Содержание

 

Введение

1 Основы безопасности ВЧС

1.1 Пользовательские процессоры

1.2 Заказные и принудительные туннели

1.2.1 Заказное туннелирование

1.2.2 Принудительное туннелирование

2 ВЧС на основе туннельного протокола PPTP (Point-to-Point Tunneling Protocol)

2.1 Практические аспекты обеспечения безопасности

2.3 Развитие технологии

2.4 Совершенствование аутентификации в протоколе MS-CHAP 2

2.5 Обязательное использование паролей Windows NT

2.5.1 Соблюдение правил выбора пароля

2.5.2 Основы правильного использования паролей

2.6 Повышение стойкости шифрования по протоколу MPPE

3 Криптоанализ туннельного протокола PPTP

3.1 Криптоанализ функций хэширования паролей Windows NT

3.2 Криптоанализ MS-CHAP

3.3 Криптоанализ МРРЕ

3.3.1 Восстановление ключа

3.3.2 Атаки переворота битов

3.3.3 Атака путем ресинхронизации

3.4 Другие атаки на MS-PPTP

3.4.1 Пассивный мониторинг

3.4.2 Перехват переговоров РРР

3.4.3. Потенциальные утечки информации на клиенте

3.5 Выводы

4 Туннелирование по протоколу L2TP

5 Протокол безопасности IP Security Protocol

5.1 Разработка на основе IP Security

5.1.1 Полная поддержка промышленных стандартов

5.1.2 Поддерживаемые стандарты и ссылки

5.2 Туннелирование с применением IPSec

5.3 Пример передачи данных по протоколу IPSec

5.4 Преимущества и недостатки протокола L2TP/IPSec.

6 Сравнение протоколов PPTP и IPSec

7 Протокол EAP

7.1 Обеспечение безопасности на уровне транзакций

7.2 Аутентификация с помощью службы RADIUS

7.3 Учет бюджета ВЧС с помощью службы RADIUS

7.4 Протокол EAP и RADIUS

8 Шифрование

8.1 Симметричное шифрование (с личным ключом)

8.2 Асимметричное шифрование (с открытым ключом)

8.3 Структурное и бесструктурное шифрование

8.4 IPSec и бесструктурное шифрование

9 Фильтрация

9.1 Фильтрация на сервере маршрутизации и удаленного доступа ВЧС

9.2 Фильтрация IPSec

9.3 ВЧС и брандмауэры

10 Выбор средств ВЧС

10.1 Анализ угроз сетевой безопасности

10.2 Безопасность и требования к паролю

10.3 Возможности реализаций VPN на различных версиях Windows.

10.4 Часто задаваемые вопросы при выборе средств VPN

Есть ли различия в обеспечении безопасности удаленного доступа и доступа в ВЧС?

Можно ли сказать, что ВЧС на базе IPSec безопаснее виртуальных сетей на базе PPTP?

Можно ли сказать, что ВЧС на базе L2TP безопаснее виртуальных сетей на базе PPTP?

Можно ли сказать, что межсерверные ВЧС безопаснее клиент-серверных виртуальных сетей?

11 Создание виртуального частного подключения в Windows 2000

11.1 Создание подключения к удаленному серверу

11.2 Создание входящего подключения

12 Создание виртуального частного подключения в Windows NT

12.1 Установка протокола PPTP

12.2 Добавление VPN устройств на PPTP сервер

12.3 Создание записи в телефонной книге для подключения к провайдеру Интернета

12.4 Создание записи в телефонной книге для подключения к PPTP серверу

13 Создание виртуального частного подключения в Windows 9х

13.1 Установка Адаптера виртуальной частной сети Microsoft

13.2 Создание VPN-соединения

14 Использование программы Sniffer Pro для просмотра содержимого пакетов

Заключение

 

Введение

 

Операционные системы Microsoftâ Windowsâ 95, Windows 98, Windows NTâ и Windows 2000 позволяют организовывать простую, безопасную и высокорентабельную связь, преодолевая тем самым географические и государственные границы на пути развития бизнеса. ............