niedziela, 21 lutego 2016

Windows 2008 Serwer - IPSec (70-642) cz.6

IPSec pozwala chronić ruch sieciowy poprzez uwierzytelnianie lu szyfrowanie danych. Zabezpieczenie danych zapewnia AH(Authentication Header) oraz ESP(Encapsulating Security Payload). AH uwierzytelnia źródło, zapewnia spójność danych oraz ich ochronę.
ESP zapewnia szyfrowanie danych , uwierzytelnia źródło, spójność danych oraz ochronę przed powtórzeniami danych zawartych w pakietach ESP.

1. Instalacja Telnet:

Logujemy się na Boston.
Otwieramy Server manager
Przechodzimy na Features
Klikamy na Add.
Dodajemy Telnet Server oraz Telnet Client




Otwieramy Services


Zaznaczamy Telnet


Zmieniamy tryb pracy na automatyczny start po zalogowaniu.


W Serach wpisujemy lusrmgr.msc


Otwiera się lokalne okno do zarządzania użytkownikami oraz grupami.


Przechodzimy na Groups->TelnetClients.


Dodajemy Domain Admins do tej grupy.


Wykonujemy powyższe kroki dla komputera Binghamton. 

2. Tworzenie zasady IPSec:

Logujemy się na DC.
Otwieramy Group Policy Managment.



Klikamy prawym na contoso.local



Edytujemy nowe GPO.


Tworzymy nową zasadę IP.






Klikamy na Add.












Telnet działa na porcie 23, dlatego też taki musimy wpisać.



















Na komputerach Boston oraz Binghamton wykonujemy polecenie gpupdate w cmd.

3. Testowanie reguły:

Logujemy się na Boston.
W cmd wpisujemy telnet 192.168.0.3


Odłączymy teraz IPSec GPO.
Logujemy się na DC.



Na obu komputerach ponownie wydajemy polecenie Gpupdate.

4. IPSec przez regułę zabezpieczeń połączeń:

Logujemy się na DC.
Otwieramy GPO Managment.


W nazwę wpisujemy New Connection Security Rule GPO.








Klikamy na Finish.


Uruchamiamy Boston oraz Binghamton.
Na Binghamton otwieramy Windows Firewall with Advanced Security.


Wracamy na DC
Otwieramy Group Policy Managment




Brak komentarzy:

Prześlij komentarz