تبلیغات
...::: پایگاه اطلاعات رسانی ICT :::... - ساختار IPSec
...::: پایگاه اطلاعات رسانی ICT :::...
...::: پایگاه اطلاعات رسانی ICT :::...

.:: خوش آمدید تنها خواهشی که دارم اینه حتمأ نظر بدین تا در پیشرفت وبلاگ بمن کمک کرده باشید با تشکر مدیر وبلاگ:سجاد بابازاده ::.

بازدید : مرتبه
تاریخ : دوشنبه 11 بهمن 1389
ساختار IPSec

IPSec برای ایجاد یک بستر امن یکپارچه ، سه پروتکل را با هم ترکیب می کند :
1...

1- پروتکل مبادله کلید اینترنتی ( Internet Key Exchange یا IKE )

این پروتکل مسئول طی کردن مشخصه های تونل IPSec بین دو طرف است. وظایف این پروتکل عبارتند از:

- طی کردن پارامترهای پروتکل

- مبادله کلیدهای عمومی

- تایید هویت هر دو طرف

- مدیریت کلیدها پس از مبادله

IKE مشکل پیاده سازی های دستی و غیر قابل تغییر IPSec را با خودکار کردن کل پردازه مبادله کلید حل می کند. این امر یکی از نیازهای حیاتی IPSecاست. IKE خود از سه پروتکل تشکیل می شود :

SKEME : مکانیزمی را برای استفاده از رمزنگاری کلید عمومی در جهت تایید هویت تامین می کند.

Oakley : مکانیزم مبتنی بر حالتی را برای رسیدن به یک کلید رمزنگاری، بین دو پایانه IPSec تامین می کند.

ISAKMP : معماری تبادل پیغام را شامل قالب بسته ها و حالت گذار تعریف می کند.

IKE به عنوان استاندارد RFC 2409 تعریف شده است. با وجودی که IKE کارایی و عملکرد خوبی را برای IPSec تامین می کند، اما بعضی کمبودها در ساختار آن باعث شده است تا پیاده سازی آن مشکل باشد، لذا سعی شده است تا تغییراتی در آن اعمال شود و استاندارد جدیدی ارائه شود که IKE v2 نام خواهد داشت.

2- پروتکل Encapsulating Security Payload یا ESP

این پروتکل امکان رمزنگاری ، تایید هویت و تامین امنیت داده را فراهم می کند.

3- پروتکل سرآیند تایید هویت (Authentication Header یا AH)

این پروتکل برای تایید هویت و تامین امنیت داده به کار می رود.


طبقه بندی: تخصصی...، 
برچسب ها: ساختار IPSec،
ارسال توسط سجاد بابازاده
ارتباط مستقیم با مدیر
نمایش آب و هوا
آپلود فایل
آرشیو مطالب
نظر سنجی
وبلاگ رو در چه سطحی میبینید؟





پیوند های روزانه
لینکهای داغ اینترنت