server (Request Security)

Secure Server (Require Security)
IPSec uses rules and policies to secure
network traffic
Rules are composed of:

A filter

A filter action

An authentication method
Default polices include:

Client (Respond Only)

Server (Request Security)

Secure Server (Require Security)
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Triển khai IPSec

Cách thức gán và gỡ bỏ IPSec ra khỏi PC.
Demo gán và gỡ IPSec:
Demo gán và gỡ IPSec:
Add an IP Security Management Console
and then assign or unassign an IPSec
policy for a local computer policy
Assign or unassign an IPSec policy for an
Active Directory-based Group Policy
Add an IP Security Management Console
and then assign or unassign an IPSec
policy for a local computer policy
Assign or unassign an IPSec policy for an
Active Directory-based Group Policy
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Triển khai IPSec với Certificate
Giới thiệu về Certificate.
Những Certificate phổ biến.
Vì sao sử dụng Certificate trong IPSec.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Triển khai IPSec với Certificate
Giới thiệu về Certificate.
Certificates
là một chứng chỉ điện tử dùng để xác thực người dùng
trong Internet và Intranet.
Certificates
là một chứng chỉ điện tử dùng để xác thực người dùng
trong Internet và Intranet.
Certificates:

Certificates:
Securely bind a public key to the
entity that holds the corresponding private key
Are digitally signed by the issuing certificate
authority (CA)
Verify the identity of a user, computer,
or service that presents the certificate
Contain details about the issuer
and the subject
Securely bind a public key to the
entity that holds the corresponding private key
Are digitally signed by the issuing certificate
authority (CA)
Verify the identity of a user, computer,
or service that presents the certificate
Contain details about the issuer
and the subject
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Triển khai IPSec với Certificate
Những Certificate phổ biến.
Internet
Authentication
Internet
Authentication
Encrypting
File System
Encrypting
File System
Secure E-Mail

Secure E-Mail
Software
Code Signing
Software
Code Signing
Smart Card
Logon
Smart Card
Logon
Digital
Signatures
Digital
Signatures
IP Security
IP Security
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Triển khai IPSec với Certificate
Vì sao sử dụng Certificate trong IPSec.
Configure IPSec to use certificates:
Configure IPSec to use certificates:
To allow an enterprise to interoperate with
other organizations that trust the same CA
When you need a higher level of security than
provided by the Kerberos protocol or preshared
keys
For clients that are not part of an Active
Directory structure or do not support the
Kerberos protocol
To allow an enterprise to interoperate with

other organizations that trust the same CA
When you need a higher level of security than
provided by the Kerberos protocol or preshared
keys
For clients that are not part of an Active
Directory structure or do not support the
Kerberos protocol
IP Security
IP Security
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Giám sát IPSec.
Giám sát IPSec
Start và Stop dịch vụ IPSec
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Giám sát IPSec
Giám sát IPSec
Use the IP Security Monitor to view details about IPSec
policies such as:
Use the IP Security Monitor to view details about IPSec
policies such as:
Active IPSec policy details

Name

Description

Date last modified


Store

Path

Organizational unit and Group Policy object (GPO)
name
Main mode statistics

Information from the Internet Key Exchange
Quick mode statistics

Information about the IPSec driver
Active IPSec policy details

Name

Description

Date last modified

Store

Path

Organizational unit and Group Policy object (GPO)
name
Main mode statistics

Information from the Internet Key Exchange
Quick mode statistics


Information about the IPSec driver
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Giám sát IPSec
Start và Stop dịch vụ IPSec
Demo cách thức start và stop IPSec:
Demo cách thức start và stop IPSec:
Stop and start the IPSec services by using the
Windows interface
Stop and start the IPSec services by using the
command prompt
Stop and start the IPSec services by using the
Windows interface
Stop and start the IPSec services by using the
command prompt
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Câu hỏi ôn tập
Cơ chế bảo mật của IPSec trên đường truyền.
Phương thức triển khai IPSec để bảo mật đường truyền.
Certificate là gì?
Phương thức triển khai IPSec với Certificate nhằm làm gì?
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

HỎI - ĐÁP
HỎI - ĐÁP