logo1398

با اعطای مدرک بین المللی سازمان فنی و حرفه ای

مرکز آموزش تخصصی و فوق تخصصی نصب و تعمیرات ماشین های اداری و سخت افزار کامپیوتر


ثبت نام  آنلاین    شهریه دوره ها 

معرفی و شناخت پروتکل IPsec

پروتکل IPsec یک مجموعه پروتکل است که امنیت ارتباطات پروتکل اینترنت (IP) را توسط عملیات احراز هویت و رمزنگاری برای هر بسته IP در یک نشست ارتباطی تامین میکند. IPsec همچنین شامل پروتکلهایی میشود که برای برقراری یک ارتباط دوطرفه بین عاملها در ابتدای نشست و مذاکره در مورد کلیدهای رمزنگاری برای استفاده در مدت زمان نشست، استفاده میشوند.
پروتکل IPsec اساسا راهی است که امنیت داده هایی را که در یک شبکه بین کامپیوترها منتقل میشوند، تضمین میکند. IPsec تنها یکی از قابلیتهای ویندوز نیست، پیاده سازی ویندوزی IPsec بر اساس استانداردهای توسعه یافته توسط نیروی وظیفه مهندسی اینترنت (IETF) بنا شده است.
پروتکل IPsec در لایه اینترنت از مدل لایه ای پروتکل اینترنت کار میکند. IPsec میتواند از جریانهای داده مابین میزبانها (میزبان به میزبان)، مابین گذرگاههای امنیتی (شبکه به شبکه) یا مابین یک گذرگاه امنیتی به یک میزبان، پشتیبانی کند.
تعدادی از سیستمهای امنیتی اینترنتی دیگر که به صورت گسترده کاربرد دارند، مانند لایه سوکت امن (SSL)، لایه امنیت انتقال (TLS) و پوسته امن (SSH) در لایه های بالایی از مدل TCP/IP کار میکنند. درصورتیکه IPsec هر نوع ترافیک در سراسر شبکه های مبتنی بر IP را پشتیبانی میکند. اگر ترافیکی غیر از IP در شبکه وجود داشته باشد، باید از پروتکل دیگری مانند GRE در کنار IPSec استفاده کرد.  
پروتکل IPSec توسط سرویسهای زیر، امنیت داده های ارسال شده بین دو آدرس IP در شبکه را تامین میکند:
احراز هویت داده
شناسایی مبداء داده: شما میتوانید از IPsec استفاده کنید تا تضمین کند که هر بسته ای که از یک طرف قابل اعتماد دریافت کردید، در واقع توسط همان مبداء ارسال شده است و جعلی و دستکاری شده نیست.
تمامیت داده: شما می توانید از IPsec استفاده کنید تا تضمین کند که داده ها در زمان انتقال تغییر نمیکنند.
حفاظت ضد بازپخش: شما می توانید از IPsec استفاده کنید تا بررسی کند که هر بسته ای که دریافت میکنید یکتا است و کپی برداری نشده است.
رمزگذاری
شما میتوانید از IPsec به منظور رمزگذاری داده ها در شبکه استفاده کنید تا برای سوء استفاده کنندگان قابل دسترسی نبوده و در طول مسیر، امکان استفاده غیر مجاز از آنها وجود نداشته باشد.
به بیان دیگر، کامپیوتر مبداء بسته اطلاعاتی TCP/IP عادی را به صورت یک بسته اطلاعاتی IPSec بسته بندیمیکند و برای کامپیوتر مقصد ارسال میکند. این بستهتا زمانی که به مقصد برسد رمز شده است و طبیعتا کسی نمی تواند از محتوای آنهااطلاعاتی به دست آورد.
در ویندوز سرور ۲۰۰۸ و ویندوز ویستا، IPsec یک اجبار است که باید به وسیله سیاستهای IPsec و یا قوانین امنیت ارتباط، اعمال گردد. سیاستهای IPsec که به صورت پیش فرض روی سیستمها وجود دارد، تنها بر روی سرویسهای احراز هویت مذاکره میکنند. اگر چه شما میتوانید با استفاده از سیاستهای IPsec و یا قوانین ارتباط امن، تنظیماتی را به سیستم اعمال نمایید تا هر ترکیبی از سرویس­های امنیت داده را فراهم کند.
  معماری امنیتی
IPSec یک استاندارد باز است. پروتکل IPsec از پروتکلهای زیر برای تامین امنیت داده ها در شبکه استفاده میکند.
سرآیند احراز هویت (AH): این پروتکل تمامیت و احراز هویت مبداء داده ها را برای بسته های داده IP فراهم کرده و از داده ها در مقابل حملات پخشی محافظت میکند.
بسته بندی امن داده (ESP): این پروتکل، محرمانگی، احراز هویت مبدأ داده ها، تمامیت و یک سرویس ضد بازپخشی را ارائه مینماید.
مدیریت امنیت (SA): یک مجموعه از الگوریتمها و داده ها ارائه میدهد که این مجموعه، پارامترهای ضروری برای مدیریت کردن عملکرد پروتکل AH و/یا پروتکل ESP را فراهم میکند. پروتکل ISAKMP، یک چهارچوب برای عملیات احراز هویت و تبادل کلید ارائه میدهد، که در واقع این کلیدها یا به وسیله تنظیم دستی توسط کلیدهایی که از پیش به اشتراک گذاشته شده اند و یا از طریق Internet Key Exchange (IKE) تهیه میگردند.
مدهای عملیاتی
پروتکل IPsec میتواند برای روش انتقال میزبان به میزبان و روش تونل شبکه مورد استفاده قرار گیرد.
مد انتقالی
در این مد، معمولا تنها اطلاعاتی که به صورت بسته های IP ارسال میشوند، رمزنگاری و/یا احراز هویت میگردند. عملیات مسیریابی بدون تغییر باقی میماند، چرا که سرآیند بستهIP  تغییر نکرده و رمز نشده است. هرچند هنگامی که از سرآیند احراز هویت استفاده می­شود، آدرسهای IP قابل ترجمه نیستند، زیرا توسط الگوریتم درهم سازی اطلاعات آن رمزنگاری میشود. لایه های انتقال و کاربرد همیشه توسط الگوریتم درهم سازی امن میشوند، در نتیجه تحت هیچ شرایطی نمیتوان اطلاعات آنها را تغییر داد. مد انتقال برای ارتباطات میزبان به میزبان استفاده میشود.
مد تونل شبکه
در این مد، کل بسته IP رمزنگاری و/یا احراز هویت میشود. سپس درون بسته دیگری بسته بندی شده و یک سرآیند جدید میگیرد. این مد برای ایجاد شبکه های خصوصی مجازی برای ارتباطات شبکه به شبکه، ارتباطات میزبان به شبکه و ارتباطات میزبان به میزبان استفاده میشود. این مد، پیمایش NAT را پشتیبانی میکند.
شما میتوانید با دادن یک سری دستورالعملها به ویندوز، این سیستم عامل را تعلیم دهید که تحت چه شرایطی از IPSec استفاده کند. تحت این شرایط شما در واقع مشخص میکنید که ترافیک کدام گروه از IP ها باید توسط IPSec انجام شود و کدامیک نشود.  IPSecبه شما امکان میدهد که تعریف کنید چه داده ای و چگونه باید رمزگذاری شود. برای این منظور معمولا” از روش فیلتر کردن IP استفاده می­شود. فهرست خاصی از IP های فیلتر شده که شما تهیه میکنید، میتواند مرجعی برای استفاده از پروتکل IPSec برای ویندوز باشد.

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

دوره های آموزشی ما

اطلاعات تماس

آدرس : تهران - میدان ولی عصر - مرکز تجارت ایرانیان - طبقه نهم - واحد پنج

ساعت کاری شرکت : 9 صبح تا 8 شب
کلاس های روز جمعه ویژه کارمندان و دوره های فشرده دایر میباشد 

phone325 3

04 92 92 88 -021

05 92 92 88 -021

91 14 847- 0912

92 14 847- 0912 

 آموزش شارژ کارتریج, اموزش شارژ کارتریج, آموزش شارژ کارتریج لیزری, آموزش شارژ کارتریج جوهر افشان, آموزش شارژ, آموزش شارز پرینتر, آموزش شارژ سامسونگ, آموزش شارژ اچ پی, آموزش شارژ کاتریج, اموزش شارژ کاتریج, آموزش شارژ کارتریج, اموزش شارژ کارتریج, آموزش شارژ کردن کارتریج, آموزش شارژ کارتریژ, آموزش شارژ کارتریج لیزری, آموزش شارژ کارتریج جوهر افشان, آموزش شارژ کارتریج پرینتر, آموزش شارژ کارتریج لیزری , آموزش شارژ کاتریج , آموزش شارژکاتریژ , آموزش شارژ انواع کارتریج , آموزش تخصصی شارژ کارتریج,آموزش شارژ پرینتر , تونر,کارتریج لیزری, آموزش تعمیرات فتوکپی,اموزش تعمیرات چاپگر,آموزش تعمیرات پرینتر,اموزش تعمیرات پرینتر, آموزش تعمیرات دستگاه کپی شارپ,آموزش تعمیر کپی آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی ریکو,آموزش تعمیرات کپی آفیشیو,آموزش تعمیرات آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی توشیبا آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی,آموزش تعمیر دستگاه کپی و فتوکپی,آموزش تعمیرات کپی رنگی, دوره آموزشی,آموزش تعمیرات,آموزش تعمیرات فنی,آموزش خدمات,آموزش تعمیر,اموزش تعمیر,دوره های آموزشی,فنی کار,امید,رحمانی,امید رحمانی,دوره اموزش,اموزشگاه فنی,فنی و حرفه ای, آموزش الکترونیک, دوره آموزش الکترونیک, آموزش الکترونیک, الکترونیک پایه, آموزش الکترونیک تخصصی, طراحی برد الکترونیک،آموزش طراحی برد, مهندسی معکوس, آموزش مهندسی معکوس, آموزش الکترونیک مخصوص بازارکار, آموزش الکترونیک اس ام دی, آموزش الکترونیک smd, آموزش نقشه خوانی, آموزش کار با هیتر, الکترونیک, برق, طراحی, مدار, ای وی ار, ال ای دی, ابزار دقیق, پی ال سی, plc, اینورتر, inverter, منبع تغذیه, سوئیچینگ, رله, خازن, ماژول, smd, led, طراحی برد صنعتی, پروژه دانشگاهی, دوره تخصصی آموزش نصب دوربین مدار بسته,آموزش نصب دوربین مداربسته, دوره آموزش نصب دوربین مدار بسته,آموزش نصب دوربین های مداربسته, آموزش تخصصی نصب دوربین مدار بسته,آموزش دوربین مداربسته,آموزشگاه,آموزش,نصب, آموزش تعمیر انواع دوربین های مدار بسته,آموزش تعمیرات دوربین های مدار بسته,قوی ترین مرکز آموزش تعمیرات دوربین مخفی,بهترین مرکز آموزش تعمیر دوربین مخفی در تهران,قدرتمندترین مرکز آموزش تعمیر دوربین های مدار بسته,آموزش تعمیر تخصصی دوربین های مدار بسته