حدود یک دهه است که از IPsec برای محافظت از بسته های IP در لایه 3 استفاده می شود. IPsec مجموعه ای از پروتکل ها و الگوریتم هاست که امروزه در ارتباطات remote-access VPNs و site-to-site VPNs مورد استفاده قرار می گیرد. IPsec از طریق رمزنگاری برای محرمانگی ، Hashing و HMAC برای یکپارچگی و از Digital Signatures یا (pre-shared key (PSK برای تایید هویت استفاده می کند.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
همچنین IPsec از قابلیت antireplay پشتیبانی می کند. در اینجا می خواهیم یک بررسی اجمالی رو IPsec داشته باشیم.* ESP و AH : دو روش اصلی برای اجرای IPsec وجود دارد. (Encapsulating Security Payload (ESP می تواند تمام قابلیت های IPsec را در اختیار ما قرار دهد و (Authentication Header (AH می تواند اکثرا قابلیت های IPsec را انجام دهد غیر از بخش مهم رمزنگاری دیتا ، بهمین خاطر ما استفاده از AH را کمتر می بینیم.
- الگوریتم های رمزنگاری برای محرمانگی : DES, 3DES, AES
- الگوریتم های hashing برای یکپارچگی : MD5, SHA
- الگوریتم های تایید هویت : Pre-shared keys (PSK), RSA digital signatures
- Key management : از (Diffie-Hellman (DH برای ایجاد کلید های symmetric استفاده می شود که این کلیدها برای الگوریتم های symmetric استفاده می شوند.
نویسنده :جعفر قنبری شوهانی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.