IPSEC (İnternet Protokolü Güvenliği), genellikle VPN için kullanılan, ancak farklı durumlarda IP (İnternet Protokolü) koruması için geçerli olan, bir ağ üzerinden iletişimleri şifrelemek için kullanışlı 3 şifreleme protokolüdür. IPSEC, IPV4 için isteğe bağlı olsa da IPV6’nın bir parçasıdır. IPSEC’i oluşturan üç protokol, AH (Kimlik Doğrulama Başlığı), ESP (Güvenlik Yükü Kapsülleme) ve IKE’dir (İnternet Anahtar Değişimi). AH ve ESP farklı şekillerde çalışırken, her ikisi de farklı işlevler sağlamak üzere birleştirilebilir.
AH protokolü bir kimlik doğrulama protokolü iken, ESP protokolü ayrıca kimlik doğrulama ve şifreleme sağlar.
Güvenlik Derneği:
Eşleştirme, anahtarların yönetilmesinden ve anahtarlar arasında güvenli bir bağlantı kurulmasından oluşur. Donanım, bu iletişimin ilk adımıdır ve IKE (İnternet Anahtarı) protokolü tarafından yönetilir. değiştirme).
kimlik doğrulama:
Bu durumda, kimlik doğrulama şifreleme sağlamaz, çünkü bilgiler şifrelenmez, AH’nin işi protokolü ve onun kimlik doğrulamasını ve teslim edilen paketin ele geçirilmediğini, değiştirilmediğini veya “kırılmadığını” doğrulamaktır. Aktar. AH protokolü, iletilen verilerin ve ilişkili IP adreslerinin bütünlüğünün doğrulanmasına yardımcı olur. IPSEC’yi AH ile kullanmak, bilgilerimizi Ortadaki Adam saldırısından korumaz, ancak bunu, alınan ve kaynak IP paket başlığı arasındaki farkları tespit ederek biliyoruz. a. Bunu yapmak için AH protokolleri, bir dizi sayı içeren bir katman ekleyen paketleri tanımlar.
AH ayrıca, kimlik doğrulama başlık adından da anlaşılacağı gibi IP başlık katmanında kimlik doğrulaması yaparken ESP, IP başlığını içermez.
hayır: IP başlığı, kurulmuş (veya bağlanacak) bağlantı hakkında kaynak ve hedef adresi ve daha birçok bilgiyi içeren IP paketi katmanıdır.
şifreleme:
Yalnızca paketlerin ve IP başlıklarındaki göndericilerin bütünlüğünü kontrol eden AH protokolünün aksine, bir ESP (Kapsüllenmiş Güvenlik Yükü) paketi ayrıca şifreleme sunar; bu, bir saldırgan paketi ele geçirirse içeriği olduğu gibi göremezler anlamına gelir. şifreli
Asimetrik ve simetrik şifreleme
IPSEC, hızı korurken güvenlik sağlamak için hem asimetrik hem de simetrik şifrelemeyi birleştirir.
Simetrik şifreleme, kullanıcılar arasında paylaşılan tek bir anahtar içerirken, asimetrik şifreleme, genel ve özel anahtarlarla kimlik doğrulaması yaparken kullandığımız yöntemdir. Asimetrik şifreleme, açık anahtarı birçok kullanıcıyla paylaşmamıza izin verdiği için daha güvenlidir. Güvenlik özel anahtara dayalıdır ve tek bir anahtarı paylaşmak zorunda olduğumuz için simetrik şifreleme daha az güvenlidir. anahtar.
Simetrik şifrelemenin avantajı hızdır, asimetrik şifreleme ile kalıcı olarak kimliği doğrulanmış iki cihaz arasındaki sürekli etkileşim yavaş olacaktır. IPSEC, IKE ve AH protokollerini kullanan cihazlar arasında güvenli bir bağlantı kuran ve kimlik doğrulaması yapan ilk asimetrik şifreleme olan her ikisini de entegre eder ve ardından iletişim hızını korumak için simetrik şifrelemeye geçer; SSL protokolü hem asimetrik şifrelemeyi hem de simetriyi entegre eder, ancak SSL veya TLS bu protokole ait değildir. üst IP protokol katmanı, yani IPSEC, TCP veya UDP ile birlikte kullanılabilir (SSL veya TLS de kullanabilirsiniz, ancak bu normdur).
IPSEC kullanımı, bölümlerden birinde açıklandığı gibi kullanmak için çekirdeğimize ek destek ekleme ihtiyacına bir örnektir. Linux Çekirdeği ile ilgili önceki makale. IPSEC’i Linux’ta şu şekilde uygulayabilirsiniz: İyiDebian ve Ubuntu’da şunu yazabilirsiniz:
uygun İndirmek büyük kuğu -s
Konuyla ilgili bir yazı da yayınlandı. IPSEC dahil VPN hizmetleri Ubuntu’ya kurulumu kolaydır.
Umarım bu makaleyi IPSEC protokollerini ve nasıl çalıştıklarını anlamak için faydalı bulmuşsunuzdur. Daha fazla Linux ipucu ve güncellemesi için LinuxHint’i takip etmeye devam edin.
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın