پروتکل IPSec یا همان ” Internet Protocol Security ” مجموعهای از پروتکلهای محبوب برای برقراری اتصال VPN بوده که بدون نیاز به نصب کانکشن، روی اکثر سیستمعاملها تعبیه شده است. منظور از اینکه چرا گفتیم ” مجموعهای از پروتکلها ” را در ادامه متوجه خواهید شد.
این پروتکل در واقع براساس استانداردهاییست که توسط کارگروه مهندسی اینترنت (IETF) ایجاد شده است، IPsec محرمانگی، یکپارچگی و صحت ارتباطات داده را در یک شبکه عمومی تضمین میکند.
هنگامی که یک سازمان در حال رشد به چندین مکان گسترش مییابد، یکی از چالشهای پیش روی آن، چگونگی اتصال سایتهای از راه دور با شبکه شرکت است. ریسکهای امنیتی شبکه افزایش مییابد و رعایت مقررات ضروری میباشد. بنابراین، رسیدگی به این نیازهای مهم ضروری است.
شما میتوانید با استفاده از VPNهای سیسکو IOS IPsec ، دسترسی به شبکه خود را بطور چشمگیری افزایش دهید. IPsec یک فناوری رمزنگاری مبتنی بر استانداردها است. این فنآوری به سازمان شما امکان میدهد تا دفاتر شعبه و کاربران از راه دور را به طور ایمن متصل کند. همچنین، در مقایسه با دسترسی سنتی WAN مانند تقویت قابی یا ATM، صرفه جویی قابل توجهی در هزینه را ارائه میدهد.
امروزه یکی از گستردهترین فناوریهای مستقر در امنیت شبکه، IPSec VPN امنیت بالایی را از طریق رمزگذاری و تأیید اعتبار فراهم میکند و از داده ها در برابر دسترسی غیرمجاز محافظت میکند.
IPSec از حملات replay محافظت میکند. این ویژگی، یک شماره ترتیبی منحصر به فرد را به هر بسته (پکت) اختصاص می دهد. اگر بستهای را با شماره ترتیبی تکراری تشخیص دهد، حذف میشود.
کد تأیید هویت پیام Hash (HMAC) تأیید میکند که بستهها تغییر نکردهاند.
PFS در این پروتکل، امنیت اتصال VPN شما را افزایش میدهد. این کار با ایجاد کلید منحصر به فرد، برای هر ارتباط انجام میشود.
IPSec در زیر لایهی حمل کار میکند، بنابراین، برای کاربران و برنامهها شفاف است. در نتیجه، نیازی نیست هنگام اجرای آن روی مسیریاب یا فایروال خود، تغییری در نرم افزار ایجاد کنید.
رمزنگاری مجدد، در فواصل زمانی مشخص، برای تنظیم مجدد کلیدهای مخفی قطع میشود. بنابراین، در مقابل بیشتر حملات رهگیری و جعل هویت امن است.
بستهها قبل از انتقال توسط فرستنده رمزگذاری میشوند. در نتیجه، دادههای حساس فقط به گیرنده مورد نظر خود میرسند.
معایب IPSec VPN به صورت ذیل است :
مزایای ipsec به صورت ذیل میباشد:
IPSec VPN از تونلسازی برای ایجاد یک ارتباط خصوصی برای ترافیک شبکه استفاده میکند.
پروتکلهای دیگر مانند Openvpn در لایهی برنامه کار میکنند ولی IPSec VPN در لایه شبکه عمل میکند. این ویژگی اجازه میدهد تا کل بسته رمزنگاری شود.
انواع مختلفی از الگوریتمهای رمزنگاری بدین منظور استفاده میشوند. ما میتوانیم آنها را به دو مکانیزم اصلی که در زیر شرح دادهایم تقسیم کنیم. همچنین این پروتکل از استاندارد رمزنگاری پیشرفته به همراه سایر فناوریها برای ایمنی دادهها استفاده میکند.
IPSec برای رمزگذاری اطلاعات خود به پروتکلهای اصلی زیر متکی است:
پروتکل برای محافظت از دادهها و شبکه، یک امضای دیجیتال را در هر بسته در نظر میگیرد. در نتیجه، محتوا بدون کشف قابل تغییر نیست. همچنین به گیرنده این امکان را میدهد تا بستههای دریافت شده توسط مبداء ارسال شده یا نه را تایید کند.AH همچنین شما را از حملات replay محافظت میکند.
AH مانع از دستکاری بسته میشود و ESP رمزگذاری بستهها را بر عهده دارد. مقدار بار بسته از طریق هدر ESP، ناظرESP و بلوک تأیید اعتبار ESP رمزگذاری میشود. این روش میتواند به تنهایی مورد استفاده قرار گیرد و یا با روش AH بصورت پیوسته و در ادامه آن عمل کند.
هر دو پروتکل با هم همکاری میکنند تا تأیید هویت، امنیت و حفظ حریم خصوصی را انجام دهند.
برای دستگاههای اندرویدی و ویندوز، ipsec را میتوان با پروتکلهای L2TP و IKEv2 استفاده کرد و متصل شد. در واقع l2tp و ikev2 از زیر مجموعههای ipsec هستند و تحت این پروتکل عمل میکنند. اما در سیستمعاملهای IOS یا MAC شما تنها قابلیت اتصال مستقیم به خود IPSec را خواهید داشت.
در بیشتر مواقع، پورتهای IPSec VPN معمولاً در فایروال باز هستند. اگر اینگونه نباشد، پورت ۵۰۰ روی UDP خواهد بود. این موضوع باعث میشود تا ترافیک ISAKEP از طریق فایروال شما به جلو هدایت شود.
منبع : فیت نت
