IPsec (Internet Protocol Security) nöqtələr arası informasiya mübadiləsi zamanı, informasiyanin digər nöqtəyə bütöv, təhlükəsiz və 3-cü şəxslər tərəfindən oxunmasının müəyyən alqoritmlər vasitəsilə şirfələyərək qarşısını alan bir protokol tipidir. İPSec İPv4-də unudulan boşluqlardan biridir.
İPSec üç əsas xüsusiyyəti özündə birləşdirir.
a) Bütövlük (İntegrity) – hədəf və qaynaq arasındakı informass="content-fragment-inner fiji-content-fragment-inner">
İPSec nədir, necə çalışır (az-AZ)
c) Doğrulamaq (Authentication) – əlaqə zamanı eyni şifrələmə metodu vasitəsilə tərəflər arası qurulan əlaqənin doğrulanması.
- Kerboros
- Preshared key
- Sertifikat vasitəsilə
Bu əməliyyatlar zamanı informasiylar fərqli alqoritmlər vasitəsi ilə şifrələnir. IPsec normal paket başlıqlarına bəzi dəyişiklər edərək məlumatın qorunmasını təmin edir. Bu zaman Authentication Header (AH) ve Encapsulated Security Payload (ESP) protokolundan istifadə edir.
Authentication Header (AH)- ötürülən informasıyanın bütövlüyünü və doğrulanmasını təmin edir. Əsas məqsədi informasiya mübadiləsi zamanı müəyyən alqoritmlər istifadə edərək replay atacklarının qarşısını almaq və paketlərin bütövlüyünü təmin etməkdir. Bu zaman İP paketlərinə müəyyən bir sıra nömrəsi təyin edilir və eyni alqoritm ilə həmin paketlər yoxlanaraq paketdə dəyişiklik olub-olmadığı təyin edilir.
Encapsulated Security Payload (ESP)- AH encrytion əməliyyatı gerçəkləşdirə bilmədiyi üçün, bu əməliyyat ESP tərəfindən həyata keçirilir. ESP əsəs funksiyası AH tərəfindən sıra nömrəsi təyin olunmuş ip paketlərini encrypt etdikdən sonra qarşı tərəfdə eyni alqoritm ilə məlumatı decrypt etməsidir.
- Encryption- məlumatların şifrələnməsi.
- Decryption- şifrələnmiş məlumtların açılması.
Internet Key Exchange (IKE) – nöqtələr arası informasiya mübadiləsi öncəsi məlumatların ötürülməsinin necə qorunacağı və idarə olunacağını təyin edir.
IPSec iki cür çalışır.
Transport Mode – daxili şəbəkələr üçün istifadə olunur (host to host, end to end)
Tunnel Mode – qlobal şəbəklərdə istifadə olunur (network to network, gateway to gateway)
Bu mövzumuzda İPSec haqqında ilkin fikir formalaşdırmağa çalışdıq. Yararlı olması diləyilə.
Qaynaq:
TMG 2010 İPSec Site to Site VPN Tunel