A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Exercícios IPsec Aluno:. PROBLEMA 1: ICMP Deseja-se restringir o envio de mensagens ICMP para o servidor. Apenas os usuários da rede corporativa podem.

Apresentações semelhantes


Apresentação em tema: "Exercícios IPsec Aluno:. PROBLEMA 1: ICMP Deseja-se restringir o envio de mensagens ICMP para o servidor. Apenas os usuários da rede corporativa podem."— Transcrição da apresentação:

1 Exercícios IPsec Aluno:

2 PROBLEMA 1: ICMP Deseja-se restringir o envio de mensagens ICMP para o servidor. Apenas os usuários da rede corporativa podem enviar ICMP ao servidor, mas estes deve estar obrigatoriamente autenticados (AH MD5). O envio de ICMP por outras subredes é proibido.

3 Política de ICMP / AH: ICMP SERVIDOR REDE A CLIENTE INTERNET CLIENTE ICMP

4 Exercício 1 (Resolvido) Criação da Política do Servidor: -w REG –Politica: -p ICMP Regra: -r recebePing ListadeFiltro: -f / ::ICMP ListadeNegociaçãoIPsec: -n AH[SHA1] AH[MD5] Método de Autenticação: -a PRESHARED:"Teste" Criação da Política dos Clientes: - w REG –Politica: -p ICMP Regra: -r enviaPing ListadeFiltro: -f ::ICMP ListadeNegociaçãoIPsec: -n AH[SHA1] AH[MD5] Método de Autenticação: -a PRESHARED:"Teste"

5 PROBLEMA 2: Política para o servidor de da rede corporativa: –Hosts da rede corporativa: Leitura de (POP3 ou IMAP4) criptografada por ESP[DES,SHA] Envio de (SMTP) autenticado por AH[MD5] ou AH[SHA] –Hosts externos: Podem enviar (SMTP) sem IPsec. O acesso POP3 e IMAP4 é proibido.

6 Política de / AH: SMTP ESP: POP3, IMAP4 SERVIDOR REDE A CLIENTE INTERNET Externo SMTP X POP3, IMAP4

7 Exercício 2 Políticas do Servidor de

8 Exercício 2 Políticas dos Clientes

9 PROBLEMA 3: Servidor HTTP Política para o servidor HTTP: –Hosts da Rede Corporativa: Todo acesso ao servidor Web pelos hosts da rede corporativa deve ser obrigatoriamente protegido com ESP[DES,MD5]. –Hosts externos Se os hosts suportarem IPsec, então o acesso deve ser feito de modo criptografado ESP[DES,MD5]. Se os clientes externos não suportarem IPsec, então o acesso deve liberado sem segurança.

10 Política de HTTP / ESP: HTTP SERVIDOR REDE A CLIENTE INTERNET CLIENTE HTTP ESP HTTP

11 Exercício 3 Políticas do Servidor HTTP

12 Exercício 3 Políticas dos Clientes Internos

13 PROBLEMA 4: VPN Deseja-se conectar duas redes através de uma comunicação segura. A comunicação de ser implementada em modo ESP [DES,SHA].

14 PROBLEMA 4: VPN (Simplificado) SW TUNEL ESP Gateway default: Gateway default: Gateway default: Gateway default:

15 Exercício 4 Políticas do Gateway

16 PROBLEMA 4: VPN (Completo) SW1 R1 R2 R3 R4 Rede 1( /24) Rede 2 ( /24) Rede 3 ( /24) Rede 4 ( /24) SW2 SW3 SW4 internet TUNEL ESP TRANSP AH

17 Exercício 4 Políticas do Gateway


Carregar ppt "Exercícios IPsec Aluno:. PROBLEMA 1: ICMP Deseja-se restringir o envio de mensagens ICMP para o servidor. Apenas os usuários da rede corporativa podem."

Apresentações semelhantes


Anúncios Google