2. Bảo Mật Với Lọc Gói: 2.1. Khái Quát Về Lọc Gói:
Bảo mật dựa trên lọc gói tin là phương pháp bảo mật dựa trên các thông tin ở phần header của các gói tin, thông qua các thông tin này mà ta có thể quy định gói tin nào được phép hay không được phép truyển qua bộ lọc.
Các thông tin mà chúng ta quan tâm đến là các thông tin như địa chỉ của máy gởi và nhận gói tin, địa chỉ của ứng dụng nhận và gởi gói tin, giao thức sử dụng trong suốt qua trình trao đổi thông tin giữa hai máy.
2.2 Các Bước Để Xây Dựng Luật Bảo Mật Trong IPSEC: Bước 1: Xác định bộ lọc gói tin:
- Bộ lọc gói tin có chức năng cho phép hay ngăn cấm một hay một số loại gói tin được phép hay không được phép truyển qua nó.
- Các bước xây dựng bộ lọc như sau:
> Khởi động IPSEC:
vào administrative tool
Local security policy
Right click lên IP security policies
manage ip filter list …..
xuất hiện hộp thoại:
chọn mục manage ip filter list and filter action
chọn add để tiến hành tạo bộ lọc mới:
Xuất hiện hộp thoại sau:
Chia sẻ với bạn bè của bạn: |