بخشی از پاورپوینت

--- پاورپوینت شامل تصاویر میباشد ----

اسلاید 1 :

مقدمه

راه حل های امنيتی وابسته به كاربرد(تاكنون)

S/MIME و PGP : امنيت پست الكترونيكي

Kerber s : امنيت بين كاربر-كارگزار(احراز هويت)

SSL : ايجاد يک کانال امن در وب

نياز به امنيت در سطح IP

محرمانگی محتوای بسته های IP

هويت شناسی فرستنده و گيرنده بسته ها

 

اسلاید 2 :

IPSec یک پروتکل تنها نیست بلکه  مجموعه ای از الگوریتمهای امنیتی و چارچوبی کلی فراهم می کند که به کمک آن ارتباط امنی برقرار کرد.

سرويسهای امنيتی فراهم شده توسط IPSec

هويت شناسی(به همراه كنترل جامعيت داده ها)

محرمانگی بسته ها

مديريت كليد (تبادل امن كليد)

اسلاید 3 :

نمونه كاربردهای IPSec

ايجاد VP برای شعبه های مختلف يك سازمان از طريق اينترنت

دسترسی امن كارمندان شركت به منابع شبكه از طريق اینترنت

امكان ارتباط امن بين چند سازمان

به وجود آوردن خدمات امنيتی برای كاربردهای ديگر(مثل تجارت الكترونيك)

اسلاید 4 :

مزايای استفاده از IPSec

تامين امنيت قوی بين داخل و خارج LA در صورت بكارگيری در راهيابها و حفاظ ها (Firewallها)

عدم سربار رمزنگاری در نقاط انتهایی

شفافيت از نظر كاربران

شفافيت از ديد برنامه های كاربردی لايه های بالاتر

ايجاد ارتباط امن بين كاركنان سازمان از خارج به داخل

اسلاید 5 :

معماری :IPSec ویژگیها

ويژگيها

دارای توصيف نسبتا مشكل

الزامی در IPv6 و اختياری در IPv4

در برگرفتن موارد زير:

پروتكل IPSec در سرآيند (Header)های توسعه يافته و بعد از سرآيند اصلی IP پياده سازی می شود

مستندات IPSec بسیار حجیم بوده و به صورت زیر دسته بندی شده است:

Architecture

(ESP) E capsulati g Security Payl ad : رمزنگاری بسته ها (احراز هويت به صورت اختياري)

(AH) Authe ticati Header : تشخيص هويت بسته ها

مديريت كليد : تبادل امن كليدها

الگوریتم های رمزنگاری و هویت شناسی

اسلاید 6 :

معماری :IPSec
Security Ass ciati

تعريف : مجمع امنيتي(Security Ass ciati )  يك مفهوم كليدی در مكانيزمهای احراز هويت و محرمانگی برای IP بوده و يك رابطه يك طرفه بين فرستنده و گيرنده بسته ايجاد می كند.

SA در IP به نوعی معادل C ecti در TCP است

اسلاید 7 :

ويژگيها :

يك SA بصورت يكتا با 3 پارامتر تعيين می شود:

Security Parameters I dex (SPI): يك رشته بيتی نسبت داده شده به SA

IP Desti ati Address : آدرس مقصد نهايی SA

Security Pr t c l Ide tifier : بيانگر تعلق SA به  AH يا ESP

 

اسلاید 8 :

پارامترهای SA

Seque ce umber C u ter

Seque ce C u ter verfl w

A ti Replay Wi d ws

AH I f rmati

ESP I f rmati

SA Lifetime

IPSec Pr t c l M de

Maximum Tra smissi U it

اسلاید 9 :

معماری :IPSec
حالتهای انتقال بسته‌ها

در هر دوی AH و ESP دو حالت انتقال وجود دارد:

 

حالت انتقال(Tra sp rt M de)

تغييرات تنها روی محتوای بسته صورت می گيرد، بدون تغيير سرآيند IP

حالت تونل (Tu el M de)

اعمال تغييرات روی كل بسته IP(سرآيند+‍Payl ad) و فرستادن نتيجه به عنوان يك بسته جديد

اسلاید 10 :

حالت انتقال

در كاربردهای انتها به انتها(e d-t -e d) مثل كارگزار/كارفرما استفاده مي‌شود

ESP : رمزنگاری (ضروری) و صحت (اختياری) Payl ad بسته

AH : صحت Payl ad بسته و قسمتهای انتخاب شده سرآيند بسته

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید