سلام به دوستان عزیز ITPRO ای.همانطور که میدانید امنیت اطلاعات و ارتباطات در شبکه های کامپیوتری و سازمان ها بسیار با ارزش بوده و حرف اول را میزند به همین منظور متدهای مختلفی را میتوان برای برقراری این امنیت ارتباطات در نظر گرفت و انجام داد که یکی از این کارها راه اندازی سرویس IPSEC میباشد.این سرویس با استفاده از پروتوکل های مختلفی که برای رمزنگاری دارد میتواند ارتباط بین سیستم ها با سرورها و یا سرورها با یکدیگر را امن کند.وظایف اصلی که IPSEC دارد که وظیفه ی اصلی این مکانیزم است شامل:
این چهار مورد از کارهایی است که این مکانیزم امنیتی در شبکه انجام میدهد تا سیستم ها با یکدیگر ارتباط بگیرند که به صورت خلاصه با نوع کارکرد هرکدام از آنان آشنایی پیدا میکنیم.
همانطور که در اول این مطلب گفته شد رمز نگاری اطلاعات در این مکانیزم بسیار اهمیت دارد و IPSEC نیز با استفاده از پروتوکل های مختص رمزنگاری این کار را انجام میدهد و اطلاعات SECURE شده از تونلی که ایجاد میکند عبور میکنند.
Ipsec توانایی authentication را نیز دارد به این معنا که میتواند تشخیص دهد که مقصد دقیقا چه کسی است و اینکه با استفاده از Certificateها و Digitalsigniture ها مقصد را احراز هویت کرده و کاملا از واقعی بودن آن اطمینان حاصل نماید که این مکانیزم برای زمانی مناسب است که اگر هکری خود را به سیستم ها متصل کرد نتواند به اطلاعات دسترسی پیدا کند و آنان را باز کند.
در این مکانیزم IPSEC به سیستمی که از IPSEC استفاده میکند و مقصد اطلاعات است میفهماند که اطلاعات در وسط راه تغییری پیدا نکرده است در غیر این صورت سیستم اطلاعاتی را که در بین راه تغییر پیدا کرده است را به هیچ عنوان قبول نمیکند و به مقصد بازمیگرداند.
این مکانیزم نیز تقریبا همانند حالت قبلی میباشد به این معنا که اگر سیستمی اطلاعاتی را ارسال کرد و به سمت سیستم دیگر رفت و هکر در وسط راه قالب اطلاعات را برداشت و تغییری انجام داد و دقایقی بعد آن ها را دوباره به شبکه تزریق کرد آنگاه سیستم ها میفهمند که این پکت تکراری بوده و در نتیجه آن را قبول نخواهند کرد.در این مقاله میخواهیم نحوه ی راه اندازی IPSEC را در شبکه به شما آموزش داده و با قسمت های آن آشنایی پیدا کنیم.IPSEC به صورت کلی 3 حالت برای کار کردن و ارتباط گرفتن با سیستم ها دارد که شامل موارد زیر است:
این حالت به این معنا است که اگر سیستم 1 در حالت Require قرار گیرد و سیستم 2 بخواهد با آن ارتباط بگیرد آن گاه سیستم 1 سیستم 2 را مجبور میکند که حتما با IPSEC صحبت کند و در غیر این صورت این سیستم ها با یکدیگر ارتباط نخواهند گرفت.
در این حالت اگر بر روی سیستمی مثلا سیستم شماره 1 این مکاننیزم در این حالت پیاده سازی گردد آنگاه هنگامی که سیستم شماره 2 بخواهد که با سیستم شماره 1 ارتباط و تعامل کند سیستم شماره 1 به او ابتدا درخواست ارتباط از طریق IPSEC را پیشنهاد میدهد و اگر که سیستم 2 بتواند که IPSEC متوجه شود باهم ارتباط میگیرند ولی تفاوت این حالت با حالت قبلی این است که اگر سیستم شماره 2 نتواند که به صورت IPSEC با شماره 1 ارتباط بکیرد آنگاه به صورت عادی باهم ارتباط میگیند ولی ارجحیت این است که با IPSEC در رابطه باشند.
این حالت همانند حالت قبلی میباشد که دیگر کارایی ندارد و کار نخواهد کرد.
در حالت اول تمامی مجوز ها از طریق kerbros و domain داده خواهد شد و از اکتیودایرکتوری استفاده میکند.در حالت دوم یک کلید بین سیستم ها به اشتراک گذاشته میشود که هرکس این کلید را داشته باشد قادر به برقراری ارتباط است و در غیر این صورت توانایی برقراری ارتباط با سیستم ها را ندارد.در حالت سوم نیز سیستم ها از certificate استفاده میکنند که شما باید یه certificate معتبر را به سیستم معرفی کنید و ببا استفاده از آن authentication را انجام دهید.
در حالت اول اطلاعات از یک کلاینت به کلاینت دیگر به صورت عادی ولی رمزنگاری شده میباشد منتقل میشوند و در حالت دوم یک tunnel ایجاد میگردد که هر اطلاعاتی در این tunnel قرار گیرد به صورت رمزنگاری شده عبور خواهد کرد.Ipsec تنها از طریق grouppolicy اعمال میگردد چه در دومین و چه در workgroup نیز یکسان است و هیچ تفاوتی ندارد.تنها تفاوت اصلی این است که در domain حالت های مختلفی که برای ipsec وجود دارند به صورت خودکار موجود است ولی در workgroup حتما باید این مکانیزم ها را ساخت که بسیار دشوار میباشد.خب برای راه اندازی ipsec ابتدا وارد مسیر زیر در گروپ پالیسی میشویم:
Grouppolicy->Computerconfiguration->windows setting->security->ipsecurity policy on local pc
پس از وارد شدن ب این مسیر میبینید که 3 حالت بالا یعنی
وجود دارند که شما بر حسب نیاز بر روی یکی از آنان کلیک کرده و آن را باز میکنید.
در اینجا بر روی یکی از حالت های بالا کلیک کرده و میتواند تنظیمات مختلفی را در آن انجام دهید و پس از انجام تنظیمات مختلف از جمله IP FILTERING مانند زیر:
و دیدن تنظیمات پیش فرضی که وجود دارد که در شکل زیر میبینید:
باید بر روی حالتی که انتخاب کرده بودید راست کلیک کنید و گزینه ی Assign کلیک کرده و به سرعت این قابلیت شروع به فعالیت میکند.
در مطالب بعدی با جزییات این قابلیت و کار کردن دقیق آن آشنا تر خواهیم شد.امیدوارم این مطلب برای شما مفید واقع شود.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود