القائمة الرئيسية

فهم IPSec

نظرة عامة على IPSec

IPSec هي مجموعة من البروتوكولات التي وضعتها فرقة هندسة الإنترنت (IETF) لحماية البيانات من خلال التوقيع على وتشفير البيانات قبل أن يتم بثها على الشبكات العامة. فإن IETF طلب التعليقات (RFCs) 2401-2409 بروتوكولات IPSec يحدد فيما يتعلق بالأمن والبروتوكولات الأمنية والإدارية الرئيسية والجمعيات ، والتوثيق وخوارزميات التشفير. IPSec هي إطار من المعايير المفتوحة للتشفير برنامج التعاون الفني / الملكية الفكرية في حركة المرور داخل بيئات الشبكات. IPSec أعمال تشفير المعلومات الواردة في الملكية الفكرية من خلال حزمة البيانات التغليف. وهذا بدوره يوفر شبكة مستوى سلامة البيانات ، وسرية البيانات ، بيانات المنشأ والتوثيق ، وحماية واعادتها.

الملامح الرئيسية لIPSec هي :

التوثيق ؛ يحمي الشبكة الخاصة ، وخاصة البيانات التي تحتوي عليها. IPSec الخاصة بتأمين البيانات من الرجل في المتوسط فإن هجمات من المهاجمين يحاولون الوصول الى الشبكة ، والمهاجم من تغيير لمحتويات حزم البيانات.
التشفير ؛ يخفي المحتوى الفعلي للحزم البيانات بحيث لا يمكن تفسيره غير مصرح بها من قبل الطرفين.

IPSec يمكن استخدامها لتوفير حزمة تصفية القدرات. كما يمكن أن توثيق حركة المرور بين البلدين المضيفين وتشفير حركة مرور بين المضيفين. IPSec يمكن استخدامها لإنشاء شبكة خاصة افتراضية (الشبكة الافتراضية الخاصة). IPSec يمكن أن تستخدم أيضا لتمكين الاتصال بين المكاتب النائية والوصول عن بعد للعملاء عبر شبكة الإنترنت.

IPSec يعمل في شبكة لتوفير طبقة إلى النهاية التشفير. هذا يعني أن يتم تشفير البيانات عند المصدر الكمبيوتر ارسال البيانات. كل وسيط ونظم التعامل مع تشفير جزء من علب حيث الحمولة. نظم وسيطة مثل الموجهات مجرد علبة قدما حتى نهايتها المقصد. نظم وسيطة لا يفك رموز شفرة البيانات المرمزة. إن البيانات المشفرة فقط فك شفرة عندما تصل إلى وجهتها.

IPSec الوصل مع برنامج التعاون الفني / UDP النقل طبقة طبقة والإنترنت ، وتطبق بشفافية على الطلبات. IPSec شفاف للمستخدمين كذلك. هذا يعني أن IPSec يمكن توفير الأمن لأكثر من البروتوكولات في إطار برنامج التعاون الفني / بروتوكول جناح الملكية الفكرية. عندما يتعلق الأمر الطلبات ، وجميع التطبيقات التي تستخدم برنامج التعاون الفني / الملكية الفكرية يمكن أن يتمتع السمات الأمنية IPSec. لم يكن لديك لتهيئة الأمن لكل برنامج التعاون الفني / الملكية الفكرية القائمة على الطلب. من خلال استخدام القواعد والمرشحات ، ويمكن الحصول على IPSec شبكة المرور واختيار البروتوكولات الأمنية المطلوبة ، وتحديد استخدام الخوارزميات ، ويمكن أن تنطبق مفاتيح الترميز المطلوب من جانب أي من الخدمات.

السمات الأمنية وقدراتها IPSec يمكن أن تستخدم لتأمين شبكة خاصة وسرية البيانات الخاصة من بعد

الحرمان من الخدمة (دوس) هجمات
سرقة البيانات.
البيانات الفساد.
سرقة وثائق التفويض للمستخدم

في ويندوز سيرفر 2003 ، IPSec يستخدم التوثيق رأس (ه) وبروتوكول التغليف الأمن الحمولة (اسبانيا) بروتوكول لتوفير أمن البيانات على ما يلي :

كمبيوتر عميل
الملك خوادم
الشركات العمل
شبكات المنطقة المحلية للحواسيب
الشبكات الواسعة (WANs)
المكاتب النائية

المهام الأمنية والسمات التي توفرها IPSec فيما يلي ملخص لها :

التوثيق ؛ التوقيع الرقمي يستخدم للتحقق من هوية المرسل للمعلومات. IPSec يمكن استخدام Kerberos ، preshared الرئيسية ، أو لتوثيق الشهادات الرقمية.
سلامة البيانات ؛ بعثرة خوارزمية تستخدم لضمان أن البيانات ليست للعبث بها. ألف طالب اختباري بعثرة رسالة التوثيق مدونة (HMAC) ويحسب لمجموعة من البيانات. عندما علبة تعديل أثناء العبور ، المحسوب HMAC التغييرات. هذا التغيير سوف تكتشف المستقبلة الكمبيوتر.
خصوصية البيانات ؛ خوارزميات التشفير تستخدم لضمان أن يجري نقل البيانات هو مستحيل.
المضادة للتكرار ؛ يمنع مهاجمين من علب ثانية في محاولة للوصول الى شبكة خاصة.
Nonrepudiation ؛ المفتاح العمومي التوقيعات الرقمية تستخدم لاثبات الرسالة الأصلية.
دينامية rekeying ؛ المفاتيح يمكن أن تنشأ خلال البيانات المرسلة لحماية قطاعات من الاتصالات مع مختلف المفاتيح.
جيل الرئيسية ؛ Diffie - هيلمان اتفاق الرئيسية خوارزمية تستخدم لتمكين جهازي كمبيوتر مشتركة لتبادل مفتاح التشفير.
الملكية الفكرية حزم الترشيح ؛ الرزمة تصفية قدرة IPSec يمكن استخدامها لمنع ترشيح وأنواع معينة من الحركة ، استنادا إلى أي من العناصر التالية أو مجموعة منها :

عناوين بروتوكول الإنترنت
بروتوكولات
الموانئ

ما الجديد في ويندوز سيرفر 2003 IPSec

عدد قليل من السمات الجديدة IPSec أدرجت في ويندوز سيرفر 2003 ، مع إدخال تحسينات على IPSec بعض السمات التي كانت موجودة في السابق أنظمة تشغيل ويندوز :

ويندوز سيرفر 2003 وتشمل الملكية الفكرية الأمن الجديد الذي هو أداة رصد تنفيذ الوسائط المتعددة في المفاجئة. الملكية الفكرية أداة للرصد ويوفر الأمن وتعزيز الأمن IPSec الرصد. مع الملكية الفكرية الأمن مونيتور الأداة ، يمكنك القيام بما يلي الأنشطة الإدارية :

تخصيص الملكية الفكرية الأمن مونيتور العرض
رصد IPSec معلومات عن جهاز الكمبيوتر المحلي.
IPSec معلومات عن رصد أجهزة الكمبيوتر عن بعد.
وبالنظر إلى الإحصاءات IPSec.
وبالنظر إلى المعلومات عن سياسات IPSec
وترى الجمعيات أمن المعلومات.
ونظرا لعام مرشحات
ونظرا لمرشحات محددة
البحث عن مرشحات محددة تقوم على معالجة الملكية الفكرية

يمكنك تكوين IPSec باستخدام Netsh قيادة الخط فائدة. وقد netsh قيادة الخط فائدة محل القيادة التي كانت تستخدم من Ipsecpol.exe الخط المنفعة.

IPSec تؤيد المحصلة مجموعة جديدة من السياسات (RSoP) سمة ويندوز سيرفر 2003. ينتج عن مجموعة من السياسات (RSoP) ويمكن استخدام الآلة الحاسبة لتحديد السياسات التي طبقت لمستخدم معين أو الكمبيوتر. ينتج عن مجموعة من السياسات (RSoP) جميع المبالغ مجموعة السياسات التي تطبق على المستخدم والحاسوب في الميدان. وهذا يشمل جميع المرشحات والاستثناءات. يمكنك استخدام هذه الميزة من خلال مجموعة من السياسات المحصلة (RSoP) معالج أو من قيادة خط لعرض IPSec السياسة التي تطبق.

IPSec الاندماج النشط دليل تمكنك مركزيا إدارة السياسات الأمنية.

Kerberos 5 التوثيق التوثيق هو التقصير في الطريقة التي تقوم بها IPSec سياسات التحقق من هوية الكمبيوتر.

IPSec متخلفة متوافقة مع ويندوز 2000 في إطار مجلس الأمن.

إذا كانت السياسة العامة أو المحلية النشطة دليل السياسات القائمة لا يمكن تطبيقه على جهاز الكمبيوتر ، فإنه قد أصبح بإمكانك إيجاد واستمرار سياسة محددة للكمبيوتر. خصائص استمرار السياسات هي :

استمرار السياسات لا يمكن أن تكون إلا من خلال تكوين Netsh قيادة الخط فائدة.
استمرار سياسات دائما إيجابية.
استمرار السياسات لا يمكن التغاضي عنها.

في ويندوز سيرفر 2003 IPSec الانتشار ، إلا تبادل الإنترنت الرئيسية (آيك) الحركة معفاة من IPSec. في السابق ، وبروتوكول حجز الموارد (أجبني لو سمحت) الحركة ، Kerberos حركة المرور وآيك كان معفى من IPSec.

IPSec في ويندوز سيرفر 2003 ويشمل ذلك تقديم الدعم لفريق (3) 2048 بت Diffie - هيلمان الصرف الرئيسية. 3 مجموعة رئيسية هي أقوى بكثير وأكثر تعقيدا من السابق لمجموعة (2) 1024 بت Diffie - هيلمان الصرف الرئيسية. ولكن اذا كنت بحاجة الى الوراء التوافق مع ويندوز إكس بي وويندوز 2000 ، ثم لديك لاستخدام مجموعة 2 1024 بت Diffie - هيلمان الصرف الرئيسية.

IPSec إسبانيا يمكن أن تمر في علب العنوان شبكة الترجمة فهم المصطلحات IPSec

هذا الجزء من المادة قائمة IPSec وتستخدم المصطلحات والمفاهيم :

التوثيق رأس (ه) : هذه هي واحدة من أهم البروتوكولات الأمنية التي تستخدمها IPSec. ه بيانات التوثيق والنزاهة ، ويمكن بالتالي استخدامها من تلقاء نفسه عندما سلامة البيانات والتوثيق ، وهما من العوامل ذات الصلة ليست سرية. وذلك لأن ه لا ينص على التشفير ، وبالتالي لا يمكن توفير البيانات السرية. التوثيق رأس (ه) ، والتغليف الأمن الحمولة (اسبانيا) هي أهم الأمنية المستخدمة في IPSec. هذه الأمنية ، ويمكن استخدامها بشكل منفصل أو معا.
التغليف الأمن الحمولة (اسبانيا) : هذه هي واحدة من أهم البروتوكولات الأمنية التي تستخدمها IPSec. وإسبانيا ويضمن سرية البيانات عن طريق التشفير ، وسلامة البيانات ، والبيانات والتوثيق ، وغيرها من السمات التي تدعم اختياري مكافحة اعادة الخدمات. لضمان سرية البيانات ، وعدد من المتماثلة تستخدم خوارزميات التشفير.
شهادة السلطات (الاكاديمية) : هذه هي كيان يولد ، ويثبت صحة الشهادات الرقمية. وتضيف الجمعية التأسيسية الخاصة بها التوقيع على المفتاح العمومي للعميل. اكاديمية العلوم الصينية ومسألة إلغاء الشهادات الرقمية.
Diffie - هيلمان مجموعات : Diffie - هيلمان الرئيسية جهازي كمبيوتر يتيح الاتفاق لإنشاء المفتاح الخاص أن يشارك يوثق لتشفير البيانات والبيانات بروتوكول الإنترنت. Diffie بين مختلف المجموعات هيلمان ترد هنا :

المجموعة 1 ، ويوفر 768 بت القوة الرئيسية
المجموعة 2 ؛ يوفر 1024 بت القوة الرئيسية
المجموعة 3 ، ويوفر 2048 بت القوة الرئيسية

تبادل الإنترنت الرئيسية (آيك) : آيك بروتوكول تستخدم الحواسيب لتهيئة الأمن وتكوين الجمعيات (س) وعلى تبادل المعلومات لتوليد Diffie - هيلمان المفاتيح. آيك يدير مفاتيح الترميز والتبادلات الكمبيوتر بحيث يمكن أن يكون مجموعة مشتركة من إعدادات الأمان. والتفاوض يحصل على الطريقة التي التوثيق ، والتشفير والثرم خوارزمية خوارزمية تستخدم الحواسيب.
IPSec سائق : IPSec السائق يؤدي عددا من العمليات لتمكينها من تأمين شبكة الاتصال ، بما في ذلك ما يلي :

يخلق IPSec الحزم
checksums يولد.
يبدأ الاتصال آيك
وتضيف ه وإسبانيا ورؤوس
تشفير البيانات قبل أن أحال.
وتحسب علامات الرقم checksums القادمة للحزم.

