IPsec و IPSec tunnel چيست

معرفي محصولات شبكه

IPsec و IPSec tunnel چيست

دوشنبه ۱۵ فروردین ۰۱ | ۱۵:۰۹ ۴۰ بازديد

IPsec چيست

IPsec چيست؟

IPsec گروهي از پروتكل‌ها هستند كه با هم براي راه‌اندازي اتصالات رمزگذاري شده بين دستگاه‌ها استفاده مي‌شوند و كمك مي كند تا داده هاي ارسال شده از طريق شبكه هاي عمومي را ايمن نگه دارد. IPsec اغلب براي راه اندازي VPN ها استفاده مي شود و با رمزگذاري بسته هاي IP، همراه با احراز هويت مبدأ كه بسته ها از آنجا آمده اند، كار مي كند.

در اصطلاح IP مخفف پروتكل اينترنت و sec به مهناي ايمن است. پروتكل اينترنت پروتكل اصلي مسيريابي مورد استفاده در اينترنت است. IPsec مشخص مي كند كه داده ها با استفاده از آدرس هاي IP به كجا خواهند رفت. اين پروتكل امن است زيرا رمزگذاري و احراز هويت را به اين فرآيند اضافه مي كند. رمزگذاري، فرآيند پنهان كردن اطلاعات با تغيير رياضي داده ها به گونه اي است كه تصادفي به نظر برسد. به عبارت ساده تر، رمزگذاري استفاده از يك «كد مخفي» است كه فقط اشخاص مجاز مي توانند آن را تفسير كنند.

 

VPN چيست؟ IPsec VPN چيست؟

 

virtual private network (VPN) يك اتصال رمزگذاري شده بين دو يا چند كامپيوتر است. اتصالات VPN از طريق شبكه هاي عمومي انجام مي شود، اما داده هاي مبادله شده از طريق VPN همچنان خصوصي هستند زيرا رمزگذاري شده است. VPN ها دسترسي ايمن و تبادل داده هاي محرمانه را از طريق زيرساخت شبكه مشترك، مانند اينترنت عمومي، ممكن مي سازند. به عنوان مثال، زماني كه كارمندان به جاي اينكه در دفتر كار كنند از راه دور كار مي كنند، اغلب از VPN براي دسترسي به فايل ها و برنامه هاي شركتي استفاده مي كنند.

بسياري از VPN ها از مجموعه پروتكل IPsec براي ايجاد و اجراي اين اتصالات رمزگذاري شده استفاده مي كنند. با اين حال، همه VPN ها از IPsec استفاده نمي كنند. پروتكل ديگر براي VPN ها، SSL/TLS است كه در مدل OSI در لايه اي متفاوت از IPsec عمل مي كند.

چگونه كاربران به IPsec VPN متصل مي شوند؟

كاربران مي توانند با ورود به يك برنامه VPN يا “كلاينت” به IPsec VPN دسترسي پيدا كنند. اين معمولاً مستلزم آن است كه كاربر برنامه را روي دستگاه خود نصب كرده باشد.

ورود به VPN معمولاً مبتني بر رمز عبور است. در حالي كه داده هاي ارسال شده از طريق VPN رمزگذاري شده است، اگر رمزهاي عبور كاربر به خطر بيفتد، مهاجمان مي توانند وارد VPN شده و اين داده هاي رمزگذاري شده را بدزدند. استفاده از احراز هويت دو مرحله‌اي (FA2) مي‌تواند امنيت IPsec VPN را تقويت كند، زيرا سرقت رمز عبور به تنهايي ديگر به مهاجم اجازه دسترسي نمي‌دهد.

 

IPsec چگونه كار مي كند؟

  IPsec connections شامل مراحل زير است:

ـ تبادل كليد:

كليدها براي رمزگذاري ضروري هستند. يك كليد رشته اي از كاراكترهاي تصادفي است كه مي تواند براي “قفل كردن” (رمزگذاري encrypt) و “باز كردن قفل” (رمزگشايي decrypt) پيام ها استفاده شود. IPsec كليدهايي را با تبادل كليد بين دستگاه هاي متصل تنظيم مي كند، به طوري كه هر دستگاه مي تواند پيام هاي دستگاه ديگر را رمزگشايي كند.

 

ـ سرصفحه ها و تريلرهاي بسته:

تمام داده هايي كه از طريق شبكه ارسال مي شوند به قطعات كوچكتري به نام packet ها تقسيم مي شوند. packet ها شامل يك بار يا داده هاي واقعي ارسال شده و header ها يا اطلاعات مربوط به آن داده ها هستند تا سيستم هاي دريافت كننده packet ها بدانند كه با آنها چه كاري انجام دهند. IPsec چندين هدر به packet هاي داده حاوي اطلاعات احراز هويت و رمزگذاري اضافه مي كند. IPsec همچنين تريلرهايي را اضافه مي كند كه به جاي قبل از هر packet، پس از بارگيري هر packet مي روند.

 

ـ احراز هويت:

IPsec احراز هويت را براي هر packet فراهم مي كند، مانند يك مهر اعتبار بر روي يك آيتم كلكسيوني. اين تضمين مي كند كه packet ها از يك مبدا قابل اعتماد هستند و نه يك مهاجم.

ـ رمزگذاري:

IPsec محموله هاي درون هر packet و هدر IP هر بسته را رمزگذاري مي كند. اين داده هاي ارسال شده از طريق IPsec را امن و خصوصي نگه مي دارد.

ـ انتقال:

packet هاي IPsec رمزگذاري شده با استفاده از يك پروتكل حمل و نقل از طريق يك يا چند شبكه به مقصد خود مي روند. در اين مرحله، ترافيك IPsec با ترافيك IP معمولي متفاوت است زيرا اغلب از UDP به عنوان پروتكل حمل و نقل خود به جاي TCP استفاده مي كند. TCP( Transmission Control Protocol) اتصالات اختصاصي را بين دستگاه ها تنظيم مي كند و اطمينان مي دهد كه همه packet ها مي رسند. UDP يا User Datagram Protocol اين اتصالات اختصاصي را راه اندازي نمي كند. IPsec از UDP استفاده مي كند زيرا به بسته هاي IPsec اجازه مي دهد از فايروال ها عبور كنند.

ـ رمزگشايي: در انتهاي ديگر ارتباط، packet ها رمزگشايي مي‌شوند و برنامه‌ها (مانند مرورگر) اكنون مي‌توانند از داده‌هاي تحويل‌شده استفاده كنند.

 

چه پروتكل هايي در IPsec استفاده مي شود؟

در شبكه، پروتكل يك روش مشخص براي قالب‌بندي داده‌ها است به طوري كه هر سيستم شبكه‌اي مي‌تواند داده‌ها را تفسير كند. IPsec يك پروتكل نيست، بلكه مجموعه اي از پروتكل ها است. پروتكل هايي كه زير مجموعه IPsec را تشكيل مي دهند:

  • Authentication Header يا AH: پروتكل AH تضمين مي كند كه packet هاي داده از يك منبع قابل اعتماد هستند و داده ها دستكاري نشده اند، مانند يك مهر و موم ضد دستكاري روي يك محصول مصرفي. اين هدرها هيچ رمزگذاري ارائه نمي دهند. آنها به پنهان كردن داده ها از مهاجمان كمك نمي كنند.
  •  ESP يا Encapsulating Security Protocol: اين پروتكل هدر IP و محموله هر packet را رمزگذاري مي كند (مگر اينكه از transport mode استفاده شود، در اين صورت فقط محموله را رمزگذاري مي كند). ESP هدر و يك تريلر خود را به هر packet داده اضافه مي كند.
  • Security Association يا SA: پروتكل SA به تعدادي از پروتكل هاي مورد استفاده براي مذاكره كليدهاي رمزگذاري و الگوريتم ها اشاره دارد. يكي از رايج ترين پروتكل هاي SA، Internet Key Exchange (IKE) است.

در نهايت، در حالي كه پروتكل اينترنت (IP) بخشي از مجموعه IPsec نيست، IPsec مستقيماً در بالاي IP اجرا مي شود.

IPSec tunnel چيست؟

IPsec چيست

IPSec tunnel يا Internet Protocol Security tunnel مجموعه‌اي از استانداردها و پروتكل‌ها است كه در ابتدا توسط گروه Internet Engineering Task Force (IETF) براي پشتيباني از ارتباطات امن به‌عنوان بسته‌هاي اطلاعاتي از يك آدرس IP در سراسر مرزهاي شبكه و بالعكس، توسعه داده شد. يك tunnel  IPSec امكان پياده‌سازي يك شبكه خصوصي مجازي (VPN) را فراهم مي‌كند كه يك شركت ممكن است از آن براي گسترش ايمن دسترسي خود فراتر از شبكه خود به مشتريان، شركا و تامين‌كنندگان استفاده كند.

 

IPSec VPN ها ممكن است به صورت زير طبقه بندي شوند:

  • Intranet VPNs: دفتر مركزي شركت را با دفاتر در مكان هاي مختلف متصل مي كند.
  • Extranet VPNs: شركت ها را با شركاي تجاري يا تامين كنندگان متصل مي كند.
  • Remote-Access VPNs: كاربران فردي و از راه دور مانند مديران يا افرادي كه از راه دور كار مي كنند را به شبكه شركت خود متصل مي كند.

 

IPSec tunnel در مقابل normal security tunnel:

 انواع مختلفي از پروتكل هاي VPN براي تونل زدن يا انتقال داده ها از طريق اينترنت وجود دارد. به عنوان مثال، اكثر سايت هاي تجارت الكترونيك از Secure Sockets Layer (SSL) و Transport Layer Security (TLS) استفاده مي كنند. برخي از شبكه ها از Secure Shell (SSH) و برخي ديگر از Layer 2 Tunneling Protocol (L2TP) استفاده مي كنند. در مقايسه با انواع مختلف tunnelهاي معمولي، IPSec قوي‌ترين امنيت رمزنگاري را فراهم مي‌كند.

IPSec tunnel لايه هاي امنيتي قوي ايجاد مي كند تا به طور كامل از داده هايي كه از طريق اينترنت يا از طريق شبكه سازماني منتقل مي شود محافظت كند. tunnel IPSec كل بسته داده را چنان به طور كامل رمزگذاري مي كند كه هيچ نهادي نمي تواند منبع داده، نقطه پايان داده يا نقطه مبدا داده را ببيند. تونل هاي امنيتي “عادي” به سادگي اين نوع رمزگذاري را ندارند.

منبع : IPsec و IPSec tunnel چيست

 

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در مونوبلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.
سه شنبه ۱۶ اردیبهشت ۰۴

نويسندگان

آرشيو

برچسب ها

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱۴,۵۵۰
  • مجموع بازدید ۹,۰۲۵
  • بازدید امروز ۷۱
  • بازدید دیروز ۱
  • مجموع مطالب ۲۵۸
  • مجموع نظرات ۵
  • افراد آنلاین ۳
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي