איך להגן העברה קבצים עם IPSec

עודכן ב: יול 30

אז קודם כל נסביר מה זה IpSec ואיך הוא עובד :


הוא פרוטוקול אבטחה שפותח על ידי שנות ה-90 להגן על חבילות (packets) ה-IP, מבלי לשנות את פרוטוקול IP עצמו.

IPsec מספק זיהוי של השולח, וידוא שלמות של חבילות IP, הצפנת תוכן החבילות, מניעת שליחה מחדש של חבילות ישנות והגנה נגד ניתוח התעבורה ברשת.

לחבילות IP אין אבטחה מובנית. לכן, יחסית קל לזייף כתובות של חבילות IP, לשנות את תוכנן, לשדר שוב חבילות שכבר נשלחו ולבדוק את תוכן החבילות. כאשר מתקבלת חבילת IP, לא ניתן להיות בטוחים בזהות השולח, בתוכן החבילה (כלומר ייתכן שהיא שונתה) ובכך שתוכן החבילה לא נקרא בידי אדם או תוכנה לא מורשים.

במעבדה נשתמש בשני מכונות :

windows 10

windows 10

שניהם כמובן באותו רשת


הוא עובד אם:


מצפין את התעבורה = ESP

בשביל החתימה דיגיטלית = AH

ipsec לא נותן שרות אוטנטיקציה אבל יודע לעבוד אם (Kesrberos ,Certificat,presharedkey)

אז בו נתחיל :

local group policy


קליק ימני וnew ip security policy

למחוק את dynamic וליצר חדש

וedit


שם וADD

any ip adress

any ip adress



next

add




להוריד את V מDynamic

ליצר sharing Folder אם אתם לא יודעים איך לחץ כאן

לעשות את אותו דבר אחד על אחד בצד השני(מחשב)

להכנס לMMC

add/remove snap in

לבחור את IP SECURITY MONITOR


assign בשני המכונות

אם לא עובד לבדוק ששניהם מוגדרים אותו דבר וגם אפשר להוסיף Preshared key

כאן תוכלו לראות ששני המכונות שלי מדברים ביחד בIPSEC


פה ב Wireshark אפשר לראות שבSMB אפשר לראות את LEOLOELOELOELEO כי המידע לא מוצפנת


וכאן מתי ששני המחשב מופעלים IPSEC אז אם מדברים בESP וISAKMP אז המידע שלי מוצפן



27 צפיות
R

© 2019 maestro