Presentation is loading. Please wait.

Presentation is loading. Please wait.

بسم الله الرحمن الرحيم پروژه درس: امنیت سیستم ها موضوع: امنيت پروتكل اينترنت (IPSec) استاد مربوطه: جناب آقای مهندس هدایتی ارائه کنندگان: حشمت جوان.

Published byIda Hermann Modified over 5 years ago

Similar presentations

Presentation on theme: "بسم الله الرحمن الرحيم پروژه درس: امنیت سیستم ها موضوع: امنيت پروتكل اينترنت (IPSec) استاد مربوطه: جناب آقای مهندس هدایتی ارائه کنندگان: حشمت جوان."— Presentation transcript:

1 بسم الله الرحمن الرحيم پروژه درس: امنیت سیستم ها موضوع: امنيت پروتكل اينترنت (IPSec) استاد مربوطه: جناب آقای مهندس هدایتی ارائه کنندگان: حشمت جوان برگ زهرا سلیمانزاده اردیبهشت 93

2 فهرست مطالب مقدمه مرور IP Ipsec و سرویسهای آن
پروتکل IPsec از نگاه شبکه IPsec مد انتقال مد تونل معماری امنیتی IPSec پروتکل AH پروتکل ESP پروتکل SA

3 مقدمه مروری بر IP پروتکل IP : لايه Internet IP) Internet Protocol )، امکان مشخص نمودن محل کامپيوتر مقصد در يک شبکه ارتباطی را فراهم می نمايد. IP ، يک پروتکل بدون اتصال و غيرمطمئن بوده که اولين مسئوليت آن آدرس دهی بسته های اطلاعاتی و روتينگ بين کامپيوترهای موجود در شبکه است . با اينکه IP همواره سعی در توزيع يک بسته اطلاعاتی می نمايد ، ممکن است يک بسته اطلاعاتی در زمان ارسال گرفتار مسائل متعددی شود نظیر...

4 IPSEC IPsec چیست؟ IPsec یا همان Internet Protocol security عبارت است از مجموعه‌ای از چندین پروتکل که برای ایمن سازی پروتکل اینترنت در ارتباطات بوسیله احراز هویت و رمز نگاری در هر بسته(packet) در یک سیرداده به کار می