Η διαπραγμάτευση γρήγορης κατάσταση λειτουργίας ΙΚΕ (γνωστή επίσης ως Φάση 2) εγκαθιστά μια ασφαλή σήραγγα μεταξύ δύο υπολογιστών με σκοπό την προστασία των δεδομένων. Επειδή αυτή η φάση περιλαμβάνει τη δημιουργία συσχετίσεων ασφαλείας (SA), οι οποίες αποτελούν αντικείμενο διαπραγμάτευσης εκ μέρους της υπηρεσίας ασφαλείας IP, οι συσχετίσεις ασφαλείας που δημιουργούνται κατά τη γρήγορη κατάσταση λειτουργίας ονομάζονται συσχετίσεις ασφαλείας ΙPsec. Στη γρήγορη κατάσταση λειτουργίας, το υλικό δημιουργίας κλειδιών ανανεώνεται ή, εάν είναι απαραίτητο, δημιουργούνται νέα κλειδιά. Επίσης επιλέγεται μια ομάδα προστασίας, η οποία προστατεύει τη συγκεκριμένη κυκλοφορία IP. Η ομάδα προστασίας είναι ένα καθορισμένο σύνολο ρυθμίσεων ακεραιότητας ή κρυπτογράφησης δεδομένων. Η γρήγορη κατάσταση λειτουργίας δεν θεωρείται πλήρης ανταλλαγή, καθώς εξαρτάται από μια ανταλλαγή κύριας κατάστασης λειτουργίας.
Οι συσχετίσεις ασφαλείας της εποπτείας γρήγορης κατάστασης λειτουργίας μπορούν να δώσουν πληροφορίες σχετικά με τους ομότιμους υπολογιστές που είναι συνδεδεμένοι σε μια συγκεκριμένη στιγμή με αυτόν τον υπολογιστή, με την ομάδα προστασίας που χρησιμοποιήθηκε στη διαμόρφωση της συσχέτισης ασφαλείας (SA) και με άλλα θέματα.
Γενικά φίλτρα
Τα γενικά φίλτρα είναι φίλτρα IP, τα οποία ρυθμίζονται για να χρησιμοποιούν οποιαδήποτε επιλογή διεύθυνσης ΙΡ ως διεύθυνση προέλευσης ή προορισμού. Η ασφάλεια ΙΡ σάς επιτρέπει να χρησιμοποιείτε λέξεις-κλειδιά, όπως Η δική μου διεύθυνση IP, Διακομιστής DNS, Διακομιστής DHCP, Διακομιστές WINS και Προεπιλεγμένη πύλη κατά τη ρύθμιση των παραμέτρων των φίλτρων. Όταν χρησιμοποιούνται λέξεις-κλειδιά, τα γενικά φίλτρα εμφανίζουν τις λέξεις αυτές στο συμπληρωματικό πρόγραμμα "Εποπτεία πολιτικής ασφαλείας IP". Τα συγκεκριμένα φίλτρα δημιουργούνται από τα γενικά φίλτρα με ανάπτυξη των λέξεων-κλειδιά σε διευθύνσεις ΙΡ.
Προσθήκη, κατάργηση και ταξινόμηση στηλών
Με αυτές τις στήλες, μπορείτε να κάνετε προσθήκη, κατάργηση, αναδιάταξη και ταξινόμηση στο τμήμα παράθυρου αποτελεσμάτων:
- Όνομα.
- Προέλευση. Είναι η διεύθυνση IP της προέλευσης του πακέτου.
- Προορισμός. Είναι η διεύθυνση IP του προορισμού του πακέτου.
- Θύρα προέλευσης. Είναι η θύρα TCP ή UDP της προέλευσης του πακέτου.
- Θύρα προορισμού. Είναι η θύρα TCP ή UDP του προορισμού του πακέτου.
- Τελικό σημείο διοχέτευσης προέλευσης. Είναι το τελικό σημείο διοχέτευσης που βρίσκεται εγγύτερα στον τοπικό υπολογιστή, εάν έχει προσδιοριστεί.
- Τελικό σημείο διοχέτευσης προορισμού. Είναι το τελικό σημείο διοχέτευσης που βρίσκεται εγγύτερα στον υπολογιστή προορισμού, εάν έχει προσδιοριστεί.
- Πρωτόκολλο. Είναι το πρωτόκολλο που καθορίζεται στο φίλτρο.
- Ενέργεια εισερχομένων. Καθορίζει εάν η εισερχόμενη κυκλοφορία είναι Επιτρεπόμενη, Αποκλεισμένη ή χρησιμοποιεί την ενέργεια Διαπραγμάτευσης ασφαλείας.
- Ενέργεια εξερχομένων. Καθορίζει εάν η εξερχόμενη κυκλοφορία είναι Επιτρεπόμενη, Αποκλεισμένη ή χρησιμοποιεί την ενέργεια Διαπραγμάτευσης ασφαλείας.
- Πολιτική διαπραγμάτευσης. Είναι το όνομα της πολιτικής διαπραγμάτευσης γρήγορης κατάστασης λειτουργίας ή κρυπτογραφικές ρυθμίσεις.
- Τύπος σύνδεσης. Είναι ο τύπος σύνδεσης όπου εφαρμόζεται αυτό το φίλτρο, δηλαδή τοπικό δίκτυο (LAN), απομακρυσμένη πρόσβαση ή όλοι οι τύποι συνδέσεων δικτύου.
Συγκεκριμένα φίλτρα
Τα συγκεκριμένα φίλτρα αναπτύσσονται από γενικά φίλτρα με χρήση των διευθύνσεων IP του υπολογιστή προέλευσης ή προορισμού για την τρέχουσα σύνδεση. Εάν, για παράδειγμα, έχετε ένα φίλτρο που χρησιμοποιεί την επιλογή Η δική μου διεύθυνση IP ως διεύθυνση προέλευσης και την επιλογή Διακομιστής DHCP ως διεύθυνση προορισμού, τότε όταν διαμορφώνεται μια σύνδεση με χρήση αυτού του φίλτρου, δημιουργείται αυτόματα ένα φίλτρο με τη διεύθυνση ΙΡ του δικού σας υπολογιστή και τη διεύθυνση ΙΡ του διακομιστή DHCP που χρησιμοποιεί αυτός ο υπολογιστής.
Προσθήκη, κατάργηση και ταξινόμηση στηλών
Με αυτές τις στήλες, μπορείτε να κάνετε προσθήκη, κατάργηση, αναδιάταξη και ταξινόμηση στο τμήμα παράθυρου αποτελεσμάτων:
- Όνομα.
- Προέλευση. Είναι η διεύθυνση IP της προέλευσης του πακέτου.
- Προορισμός. Είναι η διεύθυνση IP του προορισμού του πακέτου.
- Θύρα προέλευσης. Είναι η θύρα TCP ή UDP της προέλευσης του πακέτου.
- Θύρα προορισμού. Είναι η θύρα TCP ή UDP του προορισμού του πακέτου.
- Τελικό σημείο διοχέτευσης προέλευσης. Είναι το τελικό σημείο διοχέτευσης που βρίσκεται εγγύτερα στον τοπικό υπολογιστή, εάν έχει προσδιοριστεί.
- Τελικό σημείο διοχέτευσης προορισμού. Είναι το τελικό σημείο διοχέτευσης που βρίσκεται εγγύτερα στον υπολογιστή προορισμού, εάν έχει προσδιοριστεί.
- Πρωτόκολλο. Είναι το πρωτόκολλο που καθορίζεται στο φίλτρο.
- Ενέργεια εισερχομένων. Καθορίζει εάν η εισερχόμενη κυκλοφορία είναι Επιτρεπόμενη, Αποκλεισμένη ή χρησιμοποιεί την ενέργεια Διαπραγμάτευσης ασφαλείας.
- Ενέργεια εξερχομένων. Καθορίζει εάν η εξερχόμενη κυκλοφορία είναι Επιτρεπόμενη, Αποκλεισμένη ή χρησιμοποιεί την ενέργεια Διαπραγμάτευσης ασφαλείας.
- Πολιτική διαπραγμάτευσης. Είναι το όνομα της πολιτικής διαπραγμάτευσης γρήγορης κατάστασης λειτουργίας ή κρυπτογραφικές ρυθμίσεις.
- Βάρος. Είναι η προτεραιότητα που δίνει στο φίλτρο η υπηρεσία ασφαλείας IP. Το βάρος προσδιορίζεται με βάση μια σειρά παραγόντων. Για περισσότερες πληροφορίες σχετικά με τα βάρη των φίλτρων, ανατρέξτε στην τοποθεσία
https://go.microsoft.com/fwlink/?LinkId=62212 (η σελίδα ενδέχεται να υπάρχει στα Αγγλικά) .
Σημείωση Η ιδιότητα του βάρους ορίζεται πάντοτε σε 0 σε υπολογιστές που χρησιμοποιούν Windows Vista®, Windows Server® 2008 ή νεότερες εκδόσεις των Windows.
Πολιτικές διαπραγμάτευσης
Η πολιτική διαπραγμάτευσης είναι η σειρά προτίμησης μεθόδων ασφαλείας, την οποία συμφωνούν να εφαρμόζουν οι δύο ομότιμοι υπολογιστές κατά τη μεταξύ τους επικοινωνία στη διάρκεια των διαπραγματεύσεων γρήγορης κατάστασης λειτουργίας.
Στατιστικά στοιχεία
Αυτός ο πίνακας παρουσιάζει τα διαθέσιμα στατιστικά στοιχεία της προβολής Στατιστικά στοιχεία γρήγορης κατάστασης λειτουργίας:
Στατιστικά στοιχεία ασφαλείας ΙΡ | Περιγραφή |
---|---|
Συσχετίσεις ενεργής ασφάλειας | Είναι ο αριθμός των ενεργών συσχετίσεων ασφαλείας IPsec. |
Μείωση φόρτου συσχετίσεων ασφαλείας | Είναι η μείωση του φόρτου ενεργών συσχετίσεων ασφαλείας IPsec στο υλικό. |
Λειτουργίες κλειδιού σε εκκρεμότητα | Είναι ο αριθμός των λειτουργιών κλειδιού IPsec που βρίσκονται σε εξέλιξη. |
Προσθήκες κλειδιών | Είναι ο συνολικός αριθμός επιτυχών διαπραγματεύσεων συσχετίσεων ασφαλείας IPsec. |
Διαγραφές κλειδιών | Είναι ο αριθμός των πράξεων διαγραφής κλειδιών για τις συσχετίσεις ασφαλείας IPsec. |
Νέα κλειδιά | Είναι ο αριθμός των πράξεων επανάληψης κλειδιών για τις συσχετίσεις ασφαλείας IPsec. |
Ενεργές διοχετεύσεις | Είναι ο αριθμός των ενεργών διοχετεύσεων ασφαλείας ΙΡ. |
Εσφαλμένα πακέτα SPI | Είναι ο συνολικός αριθμός των πακέτων στα οποία η Ένδειξη Παραμέτρων Ασφαλείας (SPI) ήταν εσφαλμένη. Η SPI χρησιμοποιείται για την αντιστοίχιση εισερχόμενων πακέτων με συσχετίσεις ασφαλείας (SA). Εάν η SPI είναι εσφαλμένη, αυτό μπορεί να σημαίνει ότι η συσχέτιση ασφαλείας (SA) εισερχομένων έχει λήξει και ότι πρόσφατα έχει παραληφθεί κάποιο πακέτο που χρησιμοποιεί την παλαιότερη SPI. Αυτός ο αριθμός μπορεί να αυξηθεί, εάν τα διαστήματα επανάληψης κλειδιού είναι σύντομα και υπάρχουν πολλές συσχετίσεις ασφαλείας (SA). Επειδή οι συσχετίσεις ασφαλείας (SA) λήγουν υπό φυσιολογικές συνθήκες, ένα εσφαλμένο πακέτο SPI δεν σημαίνει απαραιτήτως ότι η ασφάλεια IP έχει αποτύχει. |
Μη αποκρυπτογραφημένα πακέτα | Είναι ο συνολικός αριθμός των πακέτων που απέτυχαν να αποκρυπτογραφηθούν. Η αποτυχία μπορεί να υποδηλώνει ότι το πακέτο παραλήφθηκε για μια συσχέτιση ασφαλείας (SA) που έχει ήδη λήξει. Εάν λήξει η συσχέτιση ασφαλείας, διαγράφεται και το κλειδί περιόδου λειτουργίας που χρησιμοποιήθηκε για την αποκρυπτογράφηση του πακέτου. Αυτό δεν υποδηλώνει απαραιτήτως ότι η ασφάλεια ΙΡ έχει αποτύχει. |
Πακέτα χωρίς έλεγχο ταυτότητας | Είναι ο συνολικός αριθμός των πακέτων, των οποίων τα δεδομένα δεν ήταν δυνατό να επαληθευτούν. Αυτή η αποτυχία οφείλεται κατά πάσα πιθανότητα σε μια συσχέτιση ασφαλείας (SA) που έχει λήξει. |
Πακέτα με ανίχνευση αναπαραγωγής | Είναι ο συνολικός αριθμός των πακέτων που περιέχονται σε ένα έγκυρο πεδίο Αριθμού ακολουθίας. |
Εμπιστευτικά Byte που στάλθηκαν | Είναι ο συνολικός αριθμός των byte που στάλθηκαν με το πρωτόκολλο ESP. |
Εμπιστευτικά Byte που λήφθηκαν | Είναι ο συνολικός αριθμός των byte που λήφθηκαν με το πρωτόκολλο ESP. |
Byte που στάλθηκαν με έλεγχο ταυτότητας | Είναι ο συνολικός αριθμός των byte που στάλθηκαν με το πρωτόκολλο AH. |
Byte που λήφθηκαν με έλεγχο ταυτότητας | Είναι ο συνολικός αριθμός των byte που λήφθηκαν με το πρωτόκολλο AH. |
Byte μεταφοράς που στάλθηκαν | Είναι ο συνολικός αριθμός των byte που στάλθηκαν στην κατάσταση λειτουργίας μεταφοράς ασφαλείας IP. |
