بخشی از پاورپوینت
--- پاورپوینت شامل تصاویر میباشد ----
اسلاید 1 :
مقدمه
راه حل های امنيتی وابسته به كاربرد(تاكنون)
S/MIME و PGP : امنيت پست الكترونيكي
Kerber s : امنيت بين كاربر-كارگزار(احراز هويت)
SSL : ايجاد يک کانال امن در وب
نياز به امنيت در سطح IP
محرمانگی محتوای بسته های IP
هويت شناسی فرستنده و گيرنده بسته ها
اسلاید 2 :
IPSec یک پروتکل تنها نیست بلکه مجموعه ای از الگوریتمهای امنیتی و چارچوبی کلی فراهم می کند که به کمک آن ارتباط امنی برقرار کرد.
سرويسهای امنيتی فراهم شده توسط IPSec
هويت شناسی(به همراه كنترل جامعيت داده ها)
محرمانگی بسته ها
مديريت كليد (تبادل امن كليد)
اسلاید 3 :
نمونه كاربردهای IPSec
ايجاد VP برای شعبه های مختلف يك سازمان از طريق اينترنت
دسترسی امن كارمندان شركت به منابع شبكه از طريق اینترنت
امكان ارتباط امن بين چند سازمان
به وجود آوردن خدمات امنيتی برای كاربردهای ديگر(مثل تجارت الكترونيك)
اسلاید 4 :
مزايای استفاده از IPSec
تامين امنيت قوی بين داخل و خارج LA در صورت بكارگيری در راهيابها و حفاظ ها (Firewallها)
عدم سربار رمزنگاری در نقاط انتهایی
شفافيت از نظر كاربران
شفافيت از ديد برنامه های كاربردی لايه های بالاتر
ايجاد ارتباط امن بين كاركنان سازمان از خارج به داخل
اسلاید 5 :
معماری :IPSec ویژگیها
ويژگيها
دارای توصيف نسبتا مشكل
الزامی در IPv6 و اختياری در IPv4
در برگرفتن موارد زير:
پروتكل IPSec در سرآيند (Header)های توسعه يافته و بعد از سرآيند اصلی IP پياده سازی می شود
مستندات IPSec بسیار حجیم بوده و به صورت زیر دسته بندی شده است:
Architecture
(ESP) E capsulati g Security Payl ad : رمزنگاری بسته ها (احراز هويت به صورت اختياري)
(AH) Authe ticati Header : تشخيص هويت بسته ها
مديريت كليد : تبادل امن كليدها
الگوریتم های رمزنگاری و هویت شناسی
اسلاید 6 :
معماری :IPSec
Security Ass ciati
تعريف : مجمع امنيتي(Security Ass ciati ) يك مفهوم كليدی در مكانيزمهای احراز هويت و محرمانگی برای IP بوده و يك رابطه يك طرفه بين فرستنده و گيرنده بسته ايجاد می كند.
SA در IP به نوعی معادل C ecti در TCP است
اسلاید 7 :
ويژگيها :
يك SA بصورت يكتا با 3 پارامتر تعيين می شود:
Security Parameters I dex (SPI): يك رشته بيتی نسبت داده شده به SA
IP Desti ati Address : آدرس مقصد نهايی SA
Security Pr t c l Ide tifier : بيانگر تعلق SA به AH يا ESP
اسلاید 8 :
پارامترهای SA
Seque ce umber C u ter
Seque ce C u ter verfl w
A ti Replay Wi d ws
AH I f rmati
ESP I f rmati
SA Lifetime
IPSec Pr t c l M de
Maximum Tra smissi U it
اسلاید 9 :
معماری :IPSec
حالتهای انتقال بستهها
در هر دوی AH و ESP دو حالت انتقال وجود دارد:
حالت انتقال(Tra sp rt M de)
تغييرات تنها روی محتوای بسته صورت می گيرد، بدون تغيير سرآيند IP
حالت تونل (Tu el M de)
اعمال تغييرات روی كل بسته IP(سرآيند+Payl ad) و فرستادن نتيجه به عنوان يك بسته جديد
اسلاید 10 :
حالت انتقال
در كاربردهای انتها به انتها(e d-t -e d) مثل كارگزار/كارفرما استفاده ميشود
ESP : رمزنگاری (ضروری) و صحت (اختياری) Payl ad بسته
AH : صحت Payl ad بسته و قسمتهای انتخاب شده سرآيند بسته