Die Gewährleistung unserer LAN mit IPSec, zwischen Microsoft Windows 2003 y Microsoft Windows XP

IPSec ist ein Verschlüsselungsprotokoll Netzwerkverkehr. In diesem Prozess mache ich einen Test, wie verschlüsselt die Kommunikation zwischen einem Client-PC (XP) und ein Server (2003). der Server 2003 Es hat die IP 192.168.0.3 und aktiviert ist FTP-Server, die Sache ist, dass XP auf dem FTP-Server einige Dateien für heruntergeladene verbunden ist, aber zwischen diesen beiden PCs gibt es eine ‚kapuyo’ mit Sniffer, und als FTP und fast alle Netzwerkverkehr ist es unverschlüsselt als ‚kapuyo’ Er hat uns das Passwort gebracht, mit dem die XP ist auntenticado in 2003, Dies geschieht alles auf dem gleichen Netzwerk, in der gleichen Domäne (XP und 2003 zumindest). So dass die gesamte Datenverkehr auf den Server, der Sie verschlüsselt ist werde ich IPSec-Dienste und Client ermöglicht auch miteinander in ‚IPSec‘ zu sprechen.

empezemos:

Was ich sage,, ein PC mit Windows XP wird auf einen FTP-Server verbinden, Es ist mein Windows- 2003 mit US & FTP aktiviert, fragt Benutzername und Passwort und shoves (Benutzer: nheobug; Kennwort: Pwd123456), von der “Login” und…

En ese momento Heu un ‚Partner’ im LAN, oder zwischen XP und FTP / 2003 sniffando den gesamten Verkehr Vorbeigehen, und ZAMB!! Ethereal zeigt, dass jemand auf einen FTP-Server mit der IP verbunden ist, 192.168.0.3 mit USER: nheobug und Passwort / PASS: Pwd123456!!! weil der Kerl hat uns verwirrt!! schon haben Sie einen Benutzernamen und unserem Server pwd… gehen, was wir wollen, ist, diesen Verkehr zu verschlüsseln, so dass dies nicht wieder passieren. dies zu tun… IPSec.

wir begannen:

Wir gehen Server schützen zu wollen, und alle seine frafico verschlüsselt werden, Hier ist mein FTP-Server, so dass Passwörter nicht reisen durch das Netzwerk als ligeritas. Vom W2K3, “Einleitung” > “Lauf” > “mmc” und “akzeptieren”.

Wir bekommen eine Konsole diese, lassen Sie uns “archivieren” > “Hinzufügen oder Entfernen von Snap-…”

wir geben “hinzufügen”, in Ergänzungen, wählen “Manager IP-Sicherheitsrichtlinien” und wir geben “hinzufügen”.

“Heimmannschaft”, und Fertig. dann “schließen” und “akzeptieren”.

Und wir werden so etwas wie dieses haben, Tal, Wir werden die Politik / Richtlinie bearbeiten “sichere Server”, Recht und “Eigenschaften”.

Wir markieren die Kontrollen SOLO “ICMP-Datenverkehr” und “All IP-Verkehr”; dass die “<dynamisch>” NEIN. Wählen Sie die ICMP und geben “Veränderung…”

Wir bewegen uns durch alle Ihre Tabs, durch “IP-Filterliste”, Überprüfung, dass, auf die “All ICMP-Datenverkehr”,

das von “Filteraktion” angezeigt “erfordern Sicherheit”,

Wir markieren von “Alle Netzwerkverbindungen”

in “Tunnelkonfiguration” –> “Diese Regel nicht einen IPSec-Tunnel angeben”,

Authentifizierungsmethoden –> Kerberos wie alles OK, klicken Sie in “akzeptieren”,

Tal, prüft nun das gleiche auf der Politik “All IP-Verkehr”, Es muss das gleiche wie der ICMP-Verkehr sein, und akzeptieren.

Sobald überhaupt alle vergewissert, dass, wir weisen Sie Politik “sichere Server”, für sie, Recht und “zuweisen”.

Wir überprüfen, ob Sie die Prüfung in grün haben, wenn wir die Konsole schließen muss nicht die Änderungen speichern.

und das… es hat nicht setzen Sie tun müssen,, aber ich tun, Update-Anweisungen durch Konsole MSDOS und schreiben “gpupdate / force”. Tal, die Server-Seite bereits gesetzt ist. von YA, der Server nicht haceptar normalen Verkehr (das heißt, unverschlüsselt), so versuchen, die miteinander zu kommunizieren und haben nicht die Client-Seite konfiguriert (das kommt jetzt) Sie können nicht mit ihm kommunizieren. Es wird nur sichere Verkehr sein.

Tal, jetzt, Ich möchte meinen PC mit MS Windows XP contecte zu diesem Server, Ich möchte nach wie vor FTP verbinden. Um dies zu tun ich muss meinen Teil konfigurieren, eingeben, um den sicheren Server und verschlüsselten Datenverkehr hat. dies zu tun, MS Windows XP aus, Wir öffnen eine MMC-Konsole –> “Einleitung” > “Lauf” > “mmc” und “akzeptieren”. jetzt, in MMC, “archivieren” > “Hinzufügen oder Entfernen von Snap-…”

wir geben “hinzufügen”, in Ergänzungen, wählen “Manager IP-Sicherheitsrichtlinien” und wir geben “hinzufügen”.

“Heimmannschaft”, und Fertig. dann “schließen” und “akzeptieren”.

Und jetzt gehen wir zum Teil der rechten und wir ordnen die Politik “Kunde (einzige Antwort)” > Recht > “zuweisen”.

Wir sehen, dass die Überprüfung der Richtlinie grün wird und bekommt “zugeordnet Politik”: “ja”

Wie in der Server-Seite, nicht genau, ob Richtlinien aktualisieren, aber ich pq immer schadet nie. “Einleitung” > “Lauf” > “cmd” und “akzeptieren”, auf der Systemkonsole: “gpupdate / force”.

Diese und zu prüfen, ob Datenverkehr verschlüsselt wird… Jetzt versuchen wir, per FTP auf die gleiche Art und Weise zu verbinden, wie wir vor oder jede Art von Verbindung mit dem sicheren Server getan haben,… wir setzen die gleichen Anmeldeinformationen und geben Sie es an “Login”

Y el ‚Partner’ Ich würde Schnüffeln das Netzwerk nach wie vor, ESP nur Pakete empfangen und der gesamte Verkehr verschlüsselt und unmöglich zu entziffern, was wir setzen. gut, für dieses Beispiel vermisse ich ein FTP-Client und -Server, Sie wissen, dass in einem Netzwerk oder Internet für den gesamten Verkehr gilt, außer dass selbst verschlüsselt HTTPS, SSH… aber wenn wir kopieren Sie eine Datei über das Netzwerk von einem PC zum anderen, dass der Verkehr unverschlüsselt, Stellen Sie sich vor, dass Sie streng vertrauliche Daten, oder jede andere Idee, Wenn Sie möchten, den Datenverkehr zwischen PC sichern, usa IPSec.