《实验3-虚拟专用网》由会员分享,可在线阅读,更多相关《实验3-虚拟专用网(7页珍藏版)》请在金锄头文库上搜索。
1、南昌航空大学实验报告二一三 年 十一 月 八 日课程名称: 信息安全 实验名称: 实验3虚拟专用网 班级: x 姓名: xx 同组人: 指引教师评估: 签名: 一、实验目的通过实验掌握虚拟专用网的实现原理、合同和构造,理解并掌握在Wndws操作系统中运用TP(点对点隧道合同)和PSec(P合同安全合同)配备PN网络的措施。二、实验原理简介虚拟专用网(Virual Pria Netk,VPN)是在公共网络中建立的安全网络连接,它采用了专有的隧道合同,实现了数据的加密和完整性检查、顾客的身份认证,从而保证了信息在传播中不被偷看、篡改、复制;类似于在公共网络中建立了一种专线网络同样,只但是这个专线网
2、络是逻辑上,因此称为虚拟专用网。VPN系统的构成如图-1所示。2.VN的类型根据网络类型的差别,可以把VPN分为lien-LAN和LA-LAN两种类型。(1)client-AN类型的VPNClien-LAN类型的VPN,即远程访问方式的VN。它提供了一种安全的远程访问手段,实现安全的对公司内部网络资源进行远程访问。它又分为基于Internet远程访问的VPN和基于Intrant远程访问的PN。使用基于Internet远程访问的VPN,远程访问的客户端一方面通过拨号网络连接到本地的ISP(eet服务提供商),运用IP提供的服务通过Intrnet连接到公司的远程访问服务器,远程访问客户端就可以安全
3、的使用公司内部多种授权的网络资源了,其构造如图3-2所示。图3-1 系统的构成图-2基于tent远程访问的VPN拓扑构造对于通过ntrae进行连接的公司内部机构及其远程分支机构,为了保护有些部门的保密信息,可以使用基于ntant远程访问的VPN,如图33所示。这些有安全需求的部门网络与Itrane网络也是物理上连接的,但是这个部门的网络通过VPN服务器与nrnt网络分隔。其他客户端计算机,则需要与保密部门建立安全的VPN连接,并且具有访问保密部门网络资源的权限,才干访问保密部门受保护的网络资源。图3-3基于ntrant远程访问的VPN拓扑构造()LA-LAN类型的VP为了在不同局域网络之间建立
4、安全的数据传播通道,可以采用L-AN类型的P。一般租用专线,网络构造复杂、费用昂贵。而采用LAN-AN类型的VN,可以运用基本的Internet和Inrane网络建立起全球范畴内物理的连接,再运用VN的隧道合同实现安全保密需要,就可以满足公司总部与分支机构以及合伙公司间的安全网络连接,如图3-4所示。图 LAN-LAN类型的PNVPN的合同V采用了多种信息安全技术和网络技术,涉及隧道技术、加密解密技术、密钥管理技术和身份认证技术。隧道技术是一种数据封装技术,它运用一种合同来封装在另一种合同中传播,从而实现被封装合同的安全性。既有封装合同重要涉及两类:一类是第层隧道合同:另一类是第层隧道合同。(
5、1)第2层隧道合同第2层隧道合同重要有3种。一种是点对点隧道合同(PoittPoint Tunneligotoo,PPP)。另一种是二层转发合同(Lae 2 Fwarding,L2)。第3种是LP(Lye2 Tuelin rotcol,2TP),它结合了上述两个合同的长处,(2)第3层隧道合同第3层隧道合同重要涉及PS和等隧道合同。IPSe(Iurity)合同是ETF PSec工作组制定的一套保护IP通信安全的合同族,是一种应用广泛、开放的VP安全合同体系。GR(enic Rouing Encplatin)通用路由封装合同是一种将任意类型的网络层数据包封装入此外任意一种网络层数据包的合同。三、
6、实验环境多台ndo oeional或Windows XP Profesiona计算机,一台Windows Server操作系统的计算机,所有计算机均联网。四、实验内容和任务任务一 Widws操作系统中运用PPTP配备VPN网络配备P服务器我们一方面配备VP的服务器端:在Winows erver中选择“开始”,进入“程序”中的“管理工具”,单击“路由和远程访问”,弹出如图3-所示的界面。右击右侧对话框中的服务器名,在弹出的对话框中进入“配备并启用路由和远程访问”,会浮现路由和远程服务向导,单击“下一步”按钮。9路由和远程访问界面图-0向导中选中“虚拟专用网络(V)服务器” 图31 V访问所需合同
7、“TCP/P”合同图312 分派远程客户端IP地址查看所有端口状态图3-1 路由和远程访问界面2.配备PN客户端在Wndos (也可在Wnows 等系统中配备客户端)中选择“控制面板”中的“网络连接”,进入“新建连接向导”界面,单击“下一步”按钮,选择“连接到我的工作场合的网络”,如图3-15所示,单击“下一步”按钮。图314 打开活动目录中顾客的属性图-15 网络连接类型图-6连接界面-选择“虚拟专用网络连接” 图3-7属性窗口-配备V加密方式 图3-1 高档安全属性的设立建立VN连接(1)在客户端连接界面中输入顾客名adminisrto和密码建立与VPN服务器的连接(2)打开“路由和远程访
8、问”窗口,单击“端口”,可以看到一种WA微型端口的状态已经成为“活动”状态。此时,“远程访问客户端”背面有一种“(1)”,代表已有一种VP客户端连接到了VP服务器。查看此端口的状态,如图-1所示,可以看到VN客户端和服务器端之间传播的字节数、连接的时间、客户端的IP等信息。任务二 在indws中配备IPec1.配备indows内置的Ic安全方略在Wiws中内置了IPSc安全方略,我们下面以Windos为例简介,indwP与其类似。选择“开始”,进入“程序”中的“管理工具”,进入“本地安全方略”,如图3-20所示。在右侧界面中,Widows缺省状况下,内置了“安全服务器”、“客户端”、“服务器”
9、3个安全选项,每一项的含义菜单中均有解释。图-19 VPN连接端口的状态信息图320 IP安全方略界面图3-1 安全服务器属性右侧“方略已指派”选项为是 图322编辑筛选器操作-选中“需要安全” 图3-23拟定身份验证措施2.配备专用的IPSe安全方略除了运用Windw内置的IPec安全方略外,我们还可以自己定制专用的IPSec安全方略。右击图2中“P安全方略,在本地计算机”,选择“创立IP安全方略”,则弹出如图3-5所示IP安全方略向导界面。单击“下一步”按钮,规定输入新IP安全方略的名称和描述,再单击“下一步”按钮弹出安全通信祈求,我们选择清除“激活默认响应规则”,最后就到了“完毕IP规则向导”,选中“编辑属性”后单击“完毕”按钮。图3-24 IP安全方略向导 图3-2 IP安全方略向导-选择“编辑属性” 图-2P筛选器列表 “添加”新IP图3-2 新增长的一条IP安全方略五、实验总结在本次实验中采用ISec隧道模式在两台用作网关的计算机之间配备VPN,分别记录下服务器端和客户端在建立VPN网络连接前后的网络连接状态,在两台计算机上,做同样的Window内置的ISec安全方略,然后从一台计算机用ping命令测试两者之间的连接,通过记录成果做比较有关的具体属性,初步掌握了IPSc的机制,以及如何配备VN。
