首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 通用技术 > How to :使用IPSec加密Web代理服务通讯
现在时间是: 2018-10-18 09:10
How to :使用IPSec加密Web代理服务通讯

(2005-06-29 12:41)
来源:ISA中文站

How to :使用IPSec加密Web代理服务通讯

 

内容概要:虽然ISA Server对企业内部网络安全接入Internet提供了高可靠性的防护,但是作为路由级的企业防火墙,ISA Server并不能控制和保护内部网络主机之间没有通过ISA Server的数据通讯。在共享式网络中,如果内部网络中有人使用Sniffer进行嗅探,那么所有的网络通讯数据都会被他截取,所以未加密的网络通讯是不安全的。在这篇文章中,你可以学习到如何使用IPSec来加密客户和ISA Server的Web代理服务之间的通讯。

 

虽然ISA Server对企业内部网络安全接入Internet提供了高可靠性的防护,但是作为路由级的企业防火墙,ISA Server并不能控制和保护内部网络主机之间没有通过ISA Server的数据通讯。在共享式网络中,如果内部网络中有人使用Sniffer进行嗅探,那么所有的网络通讯数据都会被他截取,所以未加密的网络通讯是不安全的。

注意:在此我指的是共享式网络,例如网络使用集线器进行互连的网络;如果是基于交换机的交换式网络,那么对方是不容易嗅探到单播的网络通讯数据的。

幸好微软早就考虑到了这点,从Windows 2000开始就提供了IPSec安全策略,可以通过配置IPSec安全策略来使用IPSec加密网络之间的数据通信。ISA Server可以兼容IPSec的网络通信加密功能,在部署了ISA Server的情况下,你一样可以使用IPSec安全策略来加密网络主机之间的通信。

注意:在此仅仅是使用IPSec的网络通讯加密功能,切勿在ISA Server上使用IPSec的阻止网络通讯功能!这是由于IPSec工作在网络驱动的最底层,它的配置会优先于ISA Server的配置进行操作。

下图是我们的试验网络,ISA Server的内部IP地址为192.168.0.1,对内部网络提供了端口为TCP 8080的Web代理服务;内部网络使用集线器进行连接,内部一台计算机(192.168.0.8)通过ISA Server上的Web代理服务来访问Internet。

在内部的另外一台计算机上,使用Sniffer来嗅探网络,可以嗅探到网络的所有通讯数据。如下图,可以清楚的看到Web代理客户192.168.0.8正在通过ISA Server(192.168.0.1)上的Web代理服务来访问ISA中文站http://www.isacn.org。

因此,我将部署IPSec安全策略来加密Web代理客户和ISA Server的Web代理服务之间的通讯。在部署IPSec加密通讯时,你需要在通讯的双方上同时进行部署才能使用。可以使用的身份验证方式除了域中使用的Kerberos协议外,对于工作组环境下你还可以使用IPSec证书或者预设的共享密钥这两种方式,推荐使用IPSec证书

在此我使用IPSec证书,在ISA Server和客户机192.168.0.8上,已经安装好了IPSec证书,如下图所示,使用的是由CA fengjianzi.vicp.net颁发的IPSec证书。



作者:风间子
责任编辑:风间子

[1] [2] [3] [4] [5] [6] [7] 下一页>>
上一篇:Windows下的邮件服务器性能评测
下一篇:How to :使用ARP命令来绑定IP和MAC地址
相关信息:

Windows下的邮件服务器性能评测
建立内部的DNS服务器
ISA Server 2004的故障恢复
史上最强的NAT软件横向评测!
How to :使用ARP命令来绑定IP和MAC地址

热点信息 TOP 10
带宽管理软件 Bandwidth Splitter 使用指南
How to :使用ARP命令来绑定IP和MAC地址
SoftPerfect Bandwidth Manager(BWM)使用指南
How to :使用SoftPerfect Bandwidth Manager来实现带宽控制 v2.0
最强的监控软件Kerio Network Monitor完全使用教程
史上最强的NAT软件横向评测!
建立内部的DNS服务器
How to :使用Bandwidth Controller来实现带宽控制 v1.1
Windows下的邮件服务器性能评测
Kerio Winroute Firewall 6.01 VPN使用详解

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..