IPSecПри работе приложений сбора данных вся информация передается с мобильных
IPSecПри работе приложений сбора данных вся информация передается с мобильных Windows 2000-компьютеров на сервер в Вашингтон.Во избежание прочтения посторонними лицами проходящих по сетиданных их необходимо шифровать. Для проверки подлинности данных они должны быть подписаны.Убедитесь, что для соединения с офисом A. Datum можно установить туннельный режим IPSec. На основании содержащейся в сценарии информации об IP-адресации брандмауэры двух организацийосуществляют NAT. Заметьте, что диапазон используемых при этомIP-адресов является диапазоном адресов частной сети, который определен в RFC 1918.Так как выполняется NAT, IPSec-трафик туннельного режима неможет пройти через брандмауэр. Чтобы разрешить туннельному режиму IPSec соединять две сети, разверните в каждой отдельный сервер с двумя сетевыми интерфейсами, чтобы установить туннель IPSecв обход брандмауэра (рис. 12-12).Вашингтонский| офис FabrikamРис. 12-12. Внедрение туннельного режима IPSec между двумяорганизациямиДля обеспечения приема на туннельном сервере только пакетов туннельного режима IPSec настройте фильтры IPSec для шифрования всего трафика, передаваемого между сетями 172.16.0.0/16 и 192.168.9.0/24с помошью двух туннельных серверов как конечных точек туннеля.Фильтры IPSecДля идентификации протоколов, которые необходимо защитить средствами АН или ESP, надо определить IPSec-фильтры. Ниже показаны свойства IPSec-фильтра для защиты передачи данных на серверTelnet (рис. 12-13).Filter I'roper lies•?ddie*s*S Jprstei»- \ Batunpfcr.
Опубликовал vovan666
March 27 2013 10:40:33 ·
0 Комментариев ·
3229 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
