A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Exercícios IPsec Aluno:.

PublicouLuna Constancio Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Exercícios IPsec Aluno:."— Transcrição da apresentação:

1 Exercícios IPsec Aluno:

2 PROBLEMA 1: ICMP Deseja-se restringir o envio de mensagens ICMP para o servidor. Apenas os usuários da rede corporativa podem enviar ICMP ao servidor, mas estes deve estar obrigatoriamente autenticados (AH MD5). O envio de ICMP por outras subredes é proibido.

3 Política de ICMP CLIENTE 192.168.1.3 SERVIDOR CLIENTE AH: ICMP
ICMP INTERNET /24 REDE A

4 Exercício 1 (Resolvido)
Criação da Política do Servidor: -w REG Politica: -p ICMP Regra: -r recebePing ListadeFiltro: -f / ::ICMP ListadeNegociaçãoIPsec: -n AH[SHA1] AH[MD5] Método de Autenticação: -a PRESHARED:"Teste" Criação da Política dos Clientes: - w REG Regra: -r enviaPing ListadeFiltro: -f ::ICMP

5 PROBLEMA 2: Política para o servidor de da rede corporativa: Hosts da rede corporativa: Leitura de (POP3 ou IMAP4) criptografada por ESP[DES,SHA] Envio de (SMTP) autenticado por AH[MD5] ou AH[SHA] Hosts externos: Podem enviar (SMTP) sem IPsec. O acesso POP3 e IMAP4 é proibido.

6 Política de EMAIL CLIENTE 192.168.1.3 POP3, IMAP4 SERVIDOR AH: SMTP
X AH: SMTP Externo SMTP ESP: POP3, IMAP4 INTERNET /24 REDE A

7 Políticas do Servidor de Email
Exercício 2 Políticas do Servidor de

8 Políticas dos Clientes
Exercício 2 Políticas dos Clientes

9 PROBLEMA 3: Servidor HTTP
Política para o servidor HTTP: Hosts da Rede Corporativa: Todo acesso ao servidor Web pelos hosts da rede corporativa deve ser obrigatoriamente protegido com ESP[DES,MD5]. Hosts externos Se os hosts suportarem IPsec, então o acesso deve ser feito de modo criptografado ESP[DES,MD5]. Se os clientes externos não suportarem IPsec, então o acesso deve liberado sem segurança.

10 Política de HTTP CLIENTE 192.168.1.3 ESP HTTP SERVIDOR 192.168.1.7
INTERNET /24 REDE A

11 Políticas do Servidor HTTP
Exercício 3 Políticas do Servidor HTTP

12 Políticas dos Clientes Internos
Exercício 3 Políticas dos Clientes Internos

13 PROBLEMA 4: VPN Deseja-se conectar duas redes através de uma comunicação segura. A comunicação de ser implementada em modo ESP [DES,SHA].

14 PROBLEMA 4: VPN (Simplificado)
Gateway default: Gateway default: TUNEL ESP SW1 Gateway default: Gateway default:

15 Exercício 4 Políticas do Gateway

16 PROBLEMA 4: VPN (Completo)
TRANSP AH TUNEL ESP R1 SW1 Rede 1( /24) R2 SW2 Rede 2 ( /24) internet R3 SW3 Rede 3 ( /24) R4 SW4 Rede 4 ( /24)

17 Exercício 4 Políticas do Gateway

Carregar ppt "Exercícios IPsec Aluno:."

Apresentações semelhantes

Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
IPsec: IP Seguro Edgard Jamhour.

IPsec: IP Seguro Edgard Jamhour.
Especialização em Tecnologias para Sistemas de Informação

Especialização em Tecnologias para Sistemas de Informação
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Estudo de Caso – VPN + Firewall (Avaliação)

Estudo de Caso – VPN + Firewall (Avaliação)
Exercício Roteamento Linux

Exercício Roteamento Linux
IPSec – Complemento (Utilitário de Linha de Comando)

IPSec – Complemento (Utilitário de Linha de Comando)
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Exercícios IPsec Aluno:. ipseccmd.exe Dois Modos: –Dinâmico: Cria políticas que são ativadas imediatamente. As políticas não são armazenadas no SPD (Services.

Exercícios IPsec Aluno:. ipseccmd.exe Dois Modos: –Dinâmico: Cria políticas que são ativadas imediatamente. As políticas não são armazenadas no SPD (Services.
Trabalho – Sistemas de Telecomunicações

Trabalho – Sistemas de Telecomunicações
IPsec: IP Seguro Edgard Jamhour.

IPsec: IP Seguro Edgard Jamhour.
Segurança de Perímetro

Segurança de Perímetro
Segurança em VPN Luciana Pompei Ricardo Tavernaro Rumiko Stolfi.

Segurança em VPN Luciana Pompei Ricardo Tavernaro Rumiko Stolfi.
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande

1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Segurança de dados william.

Segurança de dados william.
Internet e Intranet A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo Protocolo de Internet que permite.

Internet e Intranet A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo Protocolo de Internet que permite.
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes
VPN (Virtual Private Network)‏

VPN (Virtual Private Network)‏

Apresentações semelhantes

Anúncios Google