طراحی وب سایت

اگر با ویندوزهای سرور به صورت جدی کار کرده باشید، حتما متوجه شده اید که یکی از مزایای خوب آن وجود پروتکلی بنامipsec در آن است. این پروتکل برای این منظور طراحی شده که بتواند بسته(packet) های اطلاعاتی tcp/ip را توسط کلید عمومی رمز کند تا در طول مسیر، امکان استفاده غیر مجاز از آنها وجود نداشته باشدip security . یاipsec رشته ای از پروتکلهاست که برای ایجاد vpn مورد استفاده قرار می گیرند. مطابق با تعریف ietf (internet engineering task force) پروتکل ipsec به این شکل تعریف می شود:یک پروتکل امنیتی در لایه شبکه تولید خواهد شد تا خدمات امنیتی رمزنگاری را تامین کند. خدماتی که به صورت منطقی به پشتیبانی ترکیبی از تایید هویت، جامعیت، کنترل دسترسی و محرمانگی بپردازد.در بیشتر سناریوهای مورد استفاده، ipsec به شما امکان می دهد تا یک تونل رمزشده را بین دو شبکه خصوصی ایجاد کنید. همچنین امکان تایید هویت دو سر تونل را نیز برای شما فراهم می آورد. اما ipsec تنها به ترافیک مبتنی بر ip اجازه بسته بندی و رمزنگاری می دهد و درصورتی که ترافیک غیر از ip نیز در شبکه وجود داشته باشد، باید از پروتکل دیگری مانندgre در کنار ipsec استفاده کردipsec . به استانداردی برای ساخت vpn تبدیل شده است. بسیاری از فروشندگان تجهیزات شبکه، ipsec را پیاده سازی کرده اند و لذا امکان کار با انواع مختلف تجهیزات از شرکت های مختلف، ipsec را به یک انتخاب خوب برای ساخت vpn مبدل کرده است. انواع ipsec vpn شیوه های مختلفی برای دسته بندی ipsec vpn وجود دارد اما از نظر طراحی، ipsec برای حل دو مساله مورد استفاده قرار می گیرد:1- اتصال یکپارچه دو شبکه خصوصی و ایجاد یک شبکه مجازی خصوصی 2- توسعه یک شبکه خصوصی برای دسترسی کاربران از راه دور به آن شبکه به عنوان بخشی از شبکه امن.بر همین اساس، ipsec vpn ها را نیز می توان به دو دسته اصلی تقسیم کرد:1- پیاده سازیlan-to-lan ipsec این عبارت معمولا برای توصیف یک تونل ipsec بین دو شبکه محلی به کار می رود. در این حالت دو شبکه محلی با کمک تونل ipsec و از طریق یک شبکه عمومی با هم ارتباط برقرار می کنند به گونه ای که کاربران هر شبکه محلی به منابع شبکه محلی دیگر، به عنوان عضوی از آن شبکه، دسترسی دارندipsec . به شما امکان می دهد که تعریف کنید چه داده ای و چگونه باید رمزنگاری شود.2- پیاده سازیremote-access client ipsec این نوع ازvpnها زمانی ایجاد می شوند که یک کاربر از راه دور و با استفاده ازipsec client نصب شده بر روی رایانه اش، به یک روترipsec یا access server متصل می شود. معمولا این رایانه های دسترسی از راه دور به یک شبکه عمومی یا اینترنت و با کمک روشdialup یا روش های مشابه متصل می شوند. زمانی که این رایانه به اینترنت یا شبکه عمومی متصل می شود، ipsec client موجود بر روی آن می تواند یک تونل رمز شده را روی شبکه عمومی ایجاد کند که مقصد آن یک دستگاه پایانیipsec ، مانند یک روتر، که بر لبه شبکه خصوصی مورد نظر که کاربر قصد ورود به آن را دارد، باشد. در روش اول تعداد پایانه هایipsec محدود است اما با کمک روش دوم می توان تعداد پایانه ها را به ده ها هزار رسانید که برای پیاده سازی های بزرگ مناسب است. ساختارipsec ipsec برای ایجاد یک بستر امن یکپارچه، سه پروتکل را با هم ترکیب می کند:1- پروتکل مبادله کلید اینترنتی internet key exchange) یا(ike این پروتکل مسوول تبادل مشخصه های تونل ipsec بین دو طرف است. وظایف این پروتکل عبارتند از:- طی کردن پارامترهای پروتکل - مبادله کلیدهای عمومی - تایید هویت هر دو طرف - مدیریت کلیدها پس از مبادله ike مشکل پیاده سازی های دستی و غیرقابل تغییر ipsec را با خودکار کردن کل پردازه مبادله کلید حل می کند. این امر یکی از نیازهای حیاتی ipsec است ike . خود از سه پروتکل تشکیل می شود: skeme: مکانیزمی را برای استفاده از رمزنگاری کلید عمومی در جهت تایید هویت تامین می کند.oakley :مکانیزم مبتنی بر حالتی را برای رسیدن به یک کلید رمزنگاری، بین دو پایانه ipsec تامین می کند.isakmp :معماری تبادل پیغام را شامل قالب بسته ها و حالت گذار تعریف می کند.ike به عنوان استاندارد 2409 rfcتعریف شده است. با وجودی که ike کارایی و عملکرد خوبی را برای ipsec تامین می کند، اما برخی کمبودها در ساختار آن باعث شده است تا پیاده سازی آن مشکل باشد، لذا سعی شده است تا تغییراتی در آن اعمال شود و استاندارد جدیدی ارایه شود که 2 ike v نام خواهد داشت.2-پروتکل encapsulating securitypayload یاesp این پروتکل امکان رمزنگاری، تایید هویت و تامین امنیت داده را فراهم می کند.3- پروتکل سرآیند تایید هویت(authentication header) یاah)این پروتکل برای تایید هویت و تامین امنیت داده به کار می رود. بهروز کمالیان

منبع : جام جم آنلاین  تاریخ : 13   مرداد   1387  شاخه : شبکه