Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Exercícios IPsec Aluno:
2
PROBLEMA 1: ICMP Deseja-se restringir o envio de mensagens ICMP para o servidor. Apenas os usuários da rede corporativa podem enviar ICMP ao servidor, mas estes deve estar obrigatoriamente autenticados (AH MD5). O envio de ICMP por outras subredes é proibido.
3
Política de ICMP CLIENTE 192.168.1.3 SERVIDOR CLIENTE AH: ICMP
ICMP INTERNET /24 REDE A
4
Exercício 1 (Resolvido)
Criação da Política do Servidor: -w REG Politica: -p ICMP Regra: -r recebePing ListadeFiltro: -f / ::ICMP ListadeNegociaçãoIPsec: -n AH[SHA1] AH[MD5] Método de Autenticação: -a PRESHARED:"Teste" Criação da Política dos Clientes: - w REG Regra: -r enviaPing ListadeFiltro: -f ::ICMP
5
PROBLEMA 2: Política para o servidor de da rede corporativa: Hosts da rede corporativa: Leitura de (POP3 ou IMAP4) criptografada por ESP[DES,SHA] Envio de (SMTP) autenticado por AH[MD5] ou AH[SHA] Hosts externos: Podem enviar (SMTP) sem IPsec. O acesso POP3 e IMAP4 é proibido.
6
Política de EMAIL CLIENTE 192.168.1.3 POP3, IMAP4 SERVIDOR AH: SMTP
X AH: SMTP Externo SMTP ESP: POP3, IMAP4 INTERNET /24 REDE A
7
Políticas do Servidor de Email
Exercício 2 Políticas do Servidor de
8
Políticas dos Clientes
Exercício 2 Políticas dos Clientes
9
PROBLEMA 3: Servidor HTTP
Política para o servidor HTTP: Hosts da Rede Corporativa: Todo acesso ao servidor Web pelos hosts da rede corporativa deve ser obrigatoriamente protegido com ESP[DES,MD5]. Hosts externos Se os hosts suportarem IPsec, então o acesso deve ser feito de modo criptografado ESP[DES,MD5]. Se os clientes externos não suportarem IPsec, então o acesso deve liberado sem segurança.
10
Política de HTTP CLIENTE 192.168.1.3 ESP HTTP SERVIDOR 192.168.1.7
INTERNET /24 REDE A
11
Políticas do Servidor HTTP
Exercício 3 Políticas do Servidor HTTP
12
Políticas dos Clientes Internos
Exercício 3 Políticas dos Clientes Internos
13
PROBLEMA 4: VPN Deseja-se conectar duas redes através de uma comunicação segura. A comunicação de ser implementada em modo ESP [DES,SHA].
14
PROBLEMA 4: VPN (Simplificado)
Gateway default: Gateway default: TUNEL ESP SW1 Gateway default: Gateway default:
15
Exercício 4 Políticas do Gateway
16
PROBLEMA 4: VPN (Completo)
TRANSP AH TUNEL ESP R1 SW1 Rede 1( /24) R2 SW2 Rede 2 ( /24) internet R3 SW3 Rede 3 ( /24) R4 SW4 Rede 4 ( /24)
17
Exercício 4 Políticas do Gateway
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.