دانلود کانکشن
دانلود کانکشن
وبلاگ
خانه وبلاگ ipsec vpn چیست؟
ipsec vpn چیست؟

ipsec vpn چیست؟

خواندن: 5 دقیقه در: امنیت و حریم خصوصی, اینترنت

پروتکل IPSec یا همان ” Internet Protocol Security ” مجموعه‌ای از پروتکل‌های محبوب برای برقراری اتصال VPN بوده که بدون نیاز به نصب کانکشن، روی اکثر سیستم‌عامل‌ها تعبیه شده است. منظور از اینکه چرا گفتیم ” مجموعه‌ای از پروتکل‌ها ” را در ادامه متوجه خواهید شد.

IPSec VPN به زبان ساده

IPsec چیست

این پروتکل در واقع براساس استانداردهاییست که توسط کارگروه مهندسی اینترنت (IETF) ایجاد شده است، IPsec محرمانگی، یکپارچگی و صحت ارتباطات داده را در یک شبکه عمومی تضمین می‌کند.

هنگامی که یک سازمان در حال رشد به چندین مکان گسترش می‌یابد، یکی از چالش‌های پیش روی آن، چگونگی اتصال سایت‌های از راه دور با شبکه شرکت است. ریسک‌های امنیتی شبکه افزایش می‌یابد و رعایت مقررات ضروری می‌باشد. بنابراین، رسیدگی به این نیازهای مهم ضروری است.

آی‌پی‌سک وی پی ان

شما می‌توانید با استفاده از VPNهای سیسکو IOS IPsec ، دسترسی به شبکه خود را بطور چشمگیری افزایش دهید. IPsec یک فناوری رمزنگاری مبتنی بر استانداردها است. این فنآوری به سازمان شما امکان می‌دهد تا دفاتر شعبه و کاربران از راه دور را به طور ایمن متصل کند. همچنین، در مقایسه با دسترسی سنتی WAN مانند تقویت قابی یا ATM، صرفه جویی قابل توجهی در هزینه را ارائه می‌دهد.

امروزه یکی از گسترده‌ترین فناوریهای مستقر در امنیت شبکه، IPSec VPN امنیت بالایی را از طریق رمزگذاری و تأیید اعتبار فراهم می‌کند و از داده ها در برابر دسترسی غیرمجاز محافظت می‌کند.

ویژگی های اصلی IPSec VPN

محافظت از حملات Replay

IPSec از حملات replay محافظت می‌کند. این ویژگی، یک شماره ترتیبی منحصر به فرد را به هر بسته (پکت) اختصاص می دهد. اگر بسته‌ای را با شماره ترتیبی تکراری تشخیص دهد، حذف می‌شود.

احراز هویت منبع اطلاعات

کد تأیید هویت پیام Hash (HMAC) تأیید می‌کند که بسته‌ها تغییر نکرده‌اند.

محرمانگی تام اطلاعات ( رمزنگاری )

PFS در این پروتکل، امنیت اتصال VPN شما را افزایش می‌دهد. این کار با ایجاد کلید منحصر به فرد، برای هر ارتباط انجام می‌شود.

شفافیت

IPSec در زیر لایه‌ی حمل کار می‌کند، بنابراین، برای کاربران و برنامه‌ها شفاف است. در نتیجه، نیازی نیست هنگام اجرای آن روی مسیریاب یا فایروال خود، تغییری در نرم افزار ایجاد کنید.

رمزنگاری مجدد پویا

رمزنگاری مجدد، در فواصل زمانی مشخص، برای تنظیم مجدد کلیدهای مخفی قطع می‌شود. بنابراین، در مقابل بیشتر حملات رهگیری و جعل هویت امن است.

محرمانه بودن

بسته‌ها قبل از انتقال توسط فرستنده رمزگذاری می‌شوند. در نتیجه، داده‌های حساس فقط به گیرنده مورد نظر خود می‌رسند.

معایب پروتکل IPSec VPN

معایب IPSec VPN به صورت ذیل است :

  • می توانید با استفاده از فایروال‌های محدود کننده آن را مسدود کنید.
  • سریعترین پروتکل نیست. L2TP / IPSec داده ها را دو بار کپسوله می‌کند. این موضوع اتصال را کند می‌کند.
  • به زمان پردازش و پهنای باند قابل توجهی نیاز دارد.

مزایای پروتکل IPSec VPN

مزایای ipsec به صورت ذیل می‌باشد:

  • سازگاری با کلیه دستگاههای اصلی.
  • بهترین امنیت را ارائه می‌دهد. دلیلش آنست که از رمزهای متنوعی مانند DES3 ،AES و AES-256 بهره می‌برد.
  • بهره وری کارمندان را افزایش می‌دهد و در هر زمان و هر مکان دسترسی ایمن به منابع شرکت را ممکن می‌سازد.
  • کارایی کسب و کار را افزایش می‌دهد و هزینه‌های مرتبط با استقرار و مدیریت را با استفاده از یک راه حل ارتباطی ایمن و با کاربرد آسان و با نصب آسان، کاهش می‌دهد.
  • پایدار است، به خصوص هنگام تعویض شبکه یا اتصال مجدد پس از قطع شدن اتصال.
  • در سطح شبکه عمل می کند. نیازی به نگرانی در مورد وابستگی برنامه نیست.

پروتکل IPSec چگونه کار می کند؟

عملکرد ipsec vpn

IPSec VPN از تونل‌سازی برای ایجاد یک ارتباط خصوصی برای ترافیک شبکه استفاده می‌کند.

پروتکل‌های دیگر مانند Openvpn در لایه‌ی برنامه کار می‌کنند ولی IPSec VPN در لایه شبکه عمل می‌کند. این ویژگی اجازه می‌دهد تا کل بسته رمزنگاری شود.
انواع مختلفی از الگوریتم‌های رمزنگاری بدین منظور استفاده می‌شوند. ما می‌توانیم آنها را به دو مکانیزم اصلی که در زیر شرح داده‌ایم تقسیم کنیم. همچنین این پروتکل از استاندارد رمزنگاری پیشرفته به همراه سایر فناوری‌ها برای ایمنی داده‌ها استفاده می‌کند.


روش‌های امنیتی مختلف مورد استفاده در ipsec vpn

IPSec برای رمزگذاری اطلاعات خود به پروتکل‌های اصلی زیر متکی است:

  • هدر احراز هویت ( AH یا Authentication Header )

پروتکل برای محافظت از داده‌ها و شبکه، یک امضای دیجیتال را در هر بسته در نظر می‌گیرد. در نتیجه، محتوا بدون کشف قابل تغییر نیست. همچنین به گیرنده این امکان را می‌دهد تا بسته‌های دریافت شده توسط مبداء ارسال شده یا نه را تایید کند.AH همچنین شما را از حملات replay محافظت می‌کند.

  • محصور کردن بار امنیتی (ESP یا Encapsulation Security Payload)

AH مانع از دستکاری بسته می‌شود و ESP رمزگذاری بسته‌ها را بر عهده دارد. مقدار بار بسته از طریق هدر ESP، ناظرESP و بلوک تأیید اعتبار ESP رمزگذاری می‌شود. این روش می‌تواند به تنهایی مورد استفاده قرار گیرد و یا با روش AH بصورت پیوسته و در ادامه آن عمل کند.

هر دو پروتکل با هم همکاری می‌کنند تا تأیید هویت، امنیت و حفظ حریم خصوصی را انجام دهند.

چگونه از IPSec VPN استفاده کنیم؟

برای دستگاه‌های اندرویدی و ویندوز، ipsec را می‌توان با پروتکل‌های L2TP و IKEv2 استفاده کرد و متصل شد. در واقع l2tp و ikev2 از زیر مجموعه‌های ipsec هستند و تحت این پروتکل عمل می‌کنند. اما در سیستم‌عامل‌های IOS یا MAC شما تنها قابلیت اتصال مستقیم به خود IPSec را خواهید داشت.

IPSecاز کدام پورت استفاده می‌کند؟

در بیشتر مواقع، پورت‌های IPSec VPN معمولاً در فایروال باز هستند. اگر اینگونه نباشد، پورت ۵۰۰ روی UDP خواهد بود. این موضوع باعث می‌شود تا ترافیک ISAKEP از طریق فایروال شما به جلو هدایت شود.

امتیاز خود را برای این مقاله ثبت کنید
[کل رای‌ها: 2 میانگین: 4.5]
برچسب ها:

3 دیدگاه برای “ipsec vpn چیست؟

  1. 2020-04-12

    نرگس

    سلام
    از آی پی سک میشه روی دستگاه مک هم استفاده کرد ؟ از کجا میتونم خرید کنم و کلا پیشنهاد شما برای مک چی هستش ؟ ممنون از سایت خوبتون

    • 2020-04-17

      فیت‌نت

      سلام و درود
      بله پروتکل ipsec vpn در سیستم عامل مکینتاش قابل استفاده است و نیاز به کانکشن جانبی ندارد.

      • 2020-05-12

        نرگس

        بله دیدم آموزشی که گذاشتین رو

بپرسید

ایمیل شما منتشر نخواهد شد.