O'Reilly logo

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Ian L. McLean, Orin Thomas

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Lektion 2: Konfigurieren von IPSec 79
Lektion 2: Konfigurieren von IPSec
Indem Sie mit IPSec die vertrauenswürdige Kommunikation erzwingen, können Sie den
Verkehr zwischen zwei Hosts oder über externe Netzwerke hinweg schützen, etwa beim
Einsatz von VPNs über das Internet. IPSec arbeitet für den Endbenutzer unsichtbar und
schützt die Kommunikation
über den gesamten Weg zwischen Quelle und Ziel. Sie verwalten
IPSec über die lokale Sicherheitsrichtlinie, Gruppenrichtlinien oder Befehlszeilentools.
Diese Lektion beschreibt, wie Sie IPSec bereitstellen. Sie konzentriert sich dabei in erster
Linie auf die Bereitstellung mithilfe von Gruppenrichtlinien.
Am Ende dieser Lektion werden Sie in der Lage sein, die folgenden Aufgaben auszuführen:
Beschreiben der verschiedenen Methoden zum Bereitstellen von IPSec
Bereitstellen von IPSec in einem Netzwerk mithilfe von Gruppenrichtlinien
Unterscheiden zwischen Verschlüsselung und Authentifizierung und Beschreiben,
welche Protokolle und Methoden sich für sichere Netzwerkkommunikation eignen
Beschreiben der Netsh-Kontexte und Verwalten von IPSec-Regeln mit Netsh-Befehlen,
insbesondere den Befehlen im Kontext
netsh advfirewall consec.
Veranschlagte Zeit für diese Lektion: 60 Minuten
Praxistipp
Ian McLean
1999 begegnete ich IPSec zum ersten Mal. Es implementierte damals einige wichtige
Sicherheitsfeatures. Erstens war es in der Lage, die Kommunikation zwischen einer Quelle
und einem Ziel zu schützen, sofern diese beiden Kommunikationspartner das Protokoll
unterstützten; es war nicht erforderlich, dass die dazwischen liegenden Stationen das Pro-
tokoll unterstützten. IPSec konnte die gesamte Kommunikation schützen, im Unterschied
zu Protokollen wie SSL (Secure Sockets Layer), die nur Webverkehr schützen. Der wich-
tigste Vorteil war aber, dass IPSec für den Benutzer unsichtbar arbeitete. Und wovon
Benutzer nichts wissen, darüber beschweren sie sich nicht.
Bei Administratoren, die IPSec schon einmal konfigurieren und verwalten mussten, hielt
sich die Begeisterung in Grenzen. Es war schwierig zu verstehen und zu konfigurieren.
Sie mussten den Unterschied zwischen weichen und harten Assoziationen kennen. Und
die Debuggingtools, mit denen wir ständig arbeiteten (etwa Ping), funktionierten nicht
mehr (zumindest nicht, bevor die Assoziation hergestellt war).
Windows Server 2008 führt neue Methoden zum Konfigurieren von IPSec mithilfe von
Verbindungssicherheitsregeln ein. Wenn Sie lediglich IPSec-Standardrichtlinien konfigu-
rieren wollen und keine Verschlüsselung brauchen, vereinfacht das die Konfiguration
ganz gewaltig. Müssen Sie Ihre Konfiguration verfeinern, können Sie dafür die Windows-
Firewall mit erweiterter Sicherheit (Windows Firewall with Advanced Security, WFAS)
oder die netsh advfirewall-Befehle benutzen. IPSec-Richtlinien sind weiterhin verfügbar
und werden zweifellos von Administratoren benutzt, die bereits aus älteren Windows-
Betriebssystemen mit der IPSec-Konfiguration vertraut sind. Aber Sie haben jetzt die Wahl.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required