IPsec چيست؟

IPsec چيست؟ | شرکت طراحي سايت بهپردازن

 

IPsec براي حفاظت از داده‌هاي اشتراکي بين دو هاست، دو Gateway و يا حتي يک Gateway و يک Host استفاده مي‌شود. برخلاف ساير سيستم‌هاي امنيتي حتي مي‌توان از IPsec در نرم افزارهايي که براي استفاده از آن طراحي نشده‌اند نيز استفاده کرد. در زماني‌که يک Session ارتباطي قرار است ايجاد شود، پروتکل امنيتي IPsec به agent ها اجازه مي‌دهد که يک احراز هويت دو طرفه يا Mutual Authentication را انجام دهد و همچنين کاري مي‌کند که دو طرف ارتباط بر روي يک الگوريتم و کليد رمزنگاري براي رمزنگاري حين Session ارتباط موافقت کنند. IPsec هم مي‌تواند در دو حالت transport mode و هم در حالت tunnel mode ارتباط طرفين را برقرار کند. IPsec يک استاندارد جهاني است و مي‌تواند با استفاد از مجموعه‌اي از پروتکل‌هايي که استفاده مي‌کند انواع و اقسام فرآيندهاي امنيتي را انجام دهد، از جمله پروتکل‌هاي مورد استفاده در IPsec مي‌توان به Authentication Header يا AH براي مقابله با حملات Replay، پروتکل Encapsulating Security Payload يا ESP براي دادن قابليت محرمانگي به داده‌ها و در نهايت Security Associations يا SA براي ايجاد داده‌هاي مورد استفاده در AH و ESP اشاره کرد.
 

 

مطالب بيشتر : حمله Spoofing يا فريب دادن چيست؟

مزاياي IPSec

محافظت از حمله replay

محرمانگي اطلاعات (رمزنگاري)

يکپارچکي اطلاعات

احراز منبع و منشاء اطلاعات

احراز هويت در لايه Network

 

عناصر تشکيل دهنده IPSec

 

IPDec Driver: نرم افزاريست که مراحل عملکردي پروتکل را که شامل رمزکردن، رمزگشايي، احراز هويت و تشخصي بسته است را انجام ميدهد.
Internet Key Exchange (IKE): IKE يک پروتکل IPSec است که کليدهاي امنيتي را براي IPSec و ديگر پروتکل ها ايجاد ميکند.
(Internet Security Association Key Management Protocol (ISAKMP: يک پروتکل IPSec است که به دو کامپيوتر اين اجازه را ميدهد تا با اطلاعات رمز شده بهمراه تنظيمات معمول آن با هم ارتباط برقرار کنند. علاوه بر اين، ISAKMP تبادل کليدها را نيز امن ميکند.
Oakley: پروتکلي است که از الگوريتم Diffie-Hellman براي ايجاد يک کليد اصلي و همچنين کليدي که خاص هر session است استفاده ميکند.
IPSec Policy Agent: سري مجموعه هايي از ويندوز سرور 2000 است که تنظيمات پاليسي IPSec را از اکتيو دايرکتوري جمع اوري کرده و در تنظيمات ساختاري هنگام استارت آپ آن را اعمال ميکند.

 IPSec Policy

شما مي توانيد با دادن يک سري دستورالعمل ها به Windows، او را تعليم دهيد که تحت چه شرايطي از IPSec استفاده کند. تحت اين شرايط شما در واقع مشخص مي کنيد که ترافيک کدام گروه از IP ها بايد توسط IPSec انجام شود و کداميک نشود براي اين منظور معمولا" از روش فيلتر کردن IP استفاده مي شود. فهرست خاصي از IP هاي فيلتر شده که شما تهيه مي کنيد مي تواند مرجعي براي استفاده از پروتکل IPSec براي ويندوز باشد.

شرکت طراحی سايت بهپردازان، در طول 17 سال فعاليت خود، با به کارگيري تيم‌های تخصصی در زمينه‌ی طراحی سایت و اپليکيشن، نمونه‌هاي قدرتمندي در  نمونه سايت خارج از کشور ، طراحی سایت فروشگاهی و ... دارد. براي مشاوره همين حالا با کارشناسان ما تماس بگيريد: