- •1.1Общие типы сетевых атак Прослушивание
- •Изменение данных
- •Подмена идентификации (подмена ip-адреса)
- •Атаки на пароли
- •Атаки на службу
- •Атаки «третьего»
- •Атаки с подбором ключа
- •Атаки с использованием средств прослушивания
- •Атаки на уровне приложений
- •3. Использование протокола ipSec (Internet Protocol Security)
- •3.1 Основные сведения о политике безопасности ipSec
- •3.2 Типы протокола ipSec и компоненты ipSec
- •3.3 Работы ipSec
- •4. Виртуальные частные сети и ipSec
- •L2tp и ipSec
- •Туннелирование ipSec
- •4.1 Описание политики ipSec
- •4.2 Общие параметры политики ipSec
- •4.3 Параметры обмена ключами
- •Время жизни ключа
- •4.4 Методы обмена ключами
- •Группы Диффи-Хелмана
- •4.5 Правила
- •Правило отклика по умолчанию
- •5. Советы и рекомендации
- •6. Наблюдение за действиями политики ipSec
6. Наблюдение за действиями политики ipSec
6.1 Чтобы добавить компьютер в оснастку «Монитор IP-безопасности»
Создайте консоль, содержащую оснастку «Монитор IP-безопасности». Или откройте сохраненный файл консоли, содержащей оснастку «Монитор IP-безопасности».
В дереве консоли щелкните правой кнопкой узел Монитор IP-безопасности и выберите команду Добавить компьютер.
В диалоговом окне Добавить компьютер выполните следующие действия:
для добавления локального компьютера выберите этот компьютер;
для добавления удаленного компьютера выберите другой компьютер и введите имя удаленного компьютера. Также можно нажать кнопку Обзор и найти нужный компьютер в сети.
Если службы IPSec не запущены на компьютере, за которым ведется наблюдение, в качестве значка сервера отображается значок остановленной службы. Чтобы обновить оснастку «Монитор IP-безопасности» после перезапуска служб IPSec на этом компьютере, щелкните значок компьютера правой кнопкой и выберите команду Обновить.
Оснастка «Монитор IP-безопасности» может использоваться только для мониторинга IP-безопасности на компьютерах с Windows XP. Для мониторинга IP-безопасности на компьютерах с Windows 2000 используется команда ipsecmon в командной строке Windows 2000.
6.2 Чтобы запустить оснастку «Монитор IP-безопасности»
Нажмите кнопку Пуск, выберите команду Выполнить, введите MMC и нажмите кнопку OK.
В меню Файл окна консоли управления выберите команду Добавить/удалить оснастку, а затем нажмите кнопку Добавить.
В диалоговом окне Изолированная оснастка выберите Монитор IP-безопасности и нажмите кнопку Добавить.
Нажмите кнопку Закрыть, затем кнопку OK.
Чтобы сохранить параметры консоли, выберите в меню Файл команду Сохранить.
Для получения сведений о просмотре сохраненной консоли щелкните ссылку «См. также».
Чтобы изменить первоначальный выбор, запустите консоль управления Microsoft (MMC), снова добавьте эту оснастку и сохраните консоль. Если требуется несколько конфигураций, консоль следует сохранить под другим именем.
6.3 Чтобы просмотреть статистику безопасности IP
Создайте консоль, содержащую оснастку «Монитор IP-безопасности». Или откройте сохраненный файл консоли, содержащей оснастку «Монитор IP-безопасности».
Щелкните правой кнопкой мыши имя сервера.
Монитор IP-безопасности
ИмяСервера
Выберите команду Статистика.