IPSec السياسات : IPSec سياسات تحديد متى وكيف ينبغي تأمين البيانات ، والتي تعرف على استخدام وسائل أمنية لتأمين البيانات. IPSec السياسات تتضمن عددا من العناصر :

.
قواعد
قوائم الترشيح
فلتر.

IPSec سياسة الوكيل : هذه هي الخدمة التي تعمل على جهاز كمبيوتر تعمل بنظام التشغيل ويندوز 2003 الخادم أن يدخل IPSec سياسة المعلومات. وقد IPSec سياسة الوكيل فإن زيارة IPSec سياسة المعلومات في أي سجل أو ويندوز النشطة في دليل.
تصميم بروتوكول اوكلى الرئيسية : Diffie - هيلمان خوارزمية تستخدم لاثنين من صحة الكيانات للتفاوض والاتفاق على أن تكون سرية الرئيسية.
رابطة الأمن (س) : س هي العلاقة بين الأجهزة التي تحدد كيفية استخدام خدمات الأمن والضبط.
تشفير البيانات الثلاثي (3DES) : هذه هي قوية التشفير على خوارزمية تستخدم عملاء أجهزة تعمل بنظام التشغيل ويندوز ، ويندوز سيرفر 2003 الكمبيوتر. 3DES يستخدم 56 بت لمفاتيح التشفير.

فهم كيف يعمل IPSec

وثمة ارتباط الأمن (س) لتكون الاولى بين جهازي كمبيوتر بيانات يمكن قبل مرور آمن بين أجهزة الكمبيوتر. وثمة رابطة الأمن (س) هو العلاقة بين الأجهزة التي تحدد كيفية استخدام خدمات الأمن والضبط. جنوب افريقيا وتقدم المعلومات الضرورية لجهازي كمبيوتر على الاتصال بشكل آمن. أمن الإنترنت والرابطة الرئيسية لإدارة البروتوكول (ISAKMP) ، وبروتوكول آيك هي آلية تمكن جهازي كمبيوتر لإقرار الأمن والجمعيات. س عندما تنشأ بين جهازي كمبيوتر ، والتفاوض على أجهزة الكمبيوتر التي تستخدم لضبط الأمن لتأمين البيانات. امني رئيسي هو تبادل وتستخدم لتمكين أجهزة الكمبيوتر للاتصال آمن.

أمن الارتباط (س) وتتضمن ما يلي :

هذه السياسة التي تملي الاتفاق الذي الخوارزميات وأطوال الرئيسية البلدين سوف تستخدم الكمبيوتر لتأمين البيانات.
أمن مفاتيح تستخدم لتأمين البيانات.
أمن البرامترات مؤشر (الحزب الاشتراكي الإيراني).

مع IPSec ، منفصلين ساس تنشأ في كل اتجاه لنقل البيانات :

س واحد يؤمن حركة المرور إلى الداخل.
س واحد يؤمن حركة المرور المتجهة.

وبالإضافة إلى ما سبق ، هناك فريدة س لكل IPSec البروتوكول الأمني. ولذلك هناك أساسا نوعان من ساس :

ISAKMP س : متى حركة المرور ، والاتجاه الثاني هو IPSec تحتاج إلى إقامة صلة بين أجهزة الكمبيوتر ، ويتم إنشاء ISAKMP س. س فإن ISAKMP يحدد معالم وتتولى الامن بين جهازي كمبيوتر. الكمبيوتر البلدين من الاتفاق على عدد من العناصر لإنشاء ISAKMP س :

تحديد الروابط التي ينبغي أن تكون موثقة.
تحديد الترميز باستخدام خوارزمية.
تحديد خوارزمية للتأكد من سلامة الرسالة.

بعد أن العناصر المذكورة أعلاه تم التفاوض بشأنه بين جهازي كمبيوتر ، واستخدام أجهزة الكمبيوتر اوكلى بروتوكول الاتفاق على ISAKMP مفتاح عمومي. هذا هو مفتاح عمومي المشتركة التي سيتم استخدامها مع العناصر المذكورة أعلاه لتمكينها من تأمين البيانات.

بعد الحصول على إنشاء قناة اتصال بين جهازي كمبيوتر ، وأجهزة الكمبيوتر لبدء التفاوض على العناصر التالية :

تحديد ما إذا كان رأس التوثيق (ه) بروتوكول IPSec ينبغي أن تستخدم للالصدد.
تحديد المصادقة على البروتوكول الذي يجب أن تستخدم مع بروتوكول له الصدد.
تحديد ما إذا كان التغليف الأمن الحمولة (اسبانيا) بروتوكول IPSec ينبغي أن تستخدم للالصدد.
تحديد تشفير خوارزمية التي ينبغي استخدامها مع إسبانيا لبروتوكول الصدد.

IPSec س : ساس IPSec تتعلق إلى نفق IPSec حزم والملكية الفكرية ، وتحديد معايير لاستخدام الأمن خلال الصدد. وقد IPSec س مستمد من العناصر الأربعة المذكورة أعلاه فقط عن طريق التفاوض بين جهازي كمبيوتر.

لتأمين وحماية البيانات ، ويستخدم الترميز IPSec لتوفير القدرات التالية :

التوثيق : التوثيق ويتناول التحقق من هوية الكمبيوتر ارسال البيانات ، أو هوية الحاسوب تلقي البيانات. IPSec الأساليب التي يمكن استخدامها لتوثيق المرسل أو المتلقي من البيانات هي :

الشهادات الرقمية : يقدم أضمن وسيلة لتوثيق الهويات. شهادة السلطات التي ينتهجها مثل نتسكيب ، وتكليف ، فيريساين ، وتقديم شهادات مايكروسوفت والتي يمكن استخدامها لأغراض التوثيق.
Kerberos التوثيق : سلبيات استخدام Kerberos v5 التوثيق البروتوكول هو أن هوية الحاسوب لا يزال غير المشفر ليصل إلى النقطة التي بأسره حمولة مشفرة في التوثيق.
قبل المفاتيح المشتركة ؛ وينبغي أن تستخدم عندما لا يكون أي من السابق لطرائق التوثيق يمكن استخدامها.

مكافحة يكفل اعادة توثيق البيانات لا يمكن أن يفسر على أنه إرسالها عبر الشبكة. بالإضافة إلى التوثيق ، IPSec يمكن أن توفر nonrepudiation. مع nonrepudiation ، المرسل من البيانات لا يمكن في مرحلة لاحقة أن ينكر فعلا ارسال البيانات.

سلامة البيانات : بيانات تتناول سلامة ضمان أن تكون البيانات الواردة في المتلقي لم يعبث به. وقال الثرم خوارزمية تستخدم لضمان أن البيانات غير المعدلة لأنها تنتقل عبر الشبكة. فإن الثرم الخوارزميات التي يمكن استخدامها من قبل IPSec هي :

خلاصة الرسالة (MD5) ، في اتجاه واحد يؤدي إلى تشويش في 128 بت البعثرة التي تستخدم للتحقق من سلامتها.
خوارزمية بعثرة مأمونة 1 (SHA1) ؛ 160 بت السرية الرئيسية لتوليد 160 بت خلاصة الرسالة التي توفر المزيد من الأمن MD5.

سرية البيانات : IPSec يضمن سرية البيانات من خلال تطبيق خوارزميات لتشفير البيانات قبل إرسالها عبر الشبكة. وإذا كان اعتراض البيانات ، والترميز وتكفل الدخيل لا يمكن تفسير هذه البيانات. لضمان سرية البيانات ، IPSec يمكن استخدام أي من خوارزميات التشفير التالية :

تشفير البيانات الموحدة (ديس) ؛ الافتراضية خوارزمية التشفير المستخدمة في ويندوز سيرفر 2003 والذي يستخدم تشفير 56 بت.
الثلاثي دجن (3DES) ؛ بيانات مشفرة واحد رئيسي ، فك شفرة مع رئيسي آخر ، ومرة أخرى مشفرة مع مختلف الرئيسية.
40 بت ديس ؛ أقل أمنا خوارزمية التشفير.

فهم طريقة IPSec

IPSec يمكن أن تعمل في واحدة من طرق التالية :

النفق واسطة : نفق IPSec طريقة يمكن استخدامها لتوفير الامن لتوصيلات الشبكة الواسعة والشبكات الافتراضية الخاصة التي تستخدم الإنترنت كما الصدد المتوسط. في النفق واسطة ، IPSec لتشفير رأس الملكية الفكرية والملكية الفكرية الحمولة. مع انفاق ، والبيانات الواردة في علبة مغلفة هو داخل علبة إضافية. الحزمة الجديدة ومن ثم إرسالها عبر الشبكة.

النفق هو طريقة تستخدم عادة لالتشكيلات التالية :

خادم لخادم
خادم البوابة
البوابة الى البوابة

عملية الاتصال التي تحدث عندما نفق طريقة تعرف بأنها طريقة IPSec هو مفصل أدناه :

البيانات المرسلة باستخدام حماية الملكية الفكرية حزم البيانات من جهاز الكمبيوتر على شبكة خاصة.
عند وصول الحزم في موجه ، موجه تلخص حزم IPSec باستخدام بروتوكولات الأمن.
المسار الرزمة إلى الأمام ثم إلى جهاز التوجيه في الطرف الآخر من الاتصال.
هذا موجه فحوص سلامة الرزمة.
فك شفرة الرزمة.
بيانات الرزمة ثم اضاف لحماية الملكية الفكرية حزم البيانات وإرسالها إلى وجهة الكمبيوتر على الشبكة الخاصة.

واسطة النقل : هذه هي طريقة التشغيل الافتراضية التي يستخدمها IPSec فقط في مجال الملكية الفكرية حمولة مشفرة من خلال بروتوكول أو إسبانيا ه البروتوكول. هي واسطة النقل المستخدمة في البداية إلى النهاية الاتصالات الأمنية بين جهازي كمبيوتر على الشبكة.

IPSec مكونات

الأولية عنصرين تركيب IPSec عندما نشر ما يلي :

IPSec سياسة الوكيل : هذه هي الخدمة التي تعمل على جهاز كمبيوتر تعمل بنظام التشغيل ويندوز 2003 الخادم أن يدخل IPSec سياسة المعلومات. وقد IPSec سياسة الوكيل فإن زيارة IPSec سياسة المعلومات في أي سجل أو ويندوز النشطة في دليل. المهام الرئيسية التي IPSec السياسة وكيل يوفر مدرجة أدناه :

وقد IPSec سياسة الوكيل يمر IPSec المعلومات إلى السائق.
وقد IPSec سياسة الوكيل زيارة IPSec سياسة المعلومات من ويندوز المحلي عندما سجل الكمبيوتر لا تنتمي إلى المجال.
وقد IPSec سياسة الوكيل زيارة IPSec سياسة المعلومات من دليل النشطة عندما الحاسوب هو عضو في الحقل.
وقد IPSec سياسة الوكيل IPSec السياسات المتعلقة بمسح أي تغييرات التكوين.

IPSec سائق : IPSec السائق يؤدي عددا من العمليات لتمكينها من تأمين شبكة الاتصال ، بما في ذلك ما يلي :

يخلق IPSec الحزم
checksums يولد.
يبدأ الاتصال آيك
وتضيف ه وإسبانيا ورؤوس
تشفير البيانات قبل أن أحال.
وتحسب علامات الرقم checksums القادمة للعبوات

فهم IPSec البروتوكولات

كما ذكر سابقا ، IPSec الأمن الرئيسية هي بروتوكولات التوثيق رأس (ه) ، والتغليف الأمن الحمولة (اسبانيا) والبروتوكولات. هناك بروتوكولات IPSec مثل ISAKMP ، آيك ، والتي تستخدم اوكلى Diffie - هيلمان الخوارزمية.

التوثيق رأس (ه) في البروتوكول

ه فإن البروتوكول ينص على ما يلي الاجهزة الامنية لتأمين البيانات :

التوثيق
مكافحة اعادتها
سلامة البيانات

ه فإن بروتوكول يضمن البيانات غير المعدلة وهي تنتقل عبر الشبكة. كما يضمن أن البيانات التي نشأت من المرسل.