Byte μεταφοράς που λήφθηκαν | Είναι ο συνολικός αριθμός των byte που λήφθηκαν στην κατάσταση λειτουργίας μεταφοράς ασφαλείας IP. |
Byte που στάλθηκαν σε διοχετεύσεις | Είναι ο συνολικός αριθμός των byte που στάλθηκαν στην κατάσταση λειτουργίας διοχέτευσης ασφαλείας IP. |
Byte που λήφθηκαν σε διοχετεύσεις | Είναι ο συνολικός αριθμός των byte που λήφθηκαν στην κατάσταση λειτουργίας διοχέτευσης ασφαλείας IP. |
Μείωση φόρτου byte αποστολής | Είναι ο συνολικός αριθμός των byte που στάλθηκαν με μείωση φόρτου υλικού. |
Μείωση φόρτου byte λήψης | Είναι ο συνολικός αριθμός των byte που λήφθηκαν με μείωση φόρτου υλικού. |
Σημείωση | |
Ορισμένες απ' αυτές τις στατιστικές μπορούν να χρησιμοποιηθούν για τον εντοπισμό επιχειρούμενων επιθέσεων στο δίκτυο. |
Συσχετίσεις ασφαλείας
Η προβολή αυτή εμφανίζει τις ενεργές συσχετίσεις ασφαλείας (SA) με το συγκεκριμένο υπολογιστή. Μια συσχέτιση ασφαλείας (SA) είναι ο συνδυασμός ενός υπό διαπραγμάτευση κλειδιού, ενός πρωτοκόλλου ασφαλείας και μιας ένδειξης SPI, τα οποία ορίζουν από κοινού την ασφάλεια που χρησιμοποιείται για την προστασία της επικοινωνίας από τον αποστολέα στον παραλήπτη. Συνεπώς, κοιτάζοντας τις συσχετίσεις ασφαλείας του υπολογιστή μπορείτε να διαπιστώσετε ποιοι υπολογιστές έχουν συνδέσεις με αυτόν τον υπολογιστή, ποιος τύπος ακεραιότητας δεδομένων και μέθοδος κρυπτογράφησης χρησιμοποιούνται για τη σύνδεση, καθώς και άλλες πληροφορίες.
Αυτές οι πληροφορίες μπορεί να αποδειχθούν χρήσιμες κατά τον έλεγχο των πολιτικών ασφαλείας IP και την αντιμετώπιση προβλημάτων πρόσβασης.
Προσθήκη, κατάργηση και ταξινόμηση στηλών
Με αυτές τις στήλες, μπορείτε να κάνετε προσθήκη, κατάργηση, αναδιάταξη και ταξινόμηση στο τμήμα παράθυρου αποτελεσμάτων:
- Εγώ. Είναι η διεύθυνση IP του τοπικού υπολογιστή.
- Ομότιμος. Είναι η διεύθυνση IP του απομακρυσμένου υπολογιστή.
- Πρωτόκολλο. Είναι το πρωτόκολλο που καθορίζεται στο φίλτρο.
- Η θύρα μου. Είναι η θύρα TCP ή UDP του τοπικού υπολογιστή που ορίζεται στο φίλτρο.
- Ομότιμη θύρα. Είναι η θύρα TCP ή UDP του απομακρυσμένου υπολογιστή που ορίζεται στο φίλτρο.
- Πολιτική διαπραγμάτευσης. Είναι το όνομα της πολιτικής διαπραγμάτευσης γρήγορης κατάστασης λειτουργίας ή κρυπτογραφικές ρυθμίσεις.
- Ακεραιότητα AH. Είναι η μέθοδος διατήρησης της ακεραιότητας δεδομένων για το πρωτόκολλο ΑΗ για χρήση σε ομότιμες επικοινωνίες.
- Εμπιστευτικότητα ESP. Είναι η μέθοδος κρυπτογράφησης με βάση το πρωτόκολλο ESP που χρησιμοποιείται σε ομότιμες επικοινωνίες.
- Ακεραιότητα ESP. Είναι η μέθοδος διατήρησης της ακεραιότητας δεδομένων για το πρωτόκολλο ESP για χρήση σε ομότιμες επικοινωνίες.
- Τελικό σημείο της διοχέτευσής μου. Είναι το τελικό σημείο διοχέτευσης που βρίσκεται εγγύτερα στον τοπικό υπολογιστή, εάν έχει προσδιοριστεί.
- Τελικό σημείο ισότιμης διοχέτευσης. Είναι το τελικό σημείο διοχέτευσης που βρίσκεται εγγύτερα στον τοπικό υπολογιστή, εάν έχει προσδιοριστεί.