بسم الله الرحمن الرحيم پروژه درس: امنیت سیستم ها موضوع: امنيت پروتكل اينترنت (IPSec) استاد مربوطه: جناب آقای مهندس هدایتی ارائه کنندگان: حشمت جوان.

Slides:



Advertisements
Similar presentations
Professor: Dr. Ahmad Abdollahzadeh Amirkabir University of Technology, Computer Engineering and Information Technology Department Intelligent Systems Laboratory.
Advertisements

O r g a n i z a t i o n a l b e h a v i o r e l e v e n t h e d i t i o n.
Definition. قانون بیز P(b|a) = P(a|b)P(b)/P(a) P(b|a) = P(a|b)P(b)/P(a) این قانون برای استنتاج آماری استفاده می شود. این قانون برای استنتاج آماری استفاده.
محدثه گل پرور, ملاحت ملکی استاد راهنما : مهندس برادران هاشمی.
Decision Tree.
نام و نام خانوادگي : فريد ملازم 1 آزمايشکاه سيستم هاي هوشمند ( موضوع ارائه Process and Deployment Design.
فایل پردازی در C File based Programming in C. انواع فایل متنی –سرعت بالا –حجم کمتر –امکان دسترسی تصادفی –حفظ امنیت داده ها دودویی (باینری) –امکان باز.
Virtual Private Network Present by Ali Fanian In the Name of Allah.
1 Network Address Translation (NAT). 2 Private Network شبکه خصوصی شبکه ای است که بطور مستقیم به اینترنت متصل نیست در یک شبکه خصوصی آدرس های IP به دلخواه.
Internet Protocol Security An Overview of IPSec. رئوس مطالب:  مشکلات امنیتی چیست؟  مفهوم TCP/IP  امنیت در چه سطحی؟  IP Security  سرویسهای IPSec Security.
فارسی سازی يکپارچه در سيستم عاملهای OS/390 & Windows واحد 1 مهندسی سيستم Integrated Farsi support on OS/390 & Windows.
دانشکده فنی و مهندسی دانشگاه شاهد
آشنايي با سيستم اعداد.
[c.
تمرین هفتم بسم الله الرحمن الرحیم درس یادگیری ماشین محمدعلی کیوان راد
معرفی پرتال سازمانی درسا مرکز فناوری اطلاعات و ارتباطات
ویژگی های DHCP جلوگیری از Conflict سرعت بخشیدن به کارها مدیریت متمرکز
بنام خدا زبان برنامه نویسی C (21814( Lecture 12 Selected Topics
SY800 router mode [AD-14-TB ].
چهاردهمین اجلاس سراسری فناوری رسانه
آزمایشگاه پایگاه داده ها قیود در جداول یک پایگاه داده در SQL Server
اصول و استانداردهای رمزنگاری
استانداردهای تصاویر دیجیتال پزشکی با فرمت دایکام DICOM در سیستم PACS
چگونه بفهمیم آیا ژورنالی ISI است؟ ایمپکت فاکتور دارد یا خیر؟
دانشگاه علوم پزشکی شهید بهشتی
طراحی امنیت پایگاه داده ها
نرم افزار نگهداری و تعمیرات مبتنی بر مدیریت دانش نت CMMS-MKMS
سیستم مدرسه کارنیک شرکت کارنیک سیستم
مدیریت مالی و اقتصاد مدیریت موضوع : نقطه سر به سر زمستان 93
Route configuration for 5400W ADSL Router
مهندسی فناوری اطلاعات ارائه دهنده دکتر سيد امين حسيني
تکنیک دیماتل DEMATEL: decision making trial and evaluation laboratory.
جلسه نخست معرفی مبانی امنیت (1)
بررسی قطبش در لیزر های کاواک عمودی گسیل سطحی(vcsel)
مقدمه اي بر مهندسي نيازمنديها
SSO Single Sign-on Systems
آشنایی با سیستم های بررسی تنظیمات سیستم عامل
1.
آشنایی با پایگاه داده mysql
آموزش کرک کردن نرم افزار ACTIVE HDL
Strain gauge Omid Kooshki Mohammad Parhizkar Yaghoobi
مبحث ششم: پروتکل TCP/IP بخش دوم: فرمت بسته های IP
خوددرمانی در شبکه‌های ناهمگن
گزگز و خواب رفتگي انگشتان دست
اصطکاک Designed By: Soheil Soorghali.
هیدرولیک جریان در کانالهای باز
امنيت IP (IPSec) مبتنی بر فصل 13 از کتاب
تهیه و تنظیم: فاطمه قاسمی دانشگاه صنعتی شریف – پاییز 86
Bucket sort اكرم منوچهري زهرا منوچهري
بررسی چرخه‌های ارائه شده جهت توسعه امن نرم‌افزار(1)
مقاله ام را کجا Submit کنم؟ تهیه و تنظیم: سودابه طاهری و زهره راخ
وبلاگ جامع مهندسی برق و الکترونیک
جلسه ششم حفاظت در سیستم عامل
معماری سرویس گرا (SOA).
MohammadMahdi Talebian Shahed University Fall 2017
پروتکل SSL.
تدريس يار: ميثم نظرياني
نام درس: طراحی و پیاده سازی زبانهای برنامه سازی
بسم الله الرحمن الرحیم هرس درخت تصمیم Dr.vahidipour Zahra bayat
جستجوی منابع الکترونیک
به نام خدا Koha برنامه.
فصل ششم مدارهای ترتیبی.
فرشاد آقابزرگی هوش تجاری
مثال : فلوچارتي رسم كنيد كه دو عدد از ورودي دريافت كرده بزرگترين عدد
سخت افزارهای امنیتی Hardware Security تهیه و ارایه : یونس جوان.
توزیع میانگین نمونه سعید موسوی.
فصل 8 –Process and Deployment
مباني كامپيوتر و برنامه سازي Basics of Computer and Programming
مباني كامپيوتر و برنامه سازي Basics of Computer and Programming
طریقه ارسال اطلاعات به فیدا و دریافت شناسه فروشنده
Presentation transcript:

بسم الله الرحمن الرحيم پروژه درس: امنیت سیستم ها موضوع: امنيت پروتكل اينترنت (IPSec) استاد مربوطه: جناب آقای مهندس هدایتی ارائه کنندگان: حشمت جوان برگ زهرا سلیمانزاده اردیبهشت 93

فهرست مطالب مقدمه مرور IP Ipsec و سرویسهای آن پروتکل IPsec از نگاه شبکه IPsec مد انتقال مد تونل معماری امنیتی IPSec پروتکل AH پروتکل ESP پروتکل SA

مقدمه مروری بر IP پروتکل IP : لايه Internet IP) Internet Protocol )، امکان مشخص نمودن محل کامپيوتر مقصد در يک شبکه ارتباطی را فراهم می نمايد. IP ، يک پروتکل بدون اتصال و غيرمطمئن بوده که اولين مسئوليت آن آدرس دهی بسته های اطلاعاتی و روتينگ بين کامپيوترهای موجود در شبکه است . با اينکه IP همواره سعی در توزيع يک بسته اطلاعاتی می نمايد ، ممکن است يک بسته اطلاعاتی در زمان ارسال گرفتار مسائل متعددی شود نظیر...

IPSEC IPsec چیست؟ IPsec یا همان Internet Protocol security عبارت است از مجموعه‌ای از چندین پروتکل که برای ایمن سازی پروتکل اینترنت در ارتباطات بوسیله احراز هویت و رمز نگاری در هر بسته(packet) در یک سیرداده به کار می‌رود. این پروتکل محصول مشترک مایکروسافت و سیسکو سیستمز می‌باشد. ...

IPSECسرویس های خدماتی كه به صورت پشتیبانی تركیبی از: تایید هویت مبدا . جامعیت . كنترل دسترسی . محرمانگی. جلوگیری از حملات باز ارسال میباشد. مزیت IPsec ...

IPSec Uses

پروتکل IPSec از دیدگاه شبکهIPSec پروتوکل Ipsec میتواند امنیت را بین دو موجودیت در شبکه بر قرار کند (دو هاست ، دوروتر، هاست و روتر)، این پروتکل در لایه ۳ عمل می‌کند و شامل پروتکل‌های AH و ESP می‌باشد. IPSec از AH به منظور هویت‌شناسی و جامعیت مبدا بدون استفاده از رمزنگاری بهره می‌گیرد، درحالیکه ESP هویت‌شناسی و جامعیت مبدا را به کمک رمزنگاری فراهم می‌آورد. پروتکل IPSec دارای دو مد عملیاتی انتقال و تونل است.

مد انتقال در مد انتقال مکانیزم رمز نگاری روی قسمت داده‌ای بسته IP اعمال می‌شود و سرآیند بسته IP تغییر نخواهد کرد. بنابراین مبدا و مقصد نهایی بسته ممکن است توسط افراد غیر مجاز مشاهده شود. اما چون در این مد سرآیند لایه ۴ رمزنگاری شده‌است، اطلاع دقیق از نوع و کیفیت بسته ارسالی برای کابران غیر مجاز امکانپذیر نخواهد بود. معمولاَ از این مد زمانی استفاده می‌شود که هم مبدا و هم مقصد پروتکل IPSec را پشتیبانی نماید.

Transport Mode ESP used for communication between hosts scope

مد تونل در مد تونل، تمامی بسته IP رمزنگاری می‌شود و سپس یک سرآیند جدید به بسته رمزنگاری شده الحاق می‌گردد. از این مد زمانی استفاده می‌شود که یک یا هر دو طرف اتصال IPSec دروازه‌های امنیتی باشند که از این پروتکل حمایت می‌کنند، در حالی که مبدا و مقصد اصلی که در پشت این دروازه‌ها قرار دارند پروتکل IPSec را پشتیبانی نمی‌کنند. در این حالت مبدا و مقصد اصلی بسته‌ها از دید کاربران غیر مجاز پنهان خواهد ماند.

Tunnel Mode 11

معماری امنیتی پروتکل IPsec پروتکل سرآیند احراز هویتAuthentication header یا AH این پروتکل تمامیت و احراز هویت مبداء داده ها رو برای بسته های IP فراهم می کند و از افشای داده ها محافظت می­ کند. که شامل سه مرحله اصلی هست : شناسایی مبداء داده تمامیت داده حفاظت ضد بازپخش

Authentication Header

پروتکل AH فيلدهای AH : Next Header(8 بيت) : نوع سرآيند بعدی موجود در بسته PayLoad Length (8 بيت) : بيانگر طول AH Reserved(16 بيت) : رزرو شده برای استفاده های آينده Sec. Param. Index(32بيت) : برای تعيين SPI مربوط به SA Sequence Number(32بيت) : شمارنده Authentication Data(متغير): دربرگيرنده MAC يا ICV (Integrity Check Value)

معماری امنیتی پروتکل Ipsec ESP پروتکل بسته بندی امن داده یا Encapsulation Security Payload( ESP) پروتکل ESP سرویسهای امنیتی زیر را ارائه می‌کند: ۱.محرمانگی ۲.احراز هویت مبدا داده ارسالی ۳.رد بسته‌های دوباره ارسال شده

Encapsulating Security Payload

پروتکل ESP فيلدهای ESP SPI : شناسه SA Sequence Number : شمارنده برای جلوگيری از حمله تکرار مشابه AH ‍Payload : محتوای بسته كه رمز می شود Padding : بيتهای اضافی Pad Length : طول فيلد بالا Next Header : نوع داده موجود در Payload Data Authentication Data : مقدار MAC محاسبه شده (بدون در نظر گرفتن خود فيلد)

SA (Security Association) مدیریت امنیت SA (Security Associate) : مجمع امنيتي يك مبحث كليدي در مكانيزمهاي احراز هويت و محرمانگي براي IP بوده و يك رابطه يكطرفه بين فرستنده و گيرنده بسته ايجاد مي كند. SA در IP به نوعي معادل Connection در TCP است! ويژگيها : يك SA بصورت يكتا با 3 پارامتر تعيين مي شود: SPI : يك رشته بيتي نسبت داده شده به SA IP Destination Address : آدرس مقصد نهايي SA Security Protocol Identifier : بيانگر تعلق SA به AH يا ESP

مرور IPv4

مرور IPv6

با تشکر از توجه شما

Feedback: Privacy Policy Feedback
Do Not Sell My Personal Information
About project: SlidePlayer Terms of Service

© 2025 SlidePlayer.com. Inc. All rights reserved.