ه فإن البروتوكول على الرغم من عدم تقديم بيانات سرية لانها لا تشفير البيانات الواردة في علب الملكية الفكرية. هذا يعني ، أنه إذا ه البروتوكول يستخدم في حد ذاته ؛ المتسللين التي تكون قادرة على التقاط البيانات ستكون قادرة على قراءة البيانات. على الرغم من أنها لن تكون قادرة على تغيير البيانات. ه فإن بروتوكول يمكن استخدامها بالاقتران مع إسبانيا على البروتوكول إذا كنت تحتاج لضمان سرية البيانات أيضا.

عملية الاتصال التي تحدث عندما يستخدم بروتوكول ه يظهر هنا :

كمبيوتر واحد تنقل البيانات الى جهاز كمبيوتر آخر.
الملكية الفكرية من ضربة رأس ، رأس ه ، والبيانات التي وقعت في حد ذاته لضمان سلامة البيانات.
فإن ه رأس اخدإ رأسية بين الملكية الفكرية والملكية الفكرية لتوفير حمولة التوثيق والنزاهة.

ضمن مجالات رأس ه ، إلى جانب الدور الذي قام به في كل ميدان هو المدرجة هنا :

رأس المقبل ؛ المستخدمة لتحديد نوع الحمولة من خلال الملكية الفكرية الملكية الفكرية القائمة على بروتوكول الهوية بعد ذلك رأس ه.
طول ؛ يدل على طول من رأس ه.
الأمن المعلمات مؤشر (الحزب الاشتراكي الإيراني) ، ويشير الصحيح الأمن رابطة لاتصال عن طريق الجمع بين ما يلي :

IPSec البروتوكول الأمني.
المقصد معالجة الملكية الفكرية

رقم التسلسل ؛ IPSec استخدامها لتوفير الحماية لمكافحة اعادتها للاتصالات. تسلسل عدد تبدأ في 1 ، ويزداد بحلول 1 تلت ذلك في كل علبة. الرزم التي لها نفس رقم تسلسل الانتساب والأمن طرحت.
توثيق البيانات ؛ وتتولى التحقق من سلامة القيمة (ICV) تحسب إرسال الحاسوب لتقديم بيانات والتوثيق. المستقبلة الكمبيوتر تحسب ICV حول الملكية الفكرية ورأس رأس الهجري ، والملكية الفكرية الحمولة ، ثم يقارن بين ICV القيم.

التغليف الأمن الحمولة (اسبانيا) بروتوكول

إسبانيا فإن البروتوكول ينص على ما يلي الاجهزة الامنية لتأمين البيانات :

التوثيق
مكافحة اعادتها
سلامة البيانات
سرية البيانات

والفرق الرئيسي بين الهجري للبروتوكول وإسبانيا والبروتوكول هو أن إسبانيا وينص البروتوكول على جميع الاجهزة الامنية التي تقدمها بروتوكول ه ، بالتعاون مع سرية البيانات عن طريق التشفير. إسبانيا ويمكن استخدامها من تلقاء نفسها ، ويمكن استخدامها مع بروتوكول ه. في واسطة النقل ، وإسبانيا على البروتوكول إلا علامات وتحمي الملكية الفكرية والحمولة. الملكية الفكرية ليست محمية رأس. إذا كانت إسبانيا بروتوكول يستخدم مع البروتوكول ه ، ثم وقعت على الرزمة بأكملها.

وهو تدرج إسبانيا إسبانيا إسبانيا ورأس المقطورة ، التي أساسا يرفق الحمولة من البيانات الملكية الفكرية. جميع البيانات وإسبانيا من ضربة رأس بعد إلى درجة من إسبانيا ومقطورة ، وإسبانيا الفعلية مقطورة مشفرة.

مجالات برأسه داخل إسبانيا ، إلى جانب الدور الذي قام به في كل مجال وترد هنا :

الأمن المعلمات مؤشر (الحزب الاشتراكي الإيراني) ، ويشير الصحيح الأمن رابطة لاتصال عن طريق الجمع بين ما يلي :

IPSec البروتوكول الأمني.
المقصد معالجة الملكية الفكرية

رقم التسلسل ؛ IPSec استخدامها لتوفير الحماية لمكافحة اعادتها للاتصالات. تسلسل عدد تبدأ في 1 ، ويزداد بحلول 1 تلت ذلك في كل علبة. الرزم التي لها نفس رقم تسلسل الانتساب والأمن طرحت.

الحقول داخل إسبانيا والمقطورة ، جنبا إلى جنب مع الدور الذي قام به في كل مجال وترد هنا :

حشوة ؛ تتطلبها خوارزمية التشفير لضمان أن البايت الحدود.
حشوة الطول ؛ يدل على طول (بايت) من التضخيم الذي استخدم في البطانة الميدان.
رأس المقبل ؛ المستخدمة لتحديد نوع الحمولة الملكية الفكرية الملكية الفكرية من خلال بروتوكول الهوية.
توثيق البيانات ؛ وتتولى التحقق من سلامة القيمة (ICV) تحسب إرسال الحاسوب لتقديم بيانات والتوثيق. المستقبلة الكمبيوتر تحسب ICV حول الملكية الفكرية ورأس رأس الهجري ، والملكية الفكرية الحمولة ، ثم يقارن بين ICV القيم.

فهم IPSec الأمن فلاتر ، أساليب الأمن ، والسياسات الأمنية

مرشحات الأمن أساسا المباراة الأمن بروتوكولات محددة شبكة معالجة. IPSec مرشحات يمكن استخدامها لاستبعاد الحركة غير المرخص بها. الفلتر يحتوي على المعلومات التالية :

المصدر والمقصد معالجة الملكية الفكرية
تستخدم بروتوكول
المصدر والمقصد الموانئ

الملكية الفكرية وتتضمن معالجة كل شبكة هوية جزء وجزء من هوية البلد المضيف. والأمن من خلال مرشحات ، يمكنك ترشيح النقل وفقا للآتي :

السماح لحركة المرور
لتأمين حركة المرور
لعرقلة حركة المرور

الأمن مرشحات يمكن تصنيفها في قائمة الترشيح. لا يوجد حد لعدد من المرشحات والتي يمكن إدراجها في قائمة الترشيح. IPSec سياسات الملكية الفكرية وتستخدم مرشحات للتأكد مما إذا كان وجود أمن وسيادة الملكية الفكرية ينبغي أن تستخدم في علبة.

يمكنك استخدام طريقة أمنية لتحديد الطريقة التي IPSec سياسة التعامل مع الحركة مطابقة للملكية الفكرية وهو مرشح. أمن الطرق المشار إليها أيضا مرشح. ونتيجة لإجراءات المرشح في أي من الأحداث التالية :

قطرات المرور
ويسمح المرور
يتفاوض الأمن.

تطبيق الامن في شبكتك ، IPSec السياسات المستخدمة. وقد IPSec سياسات تحديد متى وكيف ينبغي تأمين البيانات. وقد IPSec أيضا تحديد السياسات التي الأمن عند استخدام وسائل لتأمين البيانات على مختلف المستويات في شبكتك. يمكنك IPSec السياسات حتى الأنواع المختلفة من حركة المرور وتتأثر كل سياسة.

IPSec سياسات يمكن تطبيقها على المستويات التالية في إطار شبكة :

نشطة دليل المجال
دليل المواقع النشطة
النشطة دليل وحدة تنظيمية
الكمبيوتر
تطبيقات

المكونات المختلفة للسياسة IPSec ترد هنا :

مرشح للملكية الفكرية ؛ يبلغ السائق IPSec على نوع حركة المرور إلى الداخل وإلى الخارج المرور التي ينبغي أن تكون مضمونة.

الملكية الفكرية في قائمة الترشيح ؛ تستخدم لمجموعة متعددة الملكية الفكرية المرشحات في قائمة واحدة لعزل مجموعة محددة من شبكة المرور.

فلتر عمل ؛ التي تستخدم لتحديد الكيفية التي ينبغي أن سائق IPSec تأمين حركة المرور.

طريقة الأمن ؛ يشير إلى أنواع الأمن والخوارزميات المستخدمة لتبادل الرئيسية لعملية التوثيق.

نوع الاتصال : يحدد هذا النوع من السياق الذي IPSec سياسة الآثار.

وضع النفق ؛ النفق نقطة النهاية معالجة الملكية الفكرية / القاعدة ؛ وهو تجمع من العناصر التالية لضمان فرعية محددة في المرور على نحو معين :

احفظ فهم IPSec

آخر رابط الوظائف

مقابل