Chia VLAN bằng IPSEC
VLAN (Virtual LAN) là giải pháp dùng để cách ly các máy tính trong một mạng nội bộ cùng cắm chung vào một Switch.Chức năng này có ở một số loại Switch cao cấp nhưng trong thực tế, không phải c.ty nào cũng trang bị được một SW có hỗ trợ VLAN.
Khi chúng ta không có một SW có chức năng VLAN thì việc sử dùng IPSec là giải pháp tối ưu và hiệu quả nhất!
Thông thường, hệ điều hành XP/2000/2003 dùng giao thức TCP port 139 & port 445 để trao đổi tài nguyên trên máy.Như vậy, ta chỉ cần tạo Policy lọc 2 port này là có thể có thể cách ly các máy vớ nhau.
Bài LAB này thực hiện theo nhu cầu thực tế sau đây : Giả sử c.ty bạn có 2 phòng ban Lập Trình & Kinh Doanh.Yêu cầu đặt ra là làm thế nào để Phòng Lập Trình và Phòng Kinh Doanh không thể truy cập lẫn nhau.
Để thực hiện yêu cầu trên,chúng ta cần làm các phần sau:
Phần I: Khởi tạo và cấu hình IP Secutity Policy mẫu
Phần II:Sao chép IP Security Policy
Phần II:Sao chép IP Security Policy
----------------------------------------------
Phần I: Khởi tạo và cấu hình IP Secutity Policy mẫu
Thực hiện trên máy ở phòng Lập Trình
Bước 1: Chọn Start, Run và gõ MMC -> Enter
Bước 2: Trong cửa sổ Console1, chọn File, rồi chọn Add/Remove Snap-in
Bước 3: Trong hộp thoại tiếp theo, nhấn Add.
Trong hộp thoại Add Stanalone Snap-in, chọn IP Security Policy Management rồi nhấn Add
Bước 4: Trong hộp thoại Select Computer or Domain ta chọn Local computer, nhấn Finish.
Bước 5: Tiếp tục nhấn Finish -> Close -> OK
Bước 6: Nhấn phải chuột vào IP Security Policies on Local Computer, chọn Create IP Security Policy. Nhấn Next để tiếp tục.
Bước 7: Tiếp theo, gõ tên của Policy cần tạo, nhấn Next
->Chọn Activate the default response rule, nhấn Next.
Bước 8:Tại cửa sổ “Default Response Rule Authentication Method”, chọn Use this string to protect the key exchange (preshared key) và gõ vào "1234" , Nhấn Next
Bước 9: Chọn Edit properties, nhấn Finish
Bước 10: Trong hộp thoại "Filter Port 445 và 139", bỏ dấu check ở mục ,nhấn Add. Tiếp tục, bạn chọn Next và chọn This rule does not specify a tunnel.
Nhấn Next, chọn All Connection, rồi nhấn Next
Bước 11: Chọn Use this string to protect the key exchange (preshared key) và gõ vào "1234". Nhấn Next để tiếp tục..
Nhấn Add -> Next
Trong hộp thoại IP Filter List, bạn chọn Add. Tại mục name, bạn gõ vào tên của danh sách -> nhấn Add -> Next -> Next để tiếp tục.
Bước 12: Trong hộp thoại IP Filter Wizard, ô Description gõ vào: "Port 445 Out". Nhấn Next để tiếp tục.
Bước 13:
Tại mục IP Traffic Source Address, chọn My IP Address. Nhấn Next để tiếp tục.
Tại mục IP Traffic Destination Address bạn chọn Any IP Address. Nhấn Next để tiếp tục.
Tại mục Select a protocol type, chọn TCP. Nhấn Next để tiếp tục.
Tại mục hộp thoại IP Protocol Port , chọn To This Port và gõ vào giá trị 445.
Nhấn Next rồi Finish để hoàn tất.
Bước 14:Thực hiện lại từ bước 11 đến bước 13 thêm 3 lần nữa với các thông số sau
Lần 1:
* Descripton : Port 445 In
* Source Address : My IP Address
* Destination Address: Any IP Address
* Protocol Type: TCP
* IP Protocol Port: From This Port 445
Lần 2:
* Descripton: Port 139 Out
* Source Address: My IP Address
* Destination Address: Any IP Address
* Protocol Type: TCP
* IP Protocol Port: To This Port :139
Lần 3:
* Descripton: Port 139 In
* Source Address: My IP Address
* Destination Address: Any IP Address
* Protocol Type: TCP
* IP Protocol Port: Chọn From this port : 139
Nhấn OK
Bước 15: Trong hộp thoại Security Rile Wizard, chọn Filter Port 445 & 139. Nhấn Next để tiếp tục.
Bước 16: Tại hộp thoại Filter Action ta chọn mục Require Security. ->chọn Edit
Bước 17: Trong hộp thoại Require Security Properties, chọn mục Use session key perfect forward secrecy (PFS). Nhấn OK
Bước 18: Trong hộp thoại Authentication Method, chọn Use this string to protect the key exchange (preshared key) và gõ vào "1234".
Nhấn Next -> Finish
** Bạn có thể dung bất cứ giá trị nào cũng được, nhưng các máy trong cùng một phòng ban thì giá trị phải giống nhau!
Bước 19:Trong hộp thoại Edit Rule Properties, chọn mục "Filter Port 445 & 139" ,nhấn Apply -> OK .
Bước 20: Nhấn phải chuột vào mục IP Security Policy vừa tạo (Filter Port 445 & 139), chọn Assign.
Để bắt đầu tham gia Giao dịch tài chính: