Контрольные вопросы

1. Что такое Групповая политика?

2. В чём преимущества групповой политики?

3. Какие расширения имеет оснастка Групповая политика?

4. Для чего служит расширение Параметры безопасности, какие аспекты системы безопасности компьютера оно позволяет настраивать?

5. Какие инструменты настройки безопасности вы знаете?

6. Что такое шаблон безопасности?

7. В чём удобство шаблонов безопасности?

8. Какие вы знаете заранее определённые конфигурации (шаблоны) безопасности?

9. Для чего применяется оснастка Анализ и настройка безопасности?

10. Как запустить оснастку Групповая политика?

11. Как изменить какую-нибудь локальную политику?

12. Как редактировать политики какого-либо шаблона безопасности?

13. С помощью чего производится анализ безопасности системы?

14. Каким образом помечаются отличия действующей политики безопасности от политики безопасности заданного шаблона?

Лабораторная работа № 7

Ip-безопасность (ipSec)

Цель работы: Закрепить теоретические знания, полученные на лекциях по IP-безопасности персонального компьютера и получить практические навыки по настройке IPSec (IP-безопасности).

Объём работы:

1. IPSec (IP-безопасность)

2. Принцип работы IPSEC

3. Протоколы безопасности IPSEC

4. Обработка пакетов IPSEC

5. Управление политикой безопасности IP

6. Свойства политики IPSEC

• Групповая политика

7. Политики IPSEC предопределенные заранее

• Предопределенные политики

• Предопределенные правила

• Предопределенные действия фильтра

8. Методы безопасности IPSEC

• Предопределенные методы безопасности

• Настраиваемые методы безопасности

9. Взаимодействие параметров шифрования

Теоретические сведения

IP-безопасность (IPSec)

IPSec является протоколом безопасности, включенным в стек протоколов Windows 2000 TCP/IP. Его функции очень просты – обеспечивать безопасность TCP/IP-связи внутри или между сетями, в соответствии с параметрами и правилами, которые вы устанавливаете. И хотя сама концепция достаточно проста, реальная реализация политик, которые вы хотите внедрять, требует глубокого понимания протокола TCP/IP. Вы не только должны понимать, как происходит взаимодействие в сети, но также должны быть способны трансформировать ваши потребности в безопасности в конкретные точные политики. Это требует знания протоколов, нумерации портов и, кроме того, где и когда вам необходимо обеспечивать шифрование или подтверждение целостности трафика. И хотя может показаться хорошей идеей шифровать весь трафик в сети, применить ее на практике невозможно. Нужно понимать, что вам придется заплатить цену за шифрование в виде дополнительной загрузки процессора. Это может быть небольшой проблемой для рабочей станции с высокоскоростным процессором, но создает значительную нагрузку на сервер, который осуществляет обработку многих одновременных шифрованных соединений. Вместо этого стоит сосредоточиться на использовании такой схемы шифрования для целей безопасности, которая совпадала бы с потребностями вашей организации. И это редко приводит к созданию простых сценариев безопасности. IPSec обеспечивает проверку подлинности на уровне компьютера и шифрование данных для VPN-подключений, использующих протокол L2TP. IPSec выполняет согласование между компьютером и удаленным сервером туннеля перед установлением L2TP-подключения, что защищает и пароли, и данные. L2TP использует стандартные протоколы проверки подлинности PPP, такие как EAP, MS-CHAP, CHAP, SPAP и PAP.

Уровень шифрования определяется сопоставлением безопасности IPSec. Сопоставление безопасности — это комбинация адреса назначения, протокола безопасности и уникального идентификатора, называемого индексом параметров безопасности. В число доступных способов шифрования входят следующие стандарты.

• Data Encryption Standard (DES) с 56-битным ключом, который предназначен для международного использования и соответствует законам США, регулирующим экспорт технологий шифрования.

• Triple DES (3DES) с двумя 56-битными ключами, предназначенный для сред с высокой защитой в Северной Америке.