3149489018

Protokół IPsec może pracować w dwóch trybach. Oba z nich przedstawione zostały na rysunku. Pierwszym, najprostszym jest tzw. tryb transportowy. Pomiędzy nagłówkiem IP a protokołem wyższej warstwy (transportowej), dodany został nagłówek IPsec. Chroni on zarówno dane użyteczne jak i nagłówki wyższych warstw. Drugi tryb zapewnia tunelowanie protokołu IP. Dane użyteczne wraz ze wszystkimi nagłówkami są szyfrowane, a protokół IPsec buduje nowy nagłówek IP, w którym umieszcza adresy pośrednich ruterów na trasie między nadawcą a odbiorcą. Dzięki temu, że wewnętrzny pakiet jest szyfrowany w całości, bierny obserwator nie ma możliwości stwierdzenia, między jakimi jednostkami zachodzi komunikacja.

Sieci VPN można również budować korzystając z asymetrycznych algorytmów szyfrujących. Na takim sposobie ochrony danych bazuje protokół SSL (Secure Socket Layer). Aby móc zbudować sieć SSL VPN należy stworzyć centrum certyfikacji wraz z całą infrastrukturą klucza publicznego. Przed wysłaniem, dane będą szyfrowane za pomocą kluczy publicznych znajdujących się w odpowiednich certyfikatach.

Podczas zajęć laboratoryjnych, do tworzenia testowej sieci VPN zostanie wykorzystany program OpenVPN.

<l)PENVPN

Przygotowanie środowiska

1. Proszę uruchomić komputer w systemie Windows i na pulpicie stworzyć nowy katalog „bezpieczeństwo". W tym katalogu należy przechowywać pliki związane z laboratorium.

2. Proszę zainstalować program OpenVPN. Otworzyć okno z linią komend i przejść do katalogu: C:\Program Files\OpenVPN\easy-rsa

Następnie należy wygenerować certyfikaty, które posłużą do bezpiecznego połączenia komputerów.

Wykonać komendę: init-config

Pojawi się plik: vars.bat, należy go edytować tak żeby ustawić odpowiednio wszystkie parametry: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG i KEY_EMAIL (proszę zwrócić uwagę na fakt że w tym pliku jest podana również długość klucza).

3. Nowe centrum certyfikacyjne tworzymy komendami: vars

clean-all

build-ca

Po wprowadzeniu ostatniej komendy program spyta o parametry zdefiniowane wcześniej w pliku vars.bat wiec wystarczy je potwierdzić, ale proszę pamiętać o ustawieniu parametru Common Name np. na QpenVPN-CA.

Wyszukiwarka

Podobne podstrony:
H E G 0006a Generator może pracować zanurzony w zbiornikach ze słodką i morską wodą, na lądzie i w o
DESKA ROZDZIELCZA + Rzeczywisty wygląd może różnić się od przedstawionego na rysunku.Pierwszy kontak
układu odniesienia OXYZ, przedstawiony jest na rysunku 10. Tego typu obiekt ma cztery stopnie swobod
rękawiczki kurs KURSSkarpety i rękawiczki okr. ostatnie oba o. z 1. drutu przerobić razem na prawo
86198 IMG68 10. Pw—dwóch obrońców i dwóch atakujących ustawionych jest w rzędzie jalc na rysun
img122 122 3est więc g(a) « d(a,f(a)) » O czyli a «» f(a). Pokażemy, że odwzorowanie f nie może mieć
img122 122 3est więc g(a) « d(a,f(a)) » O czyli a «» f(a). Pokażemy, że odwzorowanie f nie może mieć
IMG50 [1600x1200] Kucie swobodne W tej technice materiał może płynąć w dwóch kierunkach. Kucie swob
SILNIKI 4 2 suwowe PRACA W TRYBIE CZTEROSUWOWYM SILNIK O NAZWIE 2/4SIGHT może pracować w normalnym t
IV. W części praktycznej egzaminu może pracować równolegle kilka komisji
Spektrometr mas może pracować w tiybie skaningu całkowitego widma mas - fuli scan (jonizacja i fragm
IMGP1179 Np.*. Jeden pracownik może być zatrudniony tylko np * jednym wydziale, natomiast na jednym
IMG83 (6) Obliczenia młynów grawitacyjnych - 3 Młyn grawitacyjny może pracować w trzech sposobach k
IMG18 (3) System zgodny z protokołem OM może udostępnić swoje metmlunc na^.i dcUujijcym, co pozwala

więcej podobnych podstron