حدود یک دهه است که از IPsec برای محافظت از بسته های IP در لایه 3 استفاده می شود. IPsec مجموعه ای از پروتکل ها و الگوریتم هاست که امروزه در ارتباطات remote-access VPNs و site-to-site VPNs مورد استفاده قرار می گیرد. IPsec از طریق رمزنگاری برای محرمانگی ، Hashing و HMAC برای یکپارچگی و از Digital Signatures یا (pre-shared key (PSK برای تایید هویت استفاده می کند.
همچنین IPsec از قابلیت antireplay پشتیبانی می کند. در اینجا می خواهیم یک بررسی اجمالی رو IPsec داشته باشیم.* ESP و AH : دو روش اصلی برای اجرای IPsec وجود دارد. (Encapsulating Security Payload (ESP می تواند تمام قابلیت های IPsec را در اختیار ما قرار دهد و (Authentication Header (AH می تواند اکثرا قابلیت های IPsec را انجام دهد غیر از بخش مهم رمزنگاری دیتا ، بهمین خاطر ما استفاده از AH را کمتر می بینیم.
نویسنده :جعفر قنبری شوهانی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو
جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان حدود 15 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود