A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Exercícios IPsec Aluno:. PROBLEMA 1: ICMP Deseja-se restringir o envio de mensagens ICMP para o servidor. Apenas os usuários da rede corporativa podem.

Apresentações semelhantes


Apresentação em tema: "Exercícios IPsec Aluno:. PROBLEMA 1: ICMP Deseja-se restringir o envio de mensagens ICMP para o servidor. Apenas os usuários da rede corporativa podem."— Transcrição da apresentação:

1 Exercícios IPsec Aluno:

2 PROBLEMA 1: ICMP Deseja-se restringir o envio de mensagens ICMP para o servidor. Apenas os usuários da rede corporativa podem enviar ICMP ao servidor, mas estes deve estar obrigatoriamente autenticados (AH MD5). O envio de ICMP por outras subredes é proibido.

3 Política de ICMP 192.168.1.0/24 192.168.1.3 AH: ICMP SERVIDOR REDE A 192.168.1.7 CLIENTE INTERNET CLIENTE ICMP

4 Exercício 1 (Resolvido) Criação da Política do Servidor: -w REG –Politica: -p ICMP Regra: -r recebePing ListadeFiltro: -f 192.168.1.0/24+192.168.1.7::ICMP ListadeNegociaçãoIPsec: -n AH[SHA1] AH[MD5] Método de Autenticação: -a PRESHARED:"Teste" Criação da Política dos Clientes: - w REG –Politica: -p ICMP Regra: -r enviaPing ListadeFiltro: -f 192.168.1.3+192.168.1.7::ICMP ListadeNegociaçãoIPsec: -n AH[SHA1] AH[MD5] Método de Autenticação: -a PRESHARED:"Teste"

5 PROBLEMA 2: EMAIL Política para o servidor de email da rede corporativa: –Hosts da rede corporativa: Leitura de email (POP3 ou IMAP4) criptografada por ESP[DES,SHA] Envio de email (SMTP) autenticado por AH[MD5] ou AH[SHA] –Hosts externos: Podem enviar email (SMTP) sem IPsec. O acesso POP3 e IMAP4 é proibido.

6 Política de EMAIL 192.168.1.0/24 192.168.1.3 AH: SMTP ESP: POP3, IMAP4 SERVIDOR REDE A 192.168.1.7 CLIENTE INTERNET Externo SMTP X POP3, IMAP4

7 Exercício 2 Políticas do Servidor de Email

8 Exercício 2 Políticas dos Clientes

9 PROBLEMA 3: Servidor HTTP Política para o servidor HTTP: –Hosts da Rede Corporativa: Todo acesso ao servidor Web pelos hosts da rede corporativa deve ser obrigatoriamente protegido com ESP[DES,MD5]. –Hosts externos Se os hosts suportarem IPsec, então o acesso deve ser feito de modo criptografado ESP[DES,MD5]. Se os clientes externos não suportarem IPsec, então o acesso deve liberado sem segurança.

10 Política de HTTP 192.168.1.0/24 192.168.1.3 ESP: HTTP SERVIDOR REDE A 192.168.1.7 CLIENTE INTERNET CLIENTE HTTP ESP HTTP

11 Exercício 3 Políticas do Servidor HTTP

12 Exercício 3 Políticas dos Clientes Internos

13 PROBLEMA 4: VPN Deseja-se conectar duas redes através de uma comunicação segura. A comunicação de ser implementada em modo ESP [DES,SHA].

14 PROBLEMA 4: VPN (Simplificado) SW1 192.168.50.1 10.10.10.1 TUNEL ESP 192.168.50.2 192.168.60.1 10.10.10.2 192.168.60.2 10.10.10.3 Gateway default: 192.168.50.1 Gateway default: 192.168.60.1 Gateway default: 10.10.10.1 Gateway default: 10.10.10.2

15 Exercício 4 Políticas do Gateway

16 PROBLEMA 4: VPN (Completo) SW1 R1 R2 R3 R4 Rede 1(192.168.5.0/24) Rede 2 (192.168.6.0/24) Rede 3 (192.168.7.0/24) Rede 4 (192.168.8.0/24) 192.168.1.1 192.168.2.1 192.168.4.1 192.168.3.1 192.168.2.2 192.168.3.2 192.168.0.5 192.168.0.6 SW2 SW3 SW4 internet 192.168.1.7 192.168.5.1 192.168.2.7 192.168.6.1 192.168.3.7 192.168.7.1 192.168.4.7 192.168.8.1 TUNEL ESP TRANSP AH 192.168.5.3

17 Exercício 4 Políticas do Gateway


Carregar ppt "Exercícios IPsec Aluno:. PROBLEMA 1: ICMP Deseja-se restringir o envio de mensagens ICMP para o servidor. Apenas os usuários da rede corporativa podem."

Apresentações semelhantes


Anúncios Google