Администрирование



Download 5,12 Mb.
bet116/156
Sana07.07.2022
Hajmi5,12 Mb.
#755303
TuriПротокол
1   ...   112   113   114   115   116   117   118   119   ...   156
Bog'liq
CA

Фильтры IP


Фильтры IP руководят действиями в зависимости от пунк- та назначения пакета IP, активного IP-протокола и используе- мых портов. Каждый IP-пакет проверяется IP-фильтром, и если соответствие найдено, то для посылки сообщения применяется соответствующая политика безопасности. Фильтры должны быть сконфигурированы как для входящего, так и для исходя- щего трафика.

Политики безопасности


Используют для конфигурирования атрибутов IPSec. Они создаются соответствующими политиками согласования и фильтрами IP и связаны с политиками контроллера домена. По- литики безопасности определяют тип и уровень безопасности для любого сетевого IP соединения. Политики безопасности IP могут быть назначены в качестве политики домена по умолча- нию, локальной политики по умолчанию или политики домена по выбору.
Подключающийся к домену компьютер автоматически по- лучает политики домена и локальные политики по умолчанию, в том числе политику IPSec для домена.

        1. Компоненты IPSec

Процедура установки Windows Server устанавливает служ- бы, протоколы и драйверы для IPSec: службу IPSec Policy Agent; Internet Security Association и протокол Key Management Protocol (ISAKMP); протокол Oakley Key Management; драйвер IPSec.
Протоколы ISAKMP и Oakley Key Management обычно называют протоколами ISAKMP/Oakley (IKE).

Служба IPSec Policy Agent


В момент инициализации системы IPSec Policy Agent из- влекает правила IPSec из Active Directory. IPSec Policy Agent пе- редает эти сведения сетевому драйверу IPSec и протоколам IKE. IPSec Policy Agent не сохраняет правила на локальных но- сителях; вместо этого они извлекаются из хранилища Active Di- rectory. IPSec Policy Agent запускает как протоколы IKE, так и
драйвер IPSec.

Протоколы IKE


Протоколы ISAKMP/Oakley (IKE) проводят согласование и устанавливают между компьютерами сопоставление безопасно- сти связи (Security Association, SA). Служба Kerberos аутенти- фицирует связывающиеся компьютеры. Наконец, протоколы ISAKMP/Oakley (IKE) посылают драйверу IPSec сведения о ключе и SA.

Download 5,12 Mb.

Do'stlaringiz bilan baham:
1   ...   112   113   114   115   116   117   118   119   ...   156



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish