معرفی پروتکل IPsec

معرفی پروتکل IPsec

امید صادقی تیم تولید محتوا
مدت زمان مطالعه: 11 دقیقه 24 شهریور 03

 

 پروتکل IPsec که بر گرفته از عبارت Internrt Protocol Security میباشد این پروتکل در بردارنده ای مجموعه ای از الگوریتم و پروتکل میباشد. که در واقع به منظور ایمن سازی اطلاعات میباشد که  بوسیله اینترنت و یا هر شبکه عمومی انتقال داده میشود . این قرارداد به وسیله گروه IETF در دهد 1990 گسترش داده شد. که دلیل بسط دادن آن مهیا نمودن ایمنی لایه IP به وسیله احراز هؤیت و رمز گذاری IP Network Packets میباشد. Packet یا همان بسته به میزان معینی اطلاعات اطلاق میگردد که میان مبدأ و مقصد در بستر اینترنت و یا هر شبکه دیگری رد وبدل میشود. در ادامه با ما همراه باشید تا در رابطه با پروتکل IPsec گفتگو نماییم.

 

IPsec برای چه مواردی استفاده میگردد؟

این پروتکل به منظور محافظت از داده های  از قبیل معاملات مالی، سوابق پزشکی و ... که از اهمیت بالایی برخوردار میباشد در هنگام منتقل نمودن به وسیله شبکه بکار گرفته میشود. علاوه بر این به منظور ایمن نمودن شبکه های خصوصی VPN میتوان  پروتکل IPsec را بکار گرفت. به این صورت که در آن همه ای اطلاعات ارسالی میان دو نقطه را رمزگذاری مینماید. همچنین این قرار داد قادر میباشد به نحوی مناسب اطلاعات که مربوط به لایه اپلیکیشن میباشد را رمزگذاری نماید. علاوه بر این امنیت روتر های که به وسیله اینترنت عموی داده های مسریابی را ارسال مینماید را مهیا میکند. این پروتکل در ابندای فعالیت خود دو پروتکل مهم به منظور ایمن نمودن پَک های IP معرفی نمود. که شامل

    AH Authentication Header این پروتکل انضمام اطلاعات و سرویس anti- replay را مهبیا مینماید.  

 ESP Encapsulatiing Security Paylay این پروتکل اطلاعات را رمز گذاری و احراز هؤیت مینماید.

 معرفی پروتکل IPsec

 

 

پروتکل های IPsec

این پروتکل پَک های اطلاعاتی که به وسیله شبکه های بر پایه IP4 و IP6 ارسال میگردند احراز هویت و همچنین رمز گذاری مینماید. به این صورت که هدر های پروتکل IPsec در هدر IP یک پَک جای گرفته. سپس چگونگی پردازش اطلاعات  پَک از قبیل مسریابی و همچنین انتقال آن را در شبکه اعمال مینماید. این پروتکل از معیاری به اسم Request RFC به منظور گسترش الزامات امنیتی شبکه بکار میبرد. این معیار یعنی RFC داده های بسیار با اهمیتی را به منظور به وجود آوردن مدیریت و همچنین حافظت شبکه به مخاطبان در تمام اینترنت عرضه مینماید.در ادامه تعدادی از پروتکل های مهم و اصلی IPsec را برای شما بیان خواهیم نمود.

 

IP AH

این نوع از پروتک IPsec انضمام اطلاعات و همچنین فعالیت های حفاظت در انتقال را مهیا میسازد. Ah به پَک IP اضافه شده تا به این طریق داده های که در رابطه با احراز هؤیت میباشد را ارائه نماید. در این صورت از تصاحب داده ها ممانعت مینماید.

 معرفی پروتکل IPsec

IP ESP

این پروتکل تمامی فعالیت های احراز هؤیت، سِری و البته بهم پیوستگی را به وسیله رمزگذاری پَک های آی پی مهیا میسازد.

IKE

این قرارداد این امکان را به دو دستگاه میدهد یک شبکه ارتباطی که از امنیت بالای برخوردار میباشد را در یک شبکه که قابل اعتماد نمیباشد را به وجود آورند. به این صورت که از مجموعه ای کلید تبادل به منظور به وجود آوردن یک کانال ایمن میان سیستم گیرنده و سرور بهره میبرد. که به وسیله آن کانال قادر میباشد اطلاعات رمز گذاری شده را ارسال نماید.

پروتکل Ipsecچگونه کار میکند؟

در ادامه به صورت کامل در رابطه با نحوه عملکرد این پروتکل اطلاعاتی را برای شما شرح خواهیم نمود.

 معرفی پروتکل IPsec

شناسایی میزبان

پروسه IPsec هنگامی کار خود را شروع مینماید که یک دستگاه میزبان شناسایی نماید که یک پَک به محافظت نیاز دارد. از اینرو بایستی به وسیله قرارداد IPsec  انتقال داده شود. به وسیله این سرویس در پَک های خروجی رمز گذاری و به تبع احراز هؤیت تعریف میگردد.

مرحله1  IKE

در این مرحله میزبان ها از این پروتکل به منظور مذاکره در رابطه با کارکرد های که تمایل دارند در مدار ایمن استفاده نمایند بکار میگیرند. علاوه بر این همدیگر را تشخیص و عملیات احراز هؤیت را انجام میدهند. در این صورت یک شبکه ایمن بین یک دیگر به وجود میاورند. که این کانال به منظور مذاکره در رابطه با نوع رمزگذاری و همچنین احراز هؤیت اطلاعات که به وسیله IPsec ارسال میگردند کارایی دارند.

مرحله مدار IPsec یا همان IKE 2

در این مرحله مدار IPsec در شبکه ای ایمنی که در مرحله قبل به وجود آمده است بکار گرفته میشود. علاوه بر این میزبان های IPsec در رابطه با نوع الگوریتم که در مراحل منتقل نمودن داده ها بکار خواهند گرفت گفت گو مینمایند.

انتقال IPsecدر این مرحله میزبان ها اطلاعات را به وسیله شبکه ایمنی که به وجود آورده اند هدایت میکنند. در زمان انتقال از فاکتور های SA IPsec که در مراحل قبلی تنسیق نموده اند به منظور رمزگشایی و رمزگذاری پَک ها استفاده خواهند کرد.

پایان IPsec

در این مرحله کانال IPsec بسته خواهد شد در این مرحله به دلیل اتمام کار میزبان ها کلید های محرمانه ای را که در زمان منتقل نمودن اطلاعات بکار برده اند را از میان خواهند برد.

چگونه از IPsec در VPN استفاده میشود؟

VPN یک شبکه خصوصی میباشد که در یک شبکه عمومیی استفاده میگردد. هر شخصی که به این شبکه یعنی VPN متصل گردد قادر میباشد به شبکه خصوصی دسترسی یابد. در اغلب موارد در مشاغل از VPN استفاده میگردد. تا به این طریق کارمندان  بتوانند از راه دور به شبکه خصوصی شرکت خود فراهم باشد. از پروتکل IPsec به منظور ایجاد امنیت در VPN مورد استفاده قرار میگیرد. نحوه ای کار به این صورت میباشد که VPN یک شبکه خصوصی میان کامپیوتر فرد و سرور VPN به وجود میاورد. سپس IPsec یک شبکه ایمن را به منظور حفاظت از اطلاعات VPN به وجود میاوررد. در این صورت از اطلاعات VPN در برابر حملات خارجی محافظت مینماید.

 معرفی پروتکل IPsec

کلام پایانی

در این مقاله از صبا هاست ما تمام تلاش خود را نمودیم به صورت ساده   در رابطه با پروتکل IPsec برای شما مطالبی را شرح نماییم. امید داریم توانسته باشیم اطلاعات مفیدی را در اختیار شما عزیزان قرار داده باشیم. جنانچه که پس از مطالعه این مقاله آموزشی سؤالی برای شما پیش آمد آن را با کارشناسان ما در میان بگذارید در این صورت به نحوی مؤثر شما را راهنمای خواهند کرد.

 

برچسب ها :
دسته بندی ها :