IPSec چیست؟ آموزش راه اندازی IPSec به زبان ساده

سلام به دوستان عزیز ITPRO ای.همانطور که میدانید امنیت اطلاعات و ارتباطات در شبکه های کامپیوتری و سازمان ها بسیار با ارزش بوده و حرف اول را میزند به همین منظور متدهای مختلفی را میتوان برای برقراری این امنیت ارتباطات در نظر گرفت و انجام داد که یکی از این کارها راه اندازی سرویس IPSEC میباشد.این سرویس با استفاده از پروتوکل های مختلفی که برای رمزنگاری دارد میتواند ارتباط بین سیستم ها با سرورها و یا سرورها با یکدیگر را امن کند.وظایف اصلی که IPSEC دارد که وظیفه ی اصلی این مکانیزم است شامل:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. Encription
  2. Autheentication
  3. Integrative
  4. Anti-reply

این چهار مورد از کارهایی است که این مکانیزم امنیتی در شبکه انجام میدهد تا سیستم ها با یکدیگر ارتباط بگیرند که به صورت خلاصه با نوع کارکرد هرکدام از آنان آشنایی پیدا میکنیم.

1)Encription

همانطور که در اول این مطلب گفته شد رمز نگاری اطلاعات در این مکانیزم بسیار اهمیت دارد و IPSEC نیز با استفاده از پروتوکل های مختص رمزنگاری این کار را انجام میدهد و اطلاعات SECURE شده از تونلی که ایجاد میکند عبور میکنند.

2)Authentication

Ipsec توانایی authentication را نیز دارد به این معنا که میتواند تشخیص دهد که مقصد دقیقا چه کسی است و اینکه با استفاده از Certificateها و Digitalsigniture ها مقصد را احراز هویت کرده و کاملا از واقعی بودن آن اطمینان حاصل نماید که این مکانیزم برای زمانی مناسب است که اگر هکری خود را به سیستم ها متصل کرد نتواند به اطلاعات دسترسی پیدا کند و آنان را باز کند.

3)Integrative

در این مکانیزم IPSEC به سیستمی که از IPSEC استفاده میکند و مقصد اطلاعات است میفهماند که اطلاعات در وسط راه تغییری پیدا نکرده است در غیر این صورت سیستم اطلاعاتی را که در بین راه تغییر پیدا کرده است را به هیچ عنوان قبول نمیکند و به مقصد بازمیگرداند.

4)Anti-reply

این مکانیزم نیز تقریبا همانند حالت قبلی میباشد به این معنا که اگر سیستمی اطلاعاتی را ارسال کرد و به سمت سیستم دیگر رفت و هکر در وسط راه قالب اطلاعات را برداشت و تغییری انجام داد و دقایقی بعد آن ها را دوباره به شبکه تزریق کرد آنگاه سیستم ها میفهمند که این پکت تکراری بوده و در نتیجه آن را قبول نخواهند کرد.در این مقاله میخواهیم نحوه ی راه اندازی IPSEC را در شبکه به شما آموزش داده و با قسمت های آن آشنایی پیدا کنیم.IPSEC به صورت کلی 3 حالت برای کار کردن و ارتباط گرفتن با سیستم ها دارد که شامل موارد زیر است:

  1. Require
  2. Request
  3. Client

Require

این حالت به این معنا است که اگر سیستم 1 در حالت Require قرار گیرد و سیستم 2 بخواهد با آن ارتباط بگیرد آن گاه سیستم 1 سیستم 2 را مجبور میکند که حتما با IPSEC صحبت کند و در غیر این صورت این سیستم ها با یکدیگر ارتباط نخواهند گرفت.

Request

در این حالت اگر بر روی سیستمی مثلا سیستم شماره 1 این مکاننیزم در این حالت پیاده سازی گردد آنگاه هنگامی که سیستم شماره 2 بخواهد که با سیستم شماره 1 ارتباط و تعامل کند سیستم شماره 1 به او ابتدا درخواست ارتباط از طریق IPSEC را پیشنهاد میدهد و اگر که سیستم 2 بتواند که IPSEC متوجه شود باهم ارتباط میگیرند ولی تفاوت این حالت با حالت قبلی این است که اگر سیستم شماره 2 نتواند که به صورت IPSEC با شماره 1 ارتباط بکیرد آنگاه به صورت عادی باهم ارتباط میگیند ولی ارجحیت این است که با IPSEC در رابطه باشند.

Client

این حالت همانند حالت قبلی میباشد که دیگر کارایی ندارد و کار نخواهد کرد.

انواع Authentication در ipsec

  1. Kerbros
  2. Presharedkey
  3. Certificate

در حالت اول تمامی مجوز ها از طریق kerbros و domain داده خواهد شد و از اکتیودایرکتوری استفاده میکند.در حالت دوم یک کلید بین سیستم ها به اشتراک گذاشته میشود که هرکس این کلید را داشته باشد قادر به برقراری ارتباط است و در غیر این صورت توانایی برقراری ارتباط با سیستم ها را ندارد.در حالت سوم نیز سیستم ها از certificate استفاده میکنند که شما باید یه certificate معتبر را به سیستم معرفی کنید و ببا استفاده از آن authentication را انجام دهید.

Ipsec دوحالت برای انتقال دیتا دارد که شامل:

  • Transport
  • Tunnel mode

در حالت اول اطلاعات از یک کلاینت به کلاینت دیگر به صورت عادی ولی رمزنگاری شده میباشد منتقل میشوند و در حالت دوم یک tunnel ایجاد میگردد که هر اطلاعاتی در این tunnel قرار گیرد به صورت رمزنگاری شده عبور خواهد کرد.Ipsec تنها از طریق grouppolicy اعمال میگردد چه در دومین و چه در workgroup نیز یکسان است و هیچ تفاوتی ندارد.تنها تفاوت اصلی این است که در domain حالت های مختلفی که برای ipsec وجود دارند به صورت خودکار موجود است ولی در workgroup حتما باید این مکانیزم ها را ساخت که بسیار دشوار میباشد.خب برای راه اندازی ipsec ابتدا وارد مسیر زیر در گروپ پالیسی میشویم:

Grouppolicy->Computerconfiguration->windows setting->security->ipsecurity policy on local pc

پس از وارد شدن ب این مسیر میبینید که 3 حالت بالا یعنی

  • Request
  • Require
  • Client

وجود دارند که شما بر حسب نیاز بر روی یکی از آنان کلیک کرده و آن را باز میکنید.

وب سایت توسینسو

در اینجا بر روی یکی از حالت های بالا کلیک کرده و میتواند تنظیمات مختلفی را در آن انجام دهید و پس از انجام تنظیمات مختلف از جمله IP FILTERING مانند زیر:

وب سایت توسینسو

و دیدن تنظیمات پیش فرضی که وجود دارد که در شکل زیر میبینید:

وب سایت توسینسو

باید بر روی حالتی که انتخاب کرده بودید راست کلیک کنید و گزینه ی Assign کلیک کرده و به سرعت این قابلیت شروع به فعالیت میکند.

وب سایت توسینسو

در مطالب بعدی با جزییات این قابلیت و کار کردن دقیق آن آشنا تر خواهیم شد.امیدوارم این مطلب برای شما مفید واقع شود.


نظرات