Ipsec và triển khai hệ thống ipsec/vpn trên windows server 2003

Mục lục I. Lời mở đầu . 4 II. Tìm hiểu về IPSEC 5 1. Giới thiệu về IPSEC . 5 2. Kiến trúc giao thức IPSEC 5 2.1 Mô hình chung 5 2.2 Các giao thức cơ bản . 6 2.3 Liên kết bảo mật . 6 2.4 Transport mode và Tunnel mode 7 3. Giao thức AH 7 3.1 Các cơ chế bảo vệ được cung cấp bởi giao thức AH 7 3.2 Cấu trúc của AH . 8 3.3 Vị trí của AH 8 3.4 Các mode làm việc trong AH 9 3.5 Nested và Adjacent header trong AH 10 3.6 Quá trình xử lí tiêu đề IPSEC 11 3.7 Quá trình xử lí của AH với các gói tin Outbound . 12 3.8 Quá trình xử lí của AH đối với các gói tin Inbound 16 3.9 Một số điểm phức tạp trong giao thức AH 18 3.9.1 Vấn đề phân mảnh và việc quản lí các gói ICMP trong giao thức AH 19 3.9.2 Mối quan hệ giữa NAT và IPSEC . 20 3.9.3 Vấn đề auditing (giám sát ) trong AH .21 4. Giao thức ESP 22 4.1 Các cơ chế bảo vệ được cung cấp bởi ESP . 22 4.2 Cấu trúc của ESP . 23 4.3 Vị trí và các mode làm việc của ESP . 25 4.4 Nested và Adjacent header trong ESP 26 4.5 Qúa trình xử lí của ESP đối với các gói tin Ounbound . 27 4.6 Qúa trình xử lí của ESP đối với các gói tin Inbound 30 4.7 Một số điểm phức tạp trong giao thức ESP 30 4.8 Một số đánh giá ,phê bình của các chuyên gia về ESP 31 4.9 Lý do sử dụng hai tiêu đề bảo vệ . 32 5. Quản lý khóa với IKE 32 5.1 Tổng quan về quản lí khóa 32 5.2 IKE phases 33 5.3 IKE modes 33 6. PF keys trong IPSEC 36 6.1 Giới thiệu .36 6.2 Cấu tạo .37 7. Mục đích và ưu khuyết điểm của IPSEC .38 8. Triển khai IPSEC .40 8.1 .Các tác động bảo mật .40 8.2 Các phương pháp chứng thực được Microsoft hỗ trợ 41 8.3 IPSEC policy .41 8.4 IPSEC làm việc như thế nào 42 III. Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 43 1. Mô hình triển khai 43 2. Các bước thực hiện .43 IV Tài liệu tham khảo 58 II.Tìm hiểu về IPSEC 1:Giới thiệu về IPSEC IPSEC ( Internet Protocol Security) là giao thức ở lớp Network (OSI) cho phép gửi nhận các gói IP được mã hóa. Tùy theo mức độ cần thiết, IPSEC có thể cung cấp cả tính bảo mật và xác thực cho quá trình trao đổi dữ liệu dựa trên hai kiểu dịch vụ mã hóa: AH, ESP. Mục đích chính của việc phát triển IPSEC là cung cấp một cơ cấu bảo mật ở tầng 3 trong mô hình OSI. (hình ảnh của mô hình) IPSEC cũng là một thành phần quan trọng hỗ trợ giao thức L2TP ( Layer two tunneling protocol ) trong công nghệ mạng riêng ảo VPN. . 2.2 Các giao thức cơ bản trong IPSEC: -Hai giao thức cơ bản để thực thi IPSEC là AH và ESP. -AH chỉ cung cấp các dịch vụ xác thực,ESP vừa cung cấp các dịch vụ bảo mật vừa cung cấp các dịch vụ xác thực 2.3 Liên kết bảo mật: -SA (Security Associations) :Là một khái niệm cơ bản của bộ giao thức IPSEC. SA là một kết nối luận lý theo một phương hướng duy nhất giữa hai thực thể sử dụng các dịch vụ IPSEC. SA gồm có 3 trường : (hình ảnh của tài liệu)