آی پی سک (IPSec)چیست و چگونه کار می کند؟

آی پی سک (IPSec)چیست و چگونه کار می کند؟

آی پی سکیوریتی IP security یا به اختصار IPSec مجموعه ای از چندین پروتکل است که جهت تنظیم ارتباطات رمزگذاری شده بین دستگاه های شبکه مورد استفاده قرار می گیرد. وظیفه اصلی این پروتکل، ایمن نگه داشتن داده های ارسالی از طریق شبکه های عمومی می باشد. IPSec  غالبا برای راه اندازی V*P*N استفاده می شود و با رمزگذاری بسته های IP همراه با تاییدیه منبع ارسال پیام، کار می کند. پروتکل IPSec یکی از بخش های مهم امنیت شبکه به شمار می رود.جهت تشریح بیشتر این واژه باید گفت IP مخفف Internet Protocol است و Sec نیز مخفف security. در ضمن IP اصلی ترین پروتکل مسیر یابی است که در بستر اینترنت مورد استفاده قرار می گیرد. این پروتکل مشخص می کند که داده ها، چه مسیری را باید طی کنند و به کدام مقصد برسند. در ایمن بودن IPSec باید گفت، رمزگذاری و احراز هویت را نیز به این فرایند اضافه می کند.موارد استفاده از IPSecبرای انجام موارد زیر می توان از IPSec استفاده کرد:جهت رمزگذاری داده های application layerایجاد امنیت برای روترهایی که داده های مربوط به مسیریابی را از طریق اینترنت عمومی ارسال می کند.ایجاد احراز هویت بدون رمزگذاری، مانند تاییدیه مربوط به ارسال داده ها از منبع نامشخصمحافظت از داده های شبکه با استفاده از تنظیم مدارهایی با کمک IPSec که تمامی داده ها بین دو نقطه ارسال می شود، مانند ارتباط V*P-Nشبکه خصوصی مجازی یا V-P.N، یک ارتباط رمزگذاری شده بین دو یا چند سیستم می باشد. ارتباطات وی. پی. ان از طریق شبکه عمومی صورت می گیرد، اما تبادل داده از طریق V.P*N به دلیل این که رمزگذاری می شود، به صورت خصوصی است.وی پی. ان ها دسترسی ایمن و تبادل داده ها محرمانه از طریق زیرساخت های اشتراکی شبکه مانند اینترنت عمومی را میسر می سازند. به عنوان مثال، زمانی که کارمندان به جای این که در دفتر کار کنند، از راه دور کار می کنند، جهت دسترسی به فایل ها و پرونده های شرکت از V-P.N استفاده می کنند.بسیاری از وی -پی.ان ها جهت ایجاد و اجرای ارتباطات رمزگذاری شده، از IPSec استفاده می کنند. البته تمام v-p.n ها این کار را انجام نمی دهند. پروتکل دیگری که وی پی-ان ها از آن استفاده می کنند، SSL/TLS است که در یک لایه محتلف در مدل OSI نسبت به IPSec عمل می کند. (مدل OSI ارائه ای انتزاعی از فرایند کارهای اینترنتی است)برای این کار می بایست به یک برنامه V-P.N وارد شوند. معمولا این امر نیاز به نصب برنامه ی مربوطه دارد.  به طور معمول، ورود به v_p.n از طریق پسورد اتفاق می افتد. با توجه به این که داده های ارسالی از طریق وی -پی.ان رمزگذاری می شوند، در صورت به خطر افتادن رمزهای عبور کاربر، مهاجمان می توانند وارد وی-پی_ان شده و داده های رمزگذاری شده را به سرقت ببرند. قابل ذکر است استفاده از احراز هویت دو عاملی  (2FA) می تواند امنیت IPSec V.P-N را بهینه کند، زیرا در اختیار داشتن پسورد به تنهایی، امکان دسترسی مهاجمان را فراهم نمی کند.در صورت تمایل به مطالعه کامل مقاله در خصوص نحوه عملکرد IPSec و اجزا تشکیل دهنده ی آن و همچنین تاثیر آن بر روی MSS و MTU به مقاله IPSec چیست و چگونه کار می کند؟ مراجعه نمایید.

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *