网络安全实验3 IPSec-IP安全协议

已于 2024-07-12 10:48:46 修改
阅读量1.7k 收藏 28
点赞数 29
文章标签: 安全 web安全 tcp/ip
于 2024-07-12 10:47:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26103901/article/details/140373006
版权

【实验目的】

了解 IPSec 主要协议,理解 IPSec 工作原理,并掌握在Windows 环境下利用 IPSec 在两台主机间建立安全隧道的方法。

【实验原理】

IPsec通过让系统选择所需的安全协议,决定服务中使用的算法和为请求服务提供任何加密密钥来实现IP级的安全服务。有两种协议可以用来提供安全性:一个是使用AH协议报头指定的认证协议;另一个是由用于该协议的包格式指定的加密/认证联合协议ESP。它们提供的服务如下:

  1. 访问控制;
  2. 无连接完整性;
  3. 数据源认证;
  4. 拒绝重放包;
  5. 保密性(加密);
  6. 受限制的流量保密性

下表描述了AH和ESP提供的各种服务。对于ESP而言,有两种情况:带认证选项和不带认证选项。AH和ESP都是访问控制的工具,它们都基于密钥分发以及与这些安全协议相关的流管理。

【实验内容】

本次实验为两人组队实验,主机A为我的主机,主机B为队友的主机。使用ipconfig查看两人主机的IP(截图以主机A为例),可以得到主机A的IP为172.16.0.64,主机B的IP为172.16.0.65

一.IPsec虚拟专用网络的设置

1. 进入IPsec配置界面

(1)主机A、B通过“开始”|“程序”|“管理工具”|“本地安全策略”打开IPSec相关配置界面。

(2)在默认情况下IPsec的安全策略处于没有启动状态,必须进行指定,IPsec才能发挥作用。IPsec包含以下3个默认策略,如下图所示。

  1. 安全服务器:对所有 IP 通讯总是使用 Kerberos 信任请求安全。不允许与不被信任的客户端的不安全通讯。这个策略用于必须采用安全通道进行通信的计算机。
  2. 客户端:正常通信,默认情况下不使用IPSec。如果通信对方请求IPSec安全通信,则可以建立IPSec虚拟专用隧道。只有与服务器的请求协议和端口通信是安全的。
  3. 服务器:默认情况下,对所有IP通信总是使用Kerberos信任请求安全。允许与不响应请求的客户端的不安全通信。

(3)以上策略可以在单台计算机上进行指派,也可以在组策略上批量指派,为了达到通过协商后双方可以通信的目的,通信双方都需要设置同样的策略并加以指派。

2. 定制IPSec安全策略

(1)双击“安全服务器(需要安全)”项,进入“安全服务器属性”页,可以看到在“规则”页签中已经存在3个“IP安全规则”,单击“添加”按钮,进入向导添加新安全规则。

最低0.47元/天 解锁文章
Amalgadon
关注
IPSec 实验
A soul tortured by desire
07-13 2309
实验目的:通过模拟Internet,配置企业A与企业B之间建立IPSec 隧道,来实现企业PC之间互通; 第一步:联通性配置 配置AR1与AR3之间的静态路由,实现其企业A和企业B出口路由通过互联网互通; AR1: [AR1]ip route-static 20.1.1.0 24 10.1.1.2 AR3: [AR3]ip route-static 10.1.1.0 24 20.1.1.2 [AR3]ping 10.1.1.1 PING 10.1.1.1: 5...
网络安全-IPSec(互联网安全协议
A soul tortured by desire
09-07 3037
IPSec体系概念介绍、IPSec实验设计、配置思路、配置方法、故障处理
【深圳大学网络安全实验IP安全实验
归忆_AC的博客
01-30 1506
IPsec在保护网络通信安全方面具有广泛的应用,可以用于保护敏感数据的传输、远程访问和分支机构之间的连接等场景。它提供了数据的加密、身份验证和完整性保护,以确保在互联网上传输的数据在传输过程中不受未经授权的访问和篡改的影响。它提供了数据的加密、身份验证和完整性保护,以确保在互联网上传输的数据在传输过程中不受未经授权的访问和篡改的影响。通过此次实验,理解了IPsec协议和其各个协议在不同模式下的具体工作过程,了解了IPsec中密钥的协商、数据包的变化、报头的填充、数据的加密等过程。
IPsec实验
爱逛街的老鼠的博客
12-19 2635
IPsec实验 实验目的 了解ipsec安全策略的工作原理,以及工作过程 实验工具 虚拟机,两个windowsxp的系统。之所以使用xp系统是因为他比较小,进行实验时会比较快速 实验内容 ipsec协议 IPSec提供了两种安全机制: 认证(采用ipsec的AH)和加密(采用ipsec的ESP)。IPSec主要功能为加密和认证,为了进行加密和认证,IPSec还需要有密钥的管理和交换的功能,以便为加...
IPSec 技术详解:原理、应用与配置实践
最新发布
zero_number的博客
03-12 2130
IPSec 是一组在网络层(OSI 模型第 3 层)为 IP 数据报提供安全保护的协议和服务集合。它由 IETF(互联网工程任务组)于 1995 年首次定义(RFC 1825-1829),并在后续演进中形成了当前标准(RFC 4301-4309)。IPSec 的核心目标是通过加密、完整性校验和身份验证,确保数据在不可信网络(如公共互联网)中的安全传输。与应用层安全(如 TLS/SSL)不同,IPSec 在网络层工作,能够保护所有基于 IP 的流量,而不仅是特定应用。
ipsec 基础实验
qq_40390383的博客
10-14 678
R1环回1.1.1.1 R3环回3.3.3.3 R2为公网 R1与R2的环回通过ipsec vpn 通信 效果 R1 crypto isakmp policy 10 encr 3des authentication pre-share group 5 crypto isakmp key 6 ccie address 23.0.0.1 ! ! cr...
IPSec实验
小蔡的博客
01-15 8150
#本节介绍如何使用华为路由器,建立IPSec VPN,来保障俩个站点之间通信的安全 1.拓扑图 2.步骤 2.1 在r4和r5上配置静态路由,指定对端的路由 2.2 使用高级IP acl 指定进行保护的流量(指定流量的源地址和目的IP地址) 2.3 创建IPSec安全提议并指定IPSec使用的各项参数 2.4 创建IKE安全提议,并指定IKE使用的各项参数 2.5 创建IKE对等体。并在其中引用配置的安全提议 2.6 创建IPSec安全策略,并在其中引用ACL,IPSec安全提议和IKE对等体 2.7建
IPsec VPN小实验
m0_46681256的博客
07-31 789
该框架涉及到的主要有加密算法、验证算法、封装协议、封装模式、密钥有效期等等。当对等体之间有了安全的管理连接之后,它们就可以接着协商用于构建安全数据连接的安全参数,这个协商过程是安全的,加密的。IPSecVPN建立的前提:要想在两个站点之间安全的传输IP数据流,它们之间必须要先进行协商,协商它们之间所采用的加密算法,封装技术以及密钥。3.采用的密钥共享方式(预共享密钥,CA数字签名、公钥认证)3.传输过程中数据的加密方式(des、3des、aes)2.摘要(完整性)认证的方式(MD5、SHA)
IPSec---NAT穿越实验配置
m0_49864110的博客
05-23 1674
目录 FW1-FW2基础配置 FW1-FW2配置安全策略—只可以由FW2为主动端建立IPSec隧道 FW1-FW2配置IPSec NAT设备FW4的配置 安全策略 配置NAT策略 NAT 穿越 相关配置 ESP NAT 黑色是FW1和FW2相同的配置 绿色是FW1的配置 蓝色是FW2的配置 FW4的配置单独拿出来配置 FW1-FW2基础配置 按照图上要求配置好接口地址和安全区域,并配置相关路由 FW1-FW2配置安全策略—只可以由FW2为主动端建立IP.........
网络安全实验教程【3.3
qq_43416206的博客
04-15 1330
网络安全协议是网络安全的一个重要组成部分,通过网络安全协议可以实现实体认证、数据完整性校验、密钥分配、收发确认及不可否认性验证等安全功能。按照安全协议完成的功能可以分为以下三种协议。( 1)密钥交换协议。一般情况下是在参与协议的两个或者多个实体之间建立共享的密钥,这通常用于建立在一次通信中所使用的会话密钥。( 2)认证协议。认证协议中包括实体认证(身份认证)协议、消息认证协议、数据源认证和数据目的认证协议等,用来防止假冒、篡改、否认等攻击。( 3)认证和密钥交换协议。
网络安全实验
03-31
这是关于网络安全实验文档,内附Java代码,可以用来完成相关课程作业。
IPSec实验.docx
12-24
IPSec实验.docx。
IPSEC ×××实验(一)
weixin_33674976的博客
06-28 176
实验说明:本次试验报告,均是在表(一)的地址分表中完后的,为了体现IPsec×××是一组协议且有多种类型,第一个实验,只是简单介绍路由器的基本配置,第二个实验室介绍IPSEC ×××的默认的一种模式,第三个实验是介绍GRE ×××,正因为GRE ××× 是不安全的,所以有出现解决方案GRE OVER IPSEC ×××,也就是第四个实验。 ...
网络安全实验六(网络安全协议的应用SSL,Ipsec
Elena's Blog
07-07 1829
​(1)将主机A的IP地址设置为192.168.学号.111(2)将主机B的IP地址设置为192.168.学号.222(3)主机A与主机B能互相PING通(1)(2)​(2)(3)​。
计算机网络-IPSec VPN基础实验一(主模式)
Linux基础知识、计算机网络基础学习分享。
12-09 1704
确保出口IP能够正常通信,需要注意的是这里只考虑到VPN流量,实际情况下可能是有internet上网流量和VPN互访流量,需要在ACL中进行区分,也就是在NAT时候调用ACL,先拒绝掉VPN流量然后允许上网流量。在华为以及华三设备中通过配置安全体验来定义一些如加密算法、认证算法、传输模式等内容,在IKE中又分为IKE 安全提议(ike proposal)以及IPSec 安全提议(ipsec proposal)。先根据我实际工作中应用到的技术与理论进行一个结合吧,如果有不同的欢迎交流。
网络安全 —— 实验(基于华为eNSP模拟器)
这个家伙看起来很懒,只想把你留下来哦
08-05 8383
8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)5. 实验五 —— 将交换机作为PC端通过交换机相连。5. 实验五 —— 将交换机作为PC端通过交换机相连。4. 实验四 —— 两个PC机通过两台交换机相连。2. 实验二 —— 两个PC机通过交换机相连。2. 实验二 —— 两个PC机通过交换机相连。
网络安全攻防实验:WPA-PSK口令攻击
Floatremote的博客
11-11 2551
1) 掌握WLAN的工作原理;2) 理解RSN的密钥层次;3) 理解4次握手原理。
ARP欺骗实验:理解网络安全中的协议漏洞
实验的核心内容围绕ARP欺骗展开,这是一种网络安全威胁,攻击者通过伪造ARP响应,欺骗其他设备相信其拥有特定IP地址的MAC地址,从而拦截、篡改或监控通信。实验旨在让学生了解网络数据传输的基本原理,包括交换机的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值