70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
IPSec Konfiguration<br />
IPSec wird unter <strong>Windows</strong> Server 2008 mit Sicherheitsrichtlinien oder<br />
Gruppenrichtlinien verwaltet.<br />
IPSec wird unter <strong>Windows</strong> Server 2008, <strong>Windows</strong> Vista und <strong>Windows</strong> 7 entweder<br />
über IPSec-Richtlinien (IPSec policy) oder Verbindungssicherheitsregeln (connection<br />
security rule) erzwungen.<br />
IPSec-Richtlinien bietet im Gegensatz zu Verbindungssicherheitsregeln, in den<br />
Standardeinstellungen, nicht nur schutz vor Spoofing (gefälschten Daten),<br />
manipulierten Daten und Relay-Angriffen, sondern auch Verschlüsselung.<br />
IPSec-Richtlinien wie auch Verbindungssicherheitsregeln, können so konfiguriert<br />
werden, dass sie eine beliebige Kombination aus Datenauthentifizierung und<br />
Verschlüsselung bereitstellt.<br />
IPSec-Richtlinien und Verbindungssicherheitsrichtlinien können über ein<br />
Gruppenrichtlinienobjekt oder lokal erzwungen werden.<br />
IPSec-Richtlinien<br />
IPSec-Richtlinienregeln (IPSec policy rule) sind mit IP-Filterlisten (IP filter list) und<br />
Filteraktionen (filter action) verknüpft. Jede Richtlinie hat einen Filterliste und<br />
Filteraktion.<br />
IP-Filterlisten enthalten einen Satz aus einem oder mehrern IP-Filtern, die IP-<br />
Verkehr für eine IPSec-Richtlinie abfangen.<br />
IP-Filter definieren Quell- oder Zieladresse, Adressbereich, Computername,<br />
TCP/UDP-Port oder Servicetyp (DNS, WINS, DHCP, Standardgateway).<br />
$mmc gpmc.msc -> Computerkonfiguration ->Richtlinien -> <strong>Windows</strong>-<br />
Einstellungen -> Sicherheitseinstellungen -> IP-Sicherheitsrichtlinien auf Active<br />
Directory<br />
IPSec-Richtlinienregel Bsp.:<br />
IPSec-Richtlinie IP-Filterliste Filteraktion<br />
Richtlinienregel 1 Filter 1: Telnet-Verkehr von 192.168.23.42<br />
Filter 2: POP3-Verkehr von 192.168.23.196<br />
Sicherheit aushandeln<br />
(Verschlüsselung<br />
zwingend erforderlich)<br />
Blocken<br />
Richtlinienregel 2 Filter 1: gesamte Telnet-Verkehr<br />
Filter 2: gesamte POP3-Verkehr<br />
Richtlinienregel 3 Filter 1: gesamte Verkehr Sicherheit aushandeln<br />
(Authentifizierung<br />
anfordern)