Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Tunelowanie. Materiały: htmlhttp://www.cyber.com.pl/archiwum/12/11.s html

Podobne prezentacje


Prezentacja na temat: "Tunelowanie. Materiały: htmlhttp://www.cyber.com.pl/archiwum/12/11.s html"— Zapis prezentacji:

1 Tunelowanie

2 Materiały: htmlhttp://www.cyber.com.pl/archiwum/12/11.s html 9-1/books/handbook/ipsec.html Cisco Receptury wydawnictwo OReilly K.Dooley & I.J.Brown Konfiguracja pracujących systemów

3 Co to jest tunelowanie Tunelowanie to transport dowolnych pakietów w innych pakietach (w naszym przypadku w pakietach IP). Tunelowanie można porównać do przewożenia samochodów osobowych na ciężarówkach.

4 Do czego można użyć tunelowania Bezpieczne połączenie kilku sieci lokalnych za pośrednictwem publicznych sieci rozległych, Bezpieczne połączenie pracowników mobilnych z siecią korporacyjną, Możliwość zmiany adresacji IP, Możliwość ominięcia lokalnych ograniczeń (zabezpieczeń np. takich jak blokada portów, czy transparentny serwer proxy) Ułatwienie konfiguracji w pewnych szczególnych przypadkach (protokół OSPF)

5 Rodzaje tunelowania: Oczywiście istnieją różne protokoły służące do tunelowania. Najpopularniejsze z nich to: PPTP, GRE, L2F, L2TP,

6 Szyfrowanie tunelu Na poprzednich slajdach pojawiło się słowo BEZPIECZNY. Otóż sam w sobie tunel nie zwiększa bezpieczeństwa transmisji. Umożliwia jedynie połączenie ze sobą różnych sieci lokalnych w jednolitą sieć. Bezpieczeństwo zwiększa dopiero szyfrowanie tunelu. Jeśli przesyłamy dane tunelem bez szyfrowania – mimo wszystko łatwo je z niego wyłuskać.

7 Ciekawostki Uwaga na pętle routingu (użycie dynamicznych protokołów routingu), Jak sprawdzić stan tunelu ?? Autoryzacja przy tworzeniu tunelu, MTU w sieci zmniejsza się w przypadku użycia tunelu (fragmentowanie pakietów), W wyniku zmniejszenia się MTU – mogą wystąpić kłopoty z poprawnym działaniem niektórych aplikacji

8 Tworzenie tunelu –router CISCO interface Tunnel1 ip address keepalive 10 3 tunnel source tunnel destination interface Tunnel1 ip address keepalive 10 3 tunnel source tunnel destination

9 Tunel – FreeBSD - ipsec options IPSEC #IP security options IPSEC_ESP #IP security (crypto; define w/ IPSEC) /sbin/ifconfig gif0 create /usr/sbin/gifconfig gif /sbin/ifconfig gif0 inet netmask /usr/sbin/setkey -f /etc/ipsec.conf cat /etc/ipsec.conf spdadd / /32 ipencap -P out ipsec esp/tunnel/ /require; spdadd / /32 ipencap -P in ipsec esp/tunnel/ /require; psk.txt tajne-haslo-do-tunelu

10 Tunel FreeBSD - pptp pptpd – zainstalowanie i uruchomienie demona /etc/ppp/ppp.conf pptp: set timeout 0 set dns set ifaddr # Pobieranie hasla z bazy danych, jesli nie ma go w ppp.secret # haslo nie zaszyfrowane # Koniecznosc uaktywnienia w kliencie windowsowym # passwdauth # enable pap # haslo z pliku ppp.secret # haslo kodowane enable chap /etc/ppp/ppp.secret usernamepassword


Pobierz ppt "Tunelowanie. Materiały: htmlhttp://www.cyber.com.pl/archiwum/12/11.s html"

Podobne prezentacje


Reklamy Google