服務(wù)器連接安全配置配置IPSEC傳輸模式課前準(zhǔn)備1.觀看IPSEC協(xié)議簇的相關(guān)理論的視頻IPSEC協(xié)議簇情境導(dǎo)入啟明星人才服務(wù)公司幾臺重要的數(shù)據(jù)庫經(jīng)常要進(jìn)行同步復(fù)制進(jìn)行異地備份。所以公司高層希望安全公司的小李能幫助他們實(shí)現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)上加密傳輸。本任務(wù)是完成服務(wù)器之間的數(shù)據(jù)加密傳輸，是端到端的加密。小李確定如下方案：1. 不需要增加額外設(shè)備，使用WINDOW服務(wù)器自帶的安全策略。2. 使用IPSEC，傳輸模式確定為傳輸模式。3. 密鑰管理采用預(yù)共享密鑰abc.123，隧道加密采用AES加密，AH進(jìn)行鑒別。情境導(dǎo)入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學(xué)生預(yù)習(xí)自測題情況教師就測試結(jié)果完成課前評價根據(jù)安全管理要求，提出任務(wù)：教學(xué)活動一：驗證網(wǎng)絡(luò)中傳輸數(shù)據(jù)包是明文公司要求安全運(yùn)維人員每星期定期查看服務(wù)器運(yùn)行情況，其中對服務(wù)器網(wǎng)絡(luò)的連接情況做出了以下要求：1. 檢查服務(wù)器到測試點(diǎn)的連通性，確認(rèn)服務(wù)器的網(wǎng)絡(luò)可用性2. 檢查服務(wù)器的路由表，確認(rèn)沒有多余的靜態(tài)路由。3. 檢查現(xiàn)在服務(wù)器的開放的端口與相關(guān)進(jìn)程教學(xué)活動一：驗證網(wǎng)絡(luò)中傳輸數(shù)據(jù)包是明文1.同學(xué)們，我們怎么驗證網(wǎng)張中數(shù)據(jù)包是明文的還是加密的，驗證的步驟是什么？教師點(diǎn)評、組織學(xué)生互評教學(xué)活動一：驗證網(wǎng)絡(luò)中傳輸數(shù)據(jù)包是明文步驟01任務(wù)步驟在WindowsServer2019的機(jī)器上，安裝WireShark。步驟02在兩臺服務(wù)器一端發(fā)送ping協(xié)議的數(shù)據(jù)包，抓包來確認(rèn)是否明文。教師點(diǎn)評任務(wù)分析討論環(huán)節(jié)教學(xué)活動一：驗證網(wǎng)絡(luò)中傳輸數(shù)據(jù)包是明文任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動一實(shí)訓(xùn)教師評價學(xué)生小組完成任務(wù)情況教學(xué)活動一：驗證網(wǎng)絡(luò)中傳輸數(shù)據(jù)包是明文教師點(diǎn)評活動一實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)5分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評KR1活動達(dá)標(biāo)率教學(xué)活動二：設(shè)置IPSEC傳輸模式，加密網(wǎng)絡(luò)傳輸數(shù)據(jù)本活動中小李需要在兩臺服務(wù)器通過配置IP安全策略，來實(shí)現(xiàn)IPSEC加密通訊。配置的具體要求如下：1.小李約定，IP為192.168.1.10/24名為Server1，IP為192.168.1.12/24名為Server2。2.策略中篩選器定義就是兩臺服務(wù)器之間的所有通訊。3.IPSEC采用預(yù)共享密鑰abc.123進(jìn)行身份驗證，隧道加密采用3DES加密進(jìn)行鑒別。提出活動內(nèi)容教學(xué)活動二：設(shè)置IPSEC傳輸模式，加密網(wǎng)絡(luò)傳輸數(shù)據(jù)1.同學(xué)們，我們通過什么的步驟可以完成IPSEC傳模式的配置？教學(xué)活動二：設(shè)置IPSEC傳輸模式，加密網(wǎng)絡(luò)傳輸數(shù)據(jù)小結(jié)01討論小結(jié)配置篩選器小結(jié)02配置篩選后的操作小結(jié)03加密時的身份驗證認(rèn)證方法教師點(diǎn)評，組織學(xué)生自評、互評教學(xué)活動二：設(shè)置IPSEC傳輸模式，加密網(wǎng)絡(luò)傳輸數(shù)據(jù)步驟01任務(wù)步驟先在SERVER1上創(chuàng)建IP安全策略步驟02編輯安全策略創(chuàng)建篩選器步驟03配置篩選器的操作步驟04配置身份驗證方法步驟05在SERVER2同樣創(chuàng)建IP安全策略，重復(fù)上面的步驟教學(xué)活動二：設(shè)置IPSEC傳輸模式，加密網(wǎng)絡(luò)傳輸數(shù)據(jù)任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動二實(shí)訓(xùn)教師評價學(xué)生小組完成任務(wù)情況教學(xué)活動二：設(shè)置IPSEC傳輸模式，加密網(wǎng)絡(luò)傳輸數(shù)據(jù)教師點(diǎn)評活動二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)按要求完成IPSEC傳輸模式的配置01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評KR2活動達(dá)標(biāo)率教學(xué)活動三：驗證網(wǎng)絡(luò)中傳輸過程已經(jīng)加密再次抓包，驗證傳輸過程已經(jīng)加密教師點(diǎn)評、組織學(xué)生互評根據(jù)安全管理要求，提出任務(wù)：同學(xué)們，我們抓取了數(shù)據(jù)包后，怎么對比二次數(shù)據(jù)包抓取的內(nèi)容？教學(xué)活動三：驗證網(wǎng)絡(luò)中傳輸過程已經(jīng)加密步驟01任務(wù)步驟在server1打開wireshark,并開啟抓包步驟02從server1或server2上面發(fā)出ping包步驟03查看抓到的數(shù)據(jù)包教學(xué)活動三：驗證網(wǎng)絡(luò)中傳輸過程已經(jīng)加密任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動三實(shí)訓(xùn)教師評價學(xué)生小組完成任務(wù)情況教學(xué)活動三：驗證網(wǎng)絡(luò)中傳輸過程已經(jīng)加密教師點(diǎn)評活動三實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR3目標(biāo)5分鐘內(nèi)完成任務(wù)要求01學(xué)生再次練習(xí)完成KR3指標(biāo)02教師點(diǎn)評KR3活動達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)驗證網(wǎng)絡(luò)中傳輸數(shù)據(jù)包是明文設(shè)置IPSEC傳輸模式，加密網(wǎng)絡(luò)傳輸數(shù)據(jù)驗證網(wǎng)絡(luò)中傳輸過程已經(jīng)加密思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要有安全意識企業(yè)的安全要實(shí)施管理與技術(shù)都要有要求，才能實(shí)現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)簡述IPS