اگر با ویندوزهای سرور به صورت جدی كار كرده باشید، حتما متوجه شده اید كه یكی از مزایای خوب آن وجود پروتكلی بنامIPSec در آن است. این پروتكل برای این منظور طراحی شده كه بتواند بسته(Packet) های اطلاعاتی TCP/IP را توسط كلید عمومی رمز كند تا در طول مسیر، امكان استفاده غیر مجاز از آنها وجود نداشته باشدIP Security . یاIPSec رشته ای از پروتكلهاست كه برای ایجاد VPN مورد استفاده قرار می گیرند.

مطابق با تعریف IETF (Internet Engineering Task Force) پروتكل IPSec به این شكل تعریف می شود:
یك پروتكل امنیتی در لایه شبكه تولید خواهد شد تا خدمات امنیتی رمزنگاری را تامین كند. خدماتی كه به صورت منطقی به پشتیبانی تركیبی از تایید هویت، جامعیت، كنترل دسترسی و محرمانگی بپردازد.

در بیشتر سناریوهای مورد استفاده، IPSec به شما امكان می دهد تا یك تونل رمزشده را بین دو شبكه خصوصی ایجاد كنید.

همچنین امكان تایید هویت دو سر تونل را نیز برای شما فراهم می آورد. اما IPSec تنها به ترافیك مبتنی بر IP اجازه بسته بندی و رمزنگاری می دهد و درصورتی كه ترافیك غیر از IP نیز در شبكه وجود داشته باشد، باید از پروتكل دیگری مانندGRE در كنار IPSec استفاده كردIPSec . به استانداردی برای ساخت VPN تبدیل شده است. بسیاری از فروشندگان تجهیزات شبكه، IPSec را پیاده سازی كرده اند و لذا امكان كار با انواع مختلف تجهیزات از شركت های مختلف، IPSec را به یك انتخاب خوب برای ساخت VPN مبدل كرده است.
انواع IPSec VPN
شیوه های مختلفی برای دسته بندی IPSec VPN وجود دارد اما از نظر طراحی، IPSec برای حل دو مساله مورد استفاده قرار می گیرد:

1- اتصال یكپارچه دو شبكه خصوصی و ایجاد یك شبكه مجازی خصوصی

2- توسعه یك شبكه خصوصی برای دسترسی كاربران از راه دور به آن شبكه به عنوان بخشی از شبكه امن.

بر همین اساس، IPSec VPN ها را نیز می توان به دو دسته اصلی تقسیم كرد:

1- پیاده سازیLAN-to-LAN IPSec

این عبارت معمولا برای توصیف یك تونل IPSec بین دو شبكه محلی به كار می رود. در این حالت دو شبكه محلی با كمك تونل IPSec و از طریق یك شبكه عمومی با هم ارتباط برقرار می كنند به گونه ای كه كاربران هر شبكه محلی به منابع شبكه محلی دیگر، به عنوان عضوی از آن شبكه، دسترسی دارندIPSec . به شما امكان می دهد كه تعریف كنید چه داده ای و چگونه باید رمزنگاری شود.

2- پیاده سازیRemote-Access Client IPSec

این نوع ازVPNها زمانی ایجاد می شوند كه یك كاربر از راه دور و با استفاده ازIPSec client نصب شده بر روی رایانه اش، به یك روترIPSec یا Access server متصل می شود.

معمولا این رایانه های دسترسی از راه دور به یك شبكه عمومی یا اینترنت و با كمك روشDialup یا روش های مشابه متصل می شوند. زمانی كه این رایانه به اینترنت یا شبكه عمومی متصل می شود، IPSec client موجود بر روی آن می تواند یك تونل رمز شده را روی شبكه عمومی ایجاد كند كه مقصد آن یك دستگاه پایانیIPSec ، مانند یك روتر، كه بر لبه شبكه خصوصی مورد نظر كه كاربر قصد ورود به آن را دارد، باشد. در روش اول تعداد پایانه هایIPSec محدود است اما با كمك روش دوم می توان تعداد پایانه ها را به ده ها هزار رسانید كه برای پیاده سازی های بزرگ مناسب است.
ساختارIPSec
IPSec برای ایجاد یك بستر امن یكپارچه، سه پروتكل را با هم تركیب می كند:

1- پروتكل مبادله كلید اینترنتی Internet Key Exchange) یا(IKE

این پروتكل مسوول تبادل مشخصه های تونل IPSec بین دو طرف است. وظایف این پروتكل عبارتند از:

- طی كردن پارامترهای پروتكل

- مبادله كلیدهای عمومی

- تایید هویت هر دو طرف

- مدیریت كلیدها پس از مبادله

IKE مشكل پیاده سازی های دستی و غیرقابل تغییر IPSec را با خودكار كردن كل پردازه مبادله كلید حل می كند. این امر یكی از نیازهای حیاتی IPSec است IKE . خود از سه پروتكل تشكیل می شود:

SKEME: مكانیزمی را برای استفاده از رمزنگاری كلید عمومی در جهت تایید هویت تامین می كند.

Oakley :مكانیزم مبتنی بر حالتی را برای رسیدن به یك كلید رمزنگاری، بین دو پایانه IPSec تامین می كند.

ISAKMP :معماری تبادل پیغام را شامل قالب بسته ها و حالت گذار تعریف می كند.

IKE به عنوان استاندارد 2409 RFCتعریف شده است. با وجودی كه IKE كارایی و عملكرد خوبی را برای IPSec تامین می كند، اما برخی كمبودها در ساختار آن باعث شده است تا پیاده سازی آن مشكل باشد، لذا سعی شده است تا تغییراتی در آن اعمال شود و استاندارد جدیدی ارایه شود كه 2 IKE v نام خواهد داشت.

2-پروتكل Encapsulating SecurityPayload یاESP

این پروتكل امكان رمزنگاری، تایید هویت و تامین امنیت داده را فراهم می كند.

3- پروتكل سرآیند تایید هویت(Authentication Header) یاAH)

این پروتكل برای تایید هویت و تامین امنیت داده به كار می رود.

مطالب تصادفی:

دریافت هند بوک فوق العاده عالی The Electrical Engineering Handbook - شنبه هجدهم دی 1389
دانلود کتاب کمیاب بیوشیمی لنینجر( lehninger principles of biochemistry) - شنبه هجدهم دی 1389
تصاویری زیبا از طراحی های جدید در معماری نوین در فرانسه - جمعه هفدهم دی 1389
سازه های ماکارانی - یکی از رقابتهای علمی مهندسان عمران - جمعه هفدهم دی 1389
160 نكته در مدیریت - جمعه هفدهم دی 1389
آشنایی با پورت USB - جمعه هفدهم دی 1389
دستورالعمل جوشكاری ترمیمی چدن چكش خوار - جمعه هفدهم دی 1389
دانلود پروژه طراحی کارخانه، مناسب برای کلیه رشته های فنی - چهارشنبه پانزدهم دی 1389
دانلود نرم افزار siemens simatic step7 professional برای رشته مهندسی برق - چهارشنبه پانزدهم دی 1389
دانلود نرم افزار NI LabVIEW Pack v9برای رشته مهندسی برق - چهارشنبه پانزدهم دی 1389
مهندسی مجدد - دوشنبه سیزدهم دی 1389
دانلود نرم افزار ترسیم مدار های الکترونیکی ProfiCAD 5.7.1 - دوشنبه سیزدهم دی 1389
دانلود نرم افزار نقشه کشی CAD Viewer v8.0.A.26 - دوشنبه سیزدهم دی 1389
دانلود مجموعه 30 مقاله متنوع در زمینه های مختلف علوم مهندسی - دوشنبه سیزدهم دی 1389
دانلود پروژه سیستم های اطلاعاتی مدیریت (MIS) - دوشنبه سیزدهم دی 1389
دانلود مجموعه ویدیوهای آموزش کامل و روان زبان برنامه نویسی PHP به فارسی - دوشنبه سیزدهم دی 1389
آشناپی با دیگ بخار - یکشنبه دوازدهم دی 1389
اساس کار خنک کننده های جذبی (چیلر های ابزرپشن) - یکشنبه دوازدهم دی 1389

نوع مطلب : مهندسی کامپيوتر - نرم افزار
نوشته شده در جمعه ۸ بهمن ۱۳۸۹ توسط SMSM |           |