Exercícios IPsec Aluno:.

Slides:



Advertisements
Apresentações semelhantes
Nome da Apresentação Clique para adicionar um subtítulo.
Advertisements

Firewall Campus Cachoeiro Curso Técnico em Informática
IPsec: IP Seguro Edgard Jamhour.
Especialização em Tecnologias para Sistemas de Informação
Exercícios de Revisão Redes de Computadores Edgard Jamhour
Estudo de Caso – VPN + Firewall (Avaliação)
Exercício Roteamento Linux
IPSec – Complemento (Utilitário de Linha de Comando)
Exercícios de Revisão Redes de Computadores Edgard Jamhour
Exercícios IPsec Aluno:. ipseccmd.exe Dois Modos: –Dinâmico: Cria políticas que são ativadas imediatamente. As políticas não são armazenadas no SPD (Services.
Trabalho – Sistemas de Telecomunicações
IPsec: IP Seguro Edgard Jamhour.
Segurança de Perímetro
Segurança em VPN Luciana Pompei Ricardo Tavernaro Rumiko Stolfi.
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
GERENCIAMENTO DE REDES
Segurança de dados william.
Internet e Intranet A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo Protocolo de Internet que permite.
Segurança de Sistemas e Redes
VPN (Virtual Private Network)‏
VPN (Virtual Private Network)‏
Firewall.
Introdução às Redes Privadas Virtuais - VPN
Sistemas Distribuídos
Modelo de Segurança para Ambientes Cooperativos
Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour
Fundamentos de Segurança da Informação
Auxilio a Resolução da Lista de Exercícios
Projeto de Segurança Corporativa
Aula 9 - Camada de aplicação
HIP Protocolo de Identificação do Usuário Uma visão geral sobre este protocolo que promete ser uma solução às atuais dificuldades de implementação da internet.
Execícios de Revisão Redes de Computadores Edgard Jamhour
Forefront Threat Management Gateway (TMG)
Web Services Uninorte Semana de Tecnologia da Informação
VPN (Virtual Private Network)
VPN Virtual Private Network.
Endereçamento de Rede IPv4
Domínio de Conhecimento 2: Segurança em Comunicações
Exercícios IPsec Aluno:. ipseccmd.exe •Dois Modos: –Dinâmico: •Cria políticas que são ativadas imediatamente. •As políticas não são armazenadas no SPD.
Teleprocessamento e Redes:
Segurança & Auditoria de Sistemas AULA 07 Eduardo Silvestri
Virtual Private Network VPN Professor: Otto Carlos Muniz B. Duarte Autor: Rodrigo Augusto Gomes.
Segurança e Auditoria de Sistemas
Segurança de Redes Curso Superior de Tecnologia em Redes de Computadores CEFETES – Unidade Colatina.
Segurança e Auditoria de Sistemas
Virtual Private Networks
Exercícios IPsec e LDAP
Tópicos Avançados em Redes de Computadores Prof. Fabiano Sabha.
Tópicos Avançados em Redes de Computadores
REDES DE COMPUTADORES CONCEITOS E TÓPICOS RELACIONADOS A REDES DE COMPUTADORES ________________________________________________ Redes – Prof. Roni Márcio.
VPN VPN VIRTUAL PRIVATE NETWORK. VPN - DEFINIÇÃO VPN é uma conexão onde o acesso e a troca de dados somente é permitido a usuários e/ou redes que façam.
VPN Virtual Private Network.
Segurança & Auditoria de Sistemas AULA 08 Eduardo Silvestri
Execícios de Revisão Redes de Computadores Edgard Jamhour
Firewall (Isa Server 2006) Curso: Ciências da Computação Disciplina: Rede de Computadores I Alunos: Anderson Mello, Bruno Macedo, Daniel Coelho, Indaian.
Equipe: Eduardo Buzzi Matheus Himpel Thiago Cesar Sezinaldo Vargas.
SRC Prof. Luciano Brandão 5° Semestre ( UFA!!!)
Camada de Inter-Redes do modelo TCP-IP Endereço IPv6
Execícios de Revisão Redes de Computadores Edgard Jamhour
Redes Avançadas Prof. Mateus Raeder Universidade do Vale do Rio dos Sinos - São Leopoldo -
DEFINIÇÕES DE DNS DNS é a abreviatura de sistema de nomes de domínio (DNS, Domain Name System) Sistema de Resolução de Nomes. É um sistema para atribuir.
Exercícios IPsec Aluno:. ipseccmd.exe Dois Modos: –Dinâmico: Cria políticas que são ativadas imediatamente. As políticas não são armazenadas no SPD (Services.
2001, Edgard Jamhour IPsec: IP Seguro Edgard Jamhour.
FIREWALLS Edgard Jamhour.
Exercícios de Revisão Redes de Computadores Edgard Jamhour
Segurança de Rede Prof. Sales Filho VPN. 2 Objetivos Apresentar o IPSec Uso do IPSec para criação de VPN´s Realizar a configuração de VPN utilizando roteadores.
Escola de Ciência e Tecnologia Curso: Bacharelado SI Disciplina: Segurança em Redes 1 VPN (Virtual Private Network)
VPN Virtual Private Network. VPNs são redes sobrepostas às redes públicas, mas com a maioria das propriedades de redes privadas......são túneis de criptografia.
Sistemas de Informações Fundamentos da Computação B. Internet Márcio Aurélio Ribeiro Moreira
Exercícios IPsec e LDAP
Transcrição da apresentação:

Exercícios IPsec Aluno:

PROBLEMA 1: ICMP Deseja-se restringir o envio de mensagens ICMP para o servidor. Apenas os usuários da rede corporativa podem enviar ICMP ao servidor, mas estes deve estar obrigatoriamente autenticados (AH MD5). O envio de ICMP por outras subredes é proibido.

Política de ICMP CLIENTE 192.168.1.3 SERVIDOR CLIENTE AH: ICMP 192.168.1.7 ICMP INTERNET 192.168.1.0/24 REDE A

Exercício 1 (Resolvido) Criação da Política do Servidor: -w REG Politica: -p ICMP Regra: -r recebePing ListadeFiltro: -f 192.168.1.0/24+192.168.1.7::ICMP ListadeNegociaçãoIPsec: -n AH[SHA1] AH[MD5] Método de Autenticação: -a PRESHARED:"Teste" Criação da Política dos Clientes: - w REG Regra: -r enviaPing ListadeFiltro: -f 192.168.1.3+192.168.1.7::ICMP

PROBLEMA 2: EMAIL Política para o servidor de email da rede corporativa: Hosts da rede corporativa: Leitura de email (POP3 ou IMAP4) criptografada por ESP[DES,SHA] Envio de email (SMTP) autenticado por AH[MD5] ou AH[SHA] Hosts externos: Podem enviar email (SMTP) sem IPsec. O acesso POP3 e IMAP4 é proibido.

Política de EMAIL CLIENTE 192.168.1.3 POP3, IMAP4 SERVIDOR AH: SMTP X AH: SMTP 192.168.1.7 Externo SMTP ESP: POP3, IMAP4 INTERNET 192.168.1.0/24 REDE A

Políticas do Servidor de Email Exercício 2 Políticas do Servidor de Email

Políticas dos Clientes Exercício 2 Políticas dos Clientes

PROBLEMA 3: Servidor HTTP Política para o servidor HTTP: Hosts da Rede Corporativa: Todo acesso ao servidor Web pelos hosts da rede corporativa deve ser obrigatoriamente protegido com ESP[DES,MD5]. Hosts externos Se os hosts suportarem IPsec, então o acesso deve ser feito de modo criptografado ESP[DES,MD5]. Se os clientes externos não suportarem IPsec, então o acesso deve liberado sem segurança.

Política de HTTP CLIENTE 192.168.1.3 ESP HTTP SERVIDOR 192.168.1.7 INTERNET 192.168.1.0/24 REDE A

Políticas do Servidor HTTP Exercício 3 Políticas do Servidor HTTP

Políticas dos Clientes Internos Exercício 3 Políticas dos Clientes Internos

PROBLEMA 4: VPN Deseja-se conectar duas redes através de uma comunicação segura. A comunicação de ser implementada em modo ESP [DES,SHA].

PROBLEMA 4: VPN (Simplificado) Gateway default: 192.168.50.1 Gateway default: 192.168.60.1 TUNEL ESP 192.168.50.1 10.10.10.1 192.168.60.1 10.10.10.2 192.168.50.2 192.168.60.2 SW1 10.10.10.3 Gateway default: 10.10.10.2 Gateway default: 10.10.10.1

Exercício 4 Políticas do Gateway

PROBLEMA 4: VPN (Completo) TRANSP AH 192.168.1.7 192.168.5.1 TUNEL ESP 192.168.5.3 192.168.1.1 R1 SW1 Rede 1(192.168.5.0/24) 192.168.2.2 192.168.2.7 192.168.6.1 R2 192.168.0.5 192.168.2.1 SW2 Rede 2 (192.168.6.0/24) internet 192.168.3.7 192.168.7.1 R3 192.168.3.1 SW3 192.168.0.6 Rede 3 (192.168.7.0/24) 192.168.3.2 192.168.4.7 192.168.8.1 192.168.4.1 R4 SW4 Rede 4 (192.168.8.0/24)

Exercício 4 Políticas do Gateway

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.