Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
1
Tunelowanie
2
Materiały: http://www.cyber.com.pl/archiwum/12/11.shtml
„Cisco Receptury” wydawnictwo O’Reilly K.Dooley & I.J.Brown Konfiguracja pracujących systemów
3
Co to jest tunelowanie Tunelowanie to transport dowolnych pakietów w innych pakietach (w naszym przypadku w pakietach IP). Tunelowanie można porównać do przewożenia samochodów osobowych na ciężarówkach.
4
Do czego można użyć tunelowania
Bezpieczne połączenie kilku sieci lokalnych za pośrednictwem publicznych sieci rozległych, Bezpieczne połączenie pracowników mobilnych z siecią korporacyjną, Możliwość zmiany adresacji IP, Możliwość ominięcia lokalnych ograniczeń (zabezpieczeń np. takich jak blokada portów, czy transparentny serwer proxy) Ułatwienie konfiguracji w pewnych szczególnych przypadkach (protokół OSPF)
5
Rodzaje tunelowania: Oczywiście istnieją różne protokoły służące do tunelowania. Najpopularniejsze z nich to: PPTP, GRE, L2F, L2TP,
6
Szyfrowanie tunelu Na poprzednich slajdach pojawiło się słowo BEZPIECZNY. Otóż sam w sobie tunel nie zwiększa bezpieczeństwa transmisji. Umożliwia jedynie połączenie ze sobą różnych sieci lokalnych w jednolitą sieć. Bezpieczeństwo zwiększa dopiero szyfrowanie tunelu. Jeśli przesyłamy dane tunelem bez szyfrowania – mimo wszystko łatwo je z niego wyłuskać.
7
Ciekawostki Uwaga na pętle routingu (użycie dynamicznych protokołów routingu), Jak sprawdzić stan tunelu ?? Autoryzacja przy tworzeniu tunelu, MTU w sieci zmniejsza się w przypadku użycia tunelu (fragmentowanie pakietów), W wyniku zmniejszenia się MTU – mogą wystąpić kłopoty z poprawnym działaniem niektórych aplikacji
8
Tworzenie tunelu –router CISCO
interface Tunnel1 ip address keepalive 10 3 tunnel source tunnel destination ip address tunnel source tunnel destination
9
Tunel – FreeBSD - ipsec options IPSEC #IP security
options IPSEC_ESP #IP security (crypto; define w/ IPSEC) /sbin/ifconfig gif0 create /usr/sbin/gifconfig gif /sbin/ifconfig gif0 inet netmask /usr/sbin/setkey -f /etc/ipsec.conf cat /etc/ipsec.conf spdadd / /32 ipencap -P out ipsec esp/tunnel/ /require; spdadd / /32 ipencap -P in ipsec esp/tunnel/ /require; psk.txt tajne-haslo-do-tunelu
10
Tunel FreeBSD - pptp pptpd – zainstalowanie i uruchomienie demona
/etc/ppp/ppp.conf pptp: set timeout 0 set dns set ifaddr # Pobieranie hasla z bazy danych, jesli nie ma go w ppp.secret # haslo nie zaszyfrowane # Koniecznosc uaktywnienia w kliencie windowsowym # passwdauth # enable pap # haslo z pliku ppp.secret # haslo kodowane enable chap /etc/ppp/ppp.secret username password
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.