IPSec pozwala chronić ruch sieciowy poprzez uwierzytelnianie lu szyfrowanie danych. Zabezpieczenie danych zapewnia AH(Authentication Header) oraz ESP(Encapsulating Security Payload). AH uwierzytelnia źródło, zapewnia spójność danych oraz ich ochronę.
ESP zapewnia szyfrowanie danych , uwierzytelnia źródło, spójność danych oraz ochronę przed powtórzeniami danych zawartych w pakietach ESP.
1. Instalacja Telnet:
Logujemy się na Boston.
Otwieramy Server manager
Przechodzimy na Features
Klikamy na Add.
Dodajemy Telnet Server oraz Telnet Client
Otwieramy Services
Zaznaczamy Telnet
Zmieniamy tryb pracy na automatyczny start po zalogowaniu.
W Serach wpisujemy lusrmgr.msc
Otwiera się lokalne okno do zarządzania użytkownikami oraz grupami.
Przechodzimy na Groups->TelnetClients.
Dodajemy Domain Admins do tej grupy.
Wykonujemy powyższe kroki dla komputera Binghamton.
2. Tworzenie zasady IPSec:
Logujemy się na DC.
Otwieramy Group Policy Managment.
Klikamy prawym na contoso.local
Edytujemy nowe GPO.
Tworzymy nową zasadę IP.
Klikamy na Add.
Telnet działa na porcie 23, dlatego też taki musimy wpisać.
Na komputerach Boston oraz Binghamton wykonujemy polecenie gpupdate w cmd.
3. Testowanie reguły:
Logujemy się na Boston.
W cmd wpisujemy telnet 192.168.0.3
Odłączymy teraz IPSec GPO.
Logujemy się na DC.
Na obu komputerach ponownie wydajemy polecenie Gpupdate.
4. IPSec przez regułę zabezpieczeń połączeń:
Logujemy się na DC.
Otwieramy GPO Managment.
W nazwę wpisujemy New Connection Security Rule GPO.
Klikamy na Finish.
Uruchamiamy Boston oraz Binghamton.
Na Binghamton otwieramy Windows Firewall with Advanced Security.
Wracamy na DC
Otwieramy Group Policy Managment
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).
