حامد اعظمی

IPSec در کجا استفاده می شود ؟

سلام ، معمولا از IPSec در کجاها استفاده میشود ؟آیا در سناریوهای پیشرفته و بزرگ از آن استفاده میشود؟
این سوال 2 پاسخ دارد.
#ساختار_ipsec_چگونه_است؟ #IPsec_در_ویندوز_سرور #سرویس_IPsec #ipsec_چیست #در_کجا_از_ipsec_استفاده_می_کنیم #پروتکل_ipsec #محل_استفاده_ipsec #راه_اندازی_IPsec #تفاوت_ipsec_و_gre
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
blackhat
از پروتوکل IPSec به طور وسیعی تو شبکه های V P N (برای امن کردن بستر V P N) استفاده میشه و واسه همین در سناریو های بزرگی فکر نکنم پیاده بشه و فقط برای ارتباط‌ امن بین سازمان ها به کار میره
CCNP R&S, CCNA Sec, MCSE, LPIC2
  • انتخاب شده به عنوان جواب توسط 1 نفر
محمد نصیری
استفاده از IPsec هم به تنهایی و هم با ترکیب پروتکل های دیگه ای مثل VPN قابل استفاده هست ، IPSec به نوعی یک نوع Tunneling هست که باعث میشه Session ارتباطی شما امن بشه ، بستگی به نوع سازمان و کاربردش داره ، بله همونطوری که دوستمون blackhat اشاره کردن کمتر استفاده میشه ، به خصوص اینکه دردسرهای مدیریتی خاص خودشو رو داره اما در برقراری ارتباطات بین سرور فارم و کلاینت های Domain میشه برای ایزوله کردن سرورها ازش استفاده کرد ، تا جاییکه بنده تجربه کاری با IPsec رو دارم بیشتر در بین ارتباطت سازمانی استفاده میشه تا درون سازمانی و قطعا سناریوی ساده ای در پیاده سازیش وجود نداره.
به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...
  • انتخاب شده به عنوان جواب توسط 1 نفر
حامد اعظمی
میشه یک سناریو مثال بزنید که در آن از IPSec استفاده شده است.
محمد نصیری
نمونه یک سناریو رو می تونید در مطلب زیر پیدا کنید :
به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...
حامد اعظمی
مقاله خوب بود ، ولی اون که با خود کنسول IPSec انجام نمیشد.....فکر نکنم ربطی هم به آن داشت.
محمد نصیری
منظور من کلیات سناریو بود ، در این مقاله هم از IPsec استفاده میشه اما از Rule های از پیش تعریف شده استفاده شده ، کلیات سناریو به یک شکل هست ، حالا شما می تونید از کنسول خود IPSec استفاده کنید یا از Firewall Isolation هر دو یک ساختار دارند.
به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...
حامد اعظمی
من یک سناریو برای خودم تحلیل کردم ،بیزحمت نگاه کنید اگر درست تحلیل کردم بگید که تا بفهمم که کامل ipsec رو درک کردم :
فرض کنید در سازمانی یک دامین و یک وب سرور داریم -حال میخواهم فقط کاربران عضو دامین بتوانند سایت را مشاهد کنند و کاربرانی دیگر نتوانند.آیا این مراحل کار درست است:
1- باید ipsec را در DC با این مشخصات راه اندازی کنم :
source IP=any
source port=any(random-create with browser)
destination IP=IP web server
destination port=80(http)
2-راه اندازی ipsec در web sever با این مشخصات :
source Ip:?(I don't know)
در اینجا اگر بخواهیم ارتباط فقط بین یک کاربر و وب سرور باشد ، IP آن کاربر را باید واردکنیم...ولی حال که میخواهیم کل کاربران عضو دامین بتوانند ، چی باید set کرد.
source port:80
des IP:any
des port:any(random)
محمد نصیری
به هیچ عنوان نیازی نیست این تنظیمات رو روی DC انجام بدین ، سرویس های حساس شما نیازی به IPSec ندارن حتی IPsec ممکنه باعث مختل شدن DNS و DHCP شما بشه ، راحت ترین کار برای سناریو شما اینه که مراحل مقاله ای که براتون لینکش رو در بالا فرستادم رو صرفا در فایروال همون وب سروری که میخاین ایزولش کنید انجام بدین ، فقط اگر برای کاربرای دامین میخاین در قسمت احراز هویت Kerberos رو انتخاب کنید تا از اکتیودایرکتوری کاربرا رو بخونه همین.
به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...
حامد اعظمی
چرا نباید روی dc انجام بدم....؟ فرض کنید 100 تا کاربر دارم ،خوب یکبار تو dc در داخل gpmc.msc ، آن را پیاده سازی میکنم و وقتی که کاربران gpudate کنند ، ipsec روی آنها هم اعمال میشود.
محمد نصیری
منظورم از DC بصورت مستقیم روی Firewall بود نه در Group Policy ...
به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....