آموزش شبکه و امنیت | هک و تست نفوذ | برنامه نویسی و طراحی وب سایت | هوش مصنوعی و بلاک چین

دانلود فیلم آموزش MikroTik MTCNA رایگان به زبان فارسی(جلسه چهارده)-IPSEC Tunnel

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (جلسه چهارده) پیکربندی IPSEC در میکروتیک

در این قسمت به آموزش تانل IpSec در میکروتیک خواهیم پرداخت

IP sec از قدرتمند ترین تانل ها (vpn ها) می باشد.این پروتکل با ایجاد تانل رمزنگاری شده در دو مرحله ارتباط ایمنی در بستر اینترنت به وجود می آورد و یکی از محاسن آن متن باز بودن تانل است و در برند های مختلف دیده می شود

به عنوان مثال اگر یک سر تانل میکروتیک و سر دیگر سیسکو یا ماکروسافت یا هر برند دیگری باشد امکان ایجاد تانل ipsec وجود دارد

نحوه کار IPSEC به چه صورت است ؟

IPSEC برای ایجاد تانل به صورت رمزنگاری شده دو مرحله را پشت سر می گذارد

مرحله اول : برای ایجاد تانل IPSEC بین دو نقطه , ابتدا آن دو نقطه (دو روتر) باید یگدیگر را ببینند و PEER یکدیگر باشند

دلیل این موضوع آن است که باید با یکدیگر بر سر ایجاد تانل توافقاتی انجام دهند برای همین به مرحله اول Security Association که به زبان فارسی به معنای گفتگو بر سر شرایط امنیتی ارتباط است

پس در این مرحله ابتدا بین دو طرف با استفاده از یک الگوریتم و یک کلید که در فواصل زمانی تغییر می کند یک تانل درست می شود و توافقات امنیتی یا همان Security Association بین دو طرف صورت می گیرد

Security Association بر سر چه مواردی توافق می کند

۱- نوع AUTHENTICATION که می تواند موارد زیر باشد :

– Per shared key

– Rsa Key

– Rsa Signature

۲ – نوع HASH که می تواند موارد زیر باشد

– Md5

– Sha1

– Sha256

۳ – استفاده از پروتکل AH یا ESP که برای هدر زدن به پکت هایی که در تانل رد و بدل می شود استفاده می شوند

۴ – نوع Encryption که مهم ترین آنها شامل موارد زیر می شود

– Des

– ۳Des

– Aes

– BlowFish

– Camellia

۵ – انتخاب متد Diffie Hellman Groups برای VPN

برای رد و بدل کردن این توافقات ابتدا یک تانل بین دو نقطه زده می شود سپس تانل قطع شده و با شرایط جدید تانل اصلی IPSEC برای انتقال اطلاعات ایجاد می شود

این پروتکل برای انتقال اطلاعات یک تانل امن ایجاد می کند که شرایط آن در بالا بررسی شد

برای این منظور باید از یکی از پروتکل های AH یا ESP استفاده کند

تفاوت این دو پروتکل در آن است که پروتکل AH اطلاعات پکت و آدرس ها را رمز کرده و خروجی آن را در هدر بسته جای می دهد و

ESP خروجی را در تریلر قرار می دهد

البته موارد دیگری نیز در این تانل بررسی می شود و صحبت های ما در این پست بسیار مختصر بود

انشاالله در دوره CISCO CCNP SECURITY VPN به این تانل بیشتر خواهیم پرداخت

 


دانلود فیلم آموزش پیکربندی IPSEC در میکروتیک به زبان فارسی

زبان : فارسی

نوع آموزش : ویدیو

کیفیت : عالی

حجم ویدیو :  ۵۲ M

زمان : ۴۰ Min

سطح : حرفه ایی

مدرس : نمازی زاده


 

بازدیدها: 241

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *