net secu / int eng / q&a / ip-sec

net secu / int eng / q&a / ip-sec

 
1) پروتکل Ip Sec چیست؟
 با گسترش حملات کامپیوتری ، اصالت ، جامعیت ، هویت شناسی و محرمانگی اطلاعات خصوصاَ اطلاعات حیاتی افراد و سازمان ها در معرض خطر قرار خواهد گرفت از این رو استفاده از پروتکل   IPSec باعث ایمن سازی فضای اطلاعات خواهد شد.
پروتکل IPSec  یکی از استانداردهای VPN است که با استفاده از مکانیزم های هویت شناسی و رمزنگاری مانع از گوش دادن به داده ها یا دستکاری و خراب کاری آن ها می شود....
 
2) دلایل نیاز به پروتکل Ip Sec را بنویسید؟
 
oامنیت پست الکترونیکی
 
oامنیت بین کاربر-کارگزار
 
oدسترسی به وب
 
oمحرمانگی محتوای بسته های IP
 
oهویت شناسی فرستنده و گیرنده بسته ها
 
 
3)  کاربرد های Ip Sec را بنویسید.(4 مورد)
 
vایجاد VPN برای واحدهای مختلف یک سازمان از طریق اینترنت
 
v ایجاد ارتباط امن بین کارکنان سازمان از خارج به داخل
 
vامکان ارتباط امن بین چند سازمان
 
vبوجود آوردن خدمات امنیتی برای برنامه های دیگر(مثل تجارت الکترونیک)
 
vتامین امنیت قوی بین داخل و خارج LAN در صورت به کارگیری در راهیابها ودیواره های آتش
 
vشفافیت از دید برنامه های کاربردی لایه های بالاتر

 

4) مدهای عملیاتی Ip Sec را نام برده و توضیح دهید.
vحالت انتقال :
 در مد انتقال مکانیزم رمز نگاری روی قسمت داده ای بسته IP اعمال می شود و سرآیند بسته     IP تغییر نخواهد کرد بنابراین مبدا و مقصد نهایی بسته ممکن است توسط افراد غیر مجاز مشاهده شود ، اما چون در این مد سرآیند لایه ۴ رمزنگاری شده است ، اطلاع دقیق از نوع و کیفیت بسته ارسالی برای کابران غیر مجاز امکان پذیر نخواهد بود.
معمولاَ از این مد زمانی استفاده می شود که هم مبدا و هم مقصد ، پروتکل IPSec  را پشتیبانی نماید.
 
vحالت تونل :
در این مد تمامی بسته IP  رمزنگاری می شود و سپس یک سرآیند جدید به بسته رمزنگاری شده الحاق می گردد. از این مد زمانی استفاده می شود که یک یا هر دو طرف اتصال IPSec  دروازه های امنیتی باشند که از این پروتکل حمایت می کنند، در حالی که مبدا و مقصد اصلی که در پشت این دروازه ها قرار دارند پروتکل IPSec را پشتیبانی نمی کنند. در این حالت مبدا و مقصد اصلی بسته ها از دید کاربران غیر مجاز پنهان خواهد ماند.
/ 0 نظر / 3 بازدید