10 اسفند 1402

قرارگاه جنبش انقلابیون (قجا)

قرارگاه امنیتی و سایبری جنبش انقلابیون جمهوری اسلامی ایران

کارایی پروتکل IPSec و ارتباط آن با VPN

IPSec در واقع یک پروتکل امنیتی شبکه است که متشکل از پروتکل‌های امنیتی مختلفی می‌باشد.

Internet Protocol Security یا همان IPSec در واقع یک پروتکل امنیتی شبکه است که متشکل از پروتکل‌های امنیتی مختلفی می‌باشد و هدف آن ایمن‌سازی و رمزنگاری بسته‌های داده‌‌ایست که قرار است از طریق پروتکل IP در شبکه انتقال داده شود که توسط اشخاص غیرمجاز مشاهده نشوند. IPSec  سعی می‌کند سطح بالایی از امنیت را برای پروتکل‌های اینترنتی ارائه دهد. یکی از مهم‌ترین مزایای پروتکل فوق این است که بر خلاف پروتکل‌های امنیتی مثل  SSH، TLS و SSL   که در لایه انتقال به بالا در لایه ۳ کار می‌کند. درست همان لایه‌ای که پروتکل IP در آن قرار دارد که همین مسئله باعث شده تا پروتکل مذکور بتواند از پروتکل‌های لایه ۴ نظیر TCP و UDP محافظت کند و علاوه بر این سرعت بیشتری را در زمان فعال بودن ارایه کند. مزیت بعدی IPsec نسبت به بقیه پروتکل‌های امنیتی مثل SSL این است که ضرورتی ندارد برنامه‌های کاربردی بر مبنای پروتکل فوق طراحی شوند. پروتکل IPSec متشکل از دو پروتکل اصلی یعنی سرآیند احراز هویت authentication header وESP  است که هر دو این پروتکل‌ها از IPSec مستقل هستند.

بهتر است استفاده‌ صحیح VPN را بدانیم

VPN مخفف virtual private network است که به معنای شبکه مجازی خصوصی شناخته می‌شود. ارتباط از طریق vpn به‌واسطه شبکه‌های عمومی ایجاد می‌شود ولی اسناد و فایل‌های ارسال شده در آن به‌صورت خصوصی و رمزنگاری شده است.

با VPN بدون نیاز به یک دفتر یا محل کار می‌توان از کارمندان در خانه‌های خود استفاده کرد و به‌راحتی اسناد، اطلاعات، فایل‌های محرمانه و موارد دیگر را میان آن‌ها به‌صورت ایمن و مدیریت شده به اشتراک گذاشت. برای اتصال به VPN و استفاده از آن نیاز به برنامه‌های خاصی است.

بسیاری از vpnها برای اتصالات خود از پروتکل‌های ipsec استفاده می‌کنند تا ارسال اطلاعات به‌صورت امن و رمزنگاری شده باشد. البته علاوه بر ipsec از پروتکل‌های دیگری مانند پروتکل ssl و پروتکل tsl نیز استفاده می‌شود. در نتیجه ipsec vpn  پروتکلی برای ایجاد اتصال امن از طریق شبکه‌های عمومی، به‌منظور ارسال اطلاعات محرمانه و مهم از طریق رمزنگاری آن‌ها قلمداد می‌شود.

برای انجام موارد زیر می توان از IPSec  استفاده کرد:

•    جهت رمزگذاری داده‌های application layer
•    ایجاد امنیت برای روترهایی که داده‌های مربوط به مسیریابی را از طریق اینترنت عمومی ارسال می‌کند.
•    ایجاد احراز هویت بدون رمزگذاری، مانند تاییدیه مربوط به ارسال داده‌ها از منبع نامشخص
•    محافظت از داده‌های شبکه با استفاده از تنظیم مدارهایی با کمک IPSec که تمامی داده‌ها بین دو نقطه ارسال می‌شود، مانند ارتباط VPN

چگونه یک کاربر از IPsec VPN استفاده می‌کند؟

برای اتصال به VPN و استفاده از ipsec vpn نیاز است تا از برنامه‌های خاصی استفاده شود. معمولا این برنامه‌ها بر روی دستگاه نصب می‌شوند و کاربر با واردکردن رمز خود، اجازه استفاده از آن را خواهد داشت.
اطلاعات در حال ارسال و دریافت درون ipsec vpn رمزنگاری شده هستند ولی اگر رمز عبور موردنیاز شما برای دسترسی به این اتصال به دست افراد سوءاستفاده‌کننده بیفتد، امکان دزدی اطلاعات رمزنگاری شده نیز وجود خواهد داشت. ازاین‌رو برای افزایش امنیت این پروسه اتصال، از تایید دومرحله‌ای یا two-factor authentication ‪(2FA)‬  استفاده می‌شود تا در صورت لورفتن رمز عبور، اجازه دسترسی به فرد غیرمجاز داده نشود.

اجزا تشکیل دهنده‌ی  IPSec

به‌عنوان تعریف پروتکل در شبکه می‌توان گفت روشی مشخص جهت قالب بندی داده ها است، به طوری که هر شبکه کامپیوتری قادر به تفسیر آن داده ها باشد. اما IPSec یگ پروتگل نست، بلکه مجموعه ای از پروتکل هاست. قابل ذکر است پروتکل‌های زیرIPSec  را تشکیل می‌دهند.
•    Authentication Header یا AH: پروتکل AH ضمانت می کند پکت های داده از یک منبع معتبر ارسال شده و دستکاری نشده اند. از آن جا که این header ها هبچ رمزگذاری را ارائه نمی کنند، بدیهی است که داده ها را نمی توانند از دسترس مهاجمان پنهان نمایند
•    Encapsulating Security Protocol یا ESP:  این پروتکل، headerهای آی پی و payloadهای هر پکت را رمزگذاری می نماید، مگر این که از حالت transport استفاده شود. در آن صورت، تنها payloadها را رمزگذاری می کند. کاری که ESP انجام می دهد این است که هدر و تریلر مخصوص به خود را به هر پکت داده، می افزاید.
•    Security Association یا SA: به تعدادی از پروتکل هایی که برای مذاکره ی کلیدهای رمزگذاری و الگوریتم ها اشاره دارد. Internet Key Exchange یا IKE، یکی از رایج ترین پروتکل های SA است.
در نهایت می‌توان گفت، در حالی که Internet Protocol یا IP ، بخشی از مجموعه IPSec نیست، اما در عین حال IPSec مستقیما تحت نظر IP اجرا می شود.
 
IPSec از چه پورتی استفاده می کند؟
یک پورت شبکه، محلی مجازی است که داده ها از طریق آن وارد کامپیوتر شوند. می توان گفت از پورت ها برای بررسی مسیر فرایندها و اتصالات مختلف استفاده می شود. در صورتی که داده ها به یک پورت خاصی وارد شوند، از نظر سیستم عامل کامپیوتر، مشخص است که به کدام فرایند، تعلق دارد. به طور معمول، IPSec از 500 پورت استفاده می کند.

https://313-313.ir/