headermask image
1

category archive listing Category Archives: IPSec

Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008, часть 4

В третьей части серии о настройке NAP с политикой внедрения IPsec мы настроили политику NAP IPsec, а затем настроили клиентов для тестирования. В этой последней части серии мы протестируем клиентов и посмотрим, как сертификаты безопасности автоматически назначаются и удаляются и как клиенты подключаются и отключаются от сети. В этой части мы сконцентрируемся на двух основных [...]

Создание IPSEC VPN туннеля между Linux и Cisco PIX

Создание IPSEC VPN туннеля на основе pre-shared keys между linux 2.6 ipsec-tools(racoon) и cisco PIX firewall 5xx Введение: Термин VPN (Virtual Private Network) переводится как “виртуальная частная сеть”. Этот сервис предоставляющий безопасную (защищенную шифрованием), надежную связь на основе уже существующего подключения к общей сети internet, например тем кому необходимо соединить удаленную локальную сеть или удаленный [...]

TCP/IP и безопасность

Мировое распространение компьютерной сети Интернет сделало TCP/IP самым распространенным сетевым протоколом. Несмотря на свою популярность, в нем не хватает некоторых возможностей, особенно в отношении безопасности. На самом деле, при использовании TCP/IP нет никакой уверенности, что вы установили соединение с тем, кем хотите и что данные не перехватываются. Например, пароли, используемые в протоколах HTTP, POP3, и [...]

Распространяем политику IPSec через GPO

В предыдущих статьях я рассказал как создавать новую политику IPSec, каким образом распространять данную политику с помощью экспорта и импорта. В данной же статье я расскажу о другом методе распространения политик IPSec – использование Active Directory Group Policy Objects (или GPO). Давайте представим что нам необходимо заблокировать весь ICMP трафик для множества компьютеров локальной сети. [...]

Экспорт и импорт политик IPSec

Как я писал в предыдущей статье, Windows 2000/XP/2003 имеют механизм безопасности IP, называемых IPSec. Мы рассмотрели простейший пример блокирования всего ICMP трафика с и на компьютер. Данную политику можно довольно просто сделать либо из командной строки, используя команду netsh, либо с консоли MMC, подгрузив соответствующую остастку. Однако почти всегда нам нужно иметь одну и туже [...]

Блокируем ICMP трафик с помощью IPSec

Каким образом можно сконфигурировать компьютеры под управлением Windows 2000/XP/2003 на блокирование Ping пакетов? Windows 2000/XP/2003 имеет встроенный механизм безопастности IP, называемых IPSec (IP Security). IPSec это протокол разработанный для защиты индивидуальных TCP/IP пакетов при передачи их через сеть. Однако мы не будем вдаваться в подробности функционирования и устройства IPsec, ибо помимо шифрования, IPSec может также [...]