در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آشنایی و راه اندازی IPsec در ویندوز

سلام به دوستان عزیز ITPRO ای.همانطور که میدانید امنیت اطلاعات و ارتباطات در شبکه های کامپیوتری و سازمان ها بسیار با ارزش بوده و حرف اول را میزند به همین منظور متدهای مختلفی را میتوان برای برقراری این امنیت ارتباطات در نظر گرفت و انجام داد که یکی از این کارها راه اندازی سرویس IPSEC میباشد.این سرویس با استفاده از پروتوکل های مختلفی که برای رمزنگاری دارد میتواند ارتباط بین سیستم ها با سرورها و یا سرورها با یکدیگر را امن کند.

وظایف اصلی که IPSEC دارد که وظیفه ی اصلی این مکانیزم است شامل:

1)Encription

2)Autheentication

3)Integrative

4)Anti-reply

این چهار مورد از کارهایی است که این مکانیزم امنیتی در شبکه انجام میدهد تا سیستم ها با یکدیگر ارتباط بگیرند که به صورت خلاصه با نوع کارکرد هرکدام از آنان آشنایی پیدا میکنیم.

1)Encription

همانطور که در اول این مطلب گفته شد رمز نگاری اطلاعات در این مکانیزم بسیار اهمیت دارد و IPSEC نیز با استفاده از پروتوکل های مختص رمزنگاری این کار را انجام میدهد و اطلاعات SECURE شده از تونلی که ایجاد میکند عبور میکنند.

2)Authentication

Ipsec توانایی authentication را نیز دارد به این معنا که میتواند تشخیص دهد که مقصد دقیقا چه کسی است و اینکه با استفاده از Certificateها و Digitalsigniture ها مقصد را احراز هویت کرده و کاملا از واقعی بودن آن اطمینان حاصل نماید که این مکانیزم برای زمانی مناسب است که اگر هکری خود را به سیستم ها متصل کرد نتواند به اطلاعات دسترسی پیدا کند و آنان را باز کند.

3)Integrative

در این مکانیزم IPSEC به سیستمی که از IPSEC استفاده میکند و مقصد اطلاعات است میفهماند که اطلاعات در وسط راه تغییری پیدا نکرده است در غیر این صورت سیستم اطلاعاتی را که در بین راه تغییر پیدا کرده است را به هیچ عنوان قبول نمیکند و به مقصد بازمیگرداند.

4)Anti-reply

این مکانیزم نیز تقریبا همانند حالت قبلی میباشد به این معنا که اگر سیستمی اطلاعاتی را ارسال کرد و به سمت سیستم دیگر رفت و هکر در وسط راه قالب اطلاعات را برداشت و تغییری انجام داد و دقایقی بعد آن ها را دوباره به شبکه تزریق کرد آنگاه سیستم ها میفهمند که این پکت تکراری بوده و در نتیجه آن را قبول نخواهند کرد.

در این مقاله میخواهیم نحوه ی راه اندازی IPSEC را در شبکه به شما آموزش داده و با قسمت های آن آشنایی پیدا کنیم.

IPSEC به صورت کلی 3 حالت برای کار کردن و ارتباط گرفتن با سیستم ها دارد که شامل موارد زیر است:

1)Require

2)Request

3)Client

Require

این حالت به این معنا است که اگر سیستم 1 در حالت Require قرار گیرد و سیستم 2 بخواهد با آن ارتباط بگیرد آن گاه سیستم 1 سیستم 2 را مجبور میکند که حتما با IPSEC صحبت کند و در غیر این صورت این سیستم ها با یکدیگر ارتباط نخواهند گرفت.

Request

در این حالت اگر بر روی سیستمی مثلا سیستم شماره 1 این مکاننیزم در این حالت پیاده سازی گردد آنگاه هنگامی که سیستم شماره 2 بخواهد که با سیستم شماره 1 ارتباط و تعامل کند سیستم شماره 1 به او ابتدا درخواست ارتباط از طریق IPSEC را پیشنهاد میدهد و اگر که سیستم 2 بتواند که IPSEC متوجه شود باهم ارتباط میگیرند ولی تفاوت این حالت با حالت قبلی این است که اگر سیستم شماره 2 نتواند که به صورت IPSEC با شماره 1 ارتباط بکیرد آنگاه به صورت عادی باهم ارتباط میگیند ولی ارجحیت این است که با IPSEC در رابطه باشند.

Client

این حالت همانند حالت قبلی میباشد که دیگر کارایی ندارد و کار نخواهد کرد.

انواع Authentication در ipsec

1)Kerbros

2)Presharedkey

3)Certificate

در حالت اول تمامی مجوز ها از طریق kerbros و domain داده خواهد شد و از اکتیودایرکتوری استفاده میکند.

در حالت دوم یک کلید بین سیستم ها به اشتراک گذاشته میشود که هرکس این کلید را داشته باشد قادر به برقراری ارتباط است و در غیر این صورت توانایی برقراری ارتباط با سیستم ها را ندارد.

در حالت سوم نیز سیستم ها از certificate استفاده میکنند که شما باید یه certificate معتبر را به سیستم معرفی کنید و ببا استفاده از آن authentication را انجام دهید.

Ipsec دوحالت برای انتقال دیتا دارد که شامل:

Transport

Tunnel mode

در حالت اول اطلاعات از یک کلاینت به کلاینت دیگر به صورت عادی ولی رمزنگاری شده میباشد منتقل میشوند و در حالت دوم یک tunnel ایجاد میگردد که هر اطلاعاتی در این tunnel قرار گیرد به صورت رمزنگاری شده عبور خواهد کرد.

Ipsec تنها از طریق grouppolicy اعمال میگردد چه در دومین و چه در workgroup نیز یکسان است و هیچ تفاوتی ندارد.تنها تفاوت اصلی این است که در domain حالت های مختلفی که برای ipsec وجود دارند به صورت خودکار موجود است ولی در workgroup حتما باید این مکانیزم ها را ساخت که بسیار دشوار میباشد.

خب برای راه اندازی ipsec ابتدا وارد مسیر زیر در گروپ پالیسی میشویم:

Grouppolicy->Computerconfiguration->windows setting->security->ipsecurity policy on local pc

پس از وارد شدن ب این مسیر میبینید که 3 حالت بالا یعنی

Request

Require

Client

وجود دارند که شما بر حسب نیاز بر روی یکی از آنان کلیک کرده و آن را باز میکنید.

آشنایی و راه اندازی IPsec در ویندوز

در اینجا بر روی یکی از حالت های بالا کلیک کرده و میتواند تنظیمات مختلفی را در آن انجام دهید و پس از انجام تنظیمات مختلف از جمله IP FILTERING مانند زیر:

آشنایی و راه اندازی IPsec در ویندوز

و دیدن تنظیمات پیش فرضی که وجود دارد که در شکل زیر میبینید:

آشنایی و راه اندازی IPsec در ویندوز

باید بر روی حالتی که انتخاب کرده بودید راست کلیک کنید و گزینه ی Assign کلیک کرده و به سرعت این قابلیت شروع به فعالیت میکند.

آشنایی و راه اندازی IPsec در ویندوز

در مطالب بعدی با جزییات این قابلیت و کار کردن دقیق آن آشنا تر خواهیم شد.امیدوارم این مطلب برای شما مفید واقع شود.

نویسنده:امیرمحمد رسول خمینی

منبع: جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر نام منبع دارای اشکال اخلاقی میباشد

#مکانیزمipsec #رمزنگاری_اطلاعات #آموزش_ipsec #امنیت_با_ipsec #نحوه_ی_راه_اندازی_ipsec #ipsec_چیست #راه_اندازی_IPsec
2 نظر
آرش حسینی

سلام

با تشکر از مقاله مفیدتون*

authentication و encryption رو در ابتدای مقاله فکر میکنم اشتباه نوشته شده .

Mehran Eshghi

با سلام خدمت همه دوستان

با تشکر از مطلب مفید شما اقای مهندس

من اگر بصورت پیش فرض این قابلیت بیام assign کنم تو شبکه

مشکلی برای ارتباط سیستم ها و سرورها پیش نمیاد؟

با تشکر

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....