Ipsec Nedir?

ileadmin

Ipsec Nedir?

Merhabalar;

IPSec Nedir?

IPsec,güvensiz bir ağ içerisinde iki host arasında güvenli,şifreli iletişime izin veren bir protokol kümesidir.

Ipsec’in iki amacı vardır:

1)Network ataklarına karşı savunmak

2)IP paketlerini korumak

  • IPSec’in etkinleştirildiği iki bilgisayar arasında gelen ve giden trafik daha güvenli hale gelir.
  • IPSec network trafiğini şifreleme  ve dijital imza kullanarak daha güvenli hale getirir
  • IpSec policy’ler trafiğin şifreli ve güvenli,IPSec çiftlerinin kimliğinin doğrulanmasını tanımlar.

IPSec’in Önerildiği Kullanım Alanları

Host to host trafiğinin şifrelenmesi ve kimliğinin doğrulanması

Server’lara doğru olan trafiğin şifrelenmesi ve kimliğinin doğrulanması

Site to site tunneling yapılması

Mantıksal ağ’larda uygulanması

IPSec’i Konfigure Etmede Kullanılan Araçlar

Windows Firewall With Advanced Security konsolu

IPSec Security mmc konsolu

Netsh komut satırı aracı

IPSec Protokolleri

AH (Authentication Header-Kimlik Denetimi Başlığı)

Gizlilik gerekli olmadığında yada gizliliğe izin verilmediği durumlarda kullanılır.

IP Paketlerinin sıralanarak korunması esasına dayanır.

Gönderen tarafından sıralanarak gönderilen paketler karşı tarafa sıra numarasına uymayacak şekilde ulaşırsa paketler kabul edilmez.

AH’nin gizlilik sağlamaması güvenlik açığı oluşturacaktır.

 

ESP (Encapsulating Security Payload-Kapsüllenen Güvenlik Yükü)

Gizlilik ve kimlik denetimi sağlar

AH tarafındaki eksiklikler giderilir.

2 Modu vardır:

ESP Transport Mode

Lan içersinde bulunan bilgisayarlar tarafından kullanılabilir

İletişim kuran bilgisayarların IPSec paketlerinden anlayabilmesi gerekir.

Router ve diğer ara cihazların IPSec’ten anlamasına gerek yoktur.

ESP Tunnel Mode

Farklı ağlar arasındaki verilerin geçişinde uygulanır

Gateway’lerin IPSec’ten anlamaları gereklidir.Yani veriler gateway üzerinden çıkış yaparken şifreleme yapılır ve karşı taraftaki gateway üzerinde deşifreleme yapılır.

İç ağlarda IPSec kullanmaya gerek yoktur.

Dikkat ederseniz şifreleme Transport modunda data’da yapılırken,Tunnel modunda IP paketinde yapılmaktadır.

Kolay gelsin

Yazar hakkında

admin administrator

Bir cevap yazın