Билет 24. Какие ключевые вопросы безопасности обеспечивает протокол IPSec? Симметричные алгоритмы шифрования;

Какие ключевые вопросы безопасности обеспечивает протокол IPSec?

• Симметричные алгоритмы шифрования;

· Хэш-алгоритмы для генерирования кода аутентификации;

· Протокол обмена ключами Диффи-Хелдмана двух VPN-устройств для генерации общего секретного кода по небезопасному каналу;

· Инфраструктуру открытого ключа, состоящую из протоколов и стандартов для применения алгоритмов открытого ключа.

Каковы мероприятия администратора системы по реализации VPN сети? VPN (виртуальная частная сеть) представляет собой множество соединений пользователей, установленных в совместно используемой инфраструктуре, и с теми же политиками безопасности, как и в частной сети(совместная используемая инфраструктура может включать уже имеющуюся магистраль провайдера службы типа Internet Protocol, Frame Relay, ATM (сети удаленного доступа, интранет, экстранет)

· Аудит безопасности (цель – убедиться, что после реализации VPN-сети безопасность не снизится);

· Определение сферы действия сети (путем идентификации пользователей), оценка требований приложения (определение степени чувствительности к задержкам);

· Фиксирование правил поведения пользователей в специальном документе (экстранет);

· Задание политики безопасности (экстранет – определяется политикой аутентификации и авторизации);

· Авторизация;

· Выделение адресов;

· Организационная безопасность сети (требование физической безопасности сети – запирание га замок ER(находятся сетевые ус-ва), телекоммуникац. Шкафа, защита резервных источеников питания).

· Ошибки установления соединения

Инструкция по действиям администратора системы при самых распространенных ошибках TCP/IP

1) Убедиться, что ошибка относится к проблеме протокола IP, а не к проблеме более низких уровней. Убедиться, что серверы и сервисы работают.

2) Провести холодную перезагрузку хоста и убедиться, что нет: аппаратных проблем, все оборудование правильно подключено, установлены все драйверы. Проверить по документации верно ли сконфигурирован хост и имеет верный IP-адрес, IP-адрес относится к данной маске подсети, нет другой станции с таким же IP-адресом, адрес маршрутизатора по умолчанию и шлюза корректны, правильно сконфигурирован адрес DNS-сервера и сам сервер загружен и доступен.

3) Совершить ту же операцию с другой WS, находящейся в том же сегменте сети -> проблема в первой WS

4) Совершить ту же операцию с WS, находящейся в другом сегменте сети -> проблема в маршрутизаторе или шлюзе.

5) Воспользоваться утилитой tracerout, чтобы определить неработающий маршрутизатор.

Типичные ошибки:

Ошибки конфигурации IP, дублируемого IP и неверная маски подсети. -Чтобы проверить, правильно работает ли протокол TCP/IP, Ping 127.0.0.1 Если при выполнении данной команды возникает ошибка, значит, протокол TCP/IP установлен или настроен неправильно. -Если в кэше протокола ARP присутствуют ошибочные записи, для отправки IP-пакетов может использоваться неверный адрес. Чтобы полностью отобразить содержимое кэша ARP, выполните в командной строке команду arp –a. Если кэш ARP пуст, то появится сообщение «Не найдены записи в таблице ARP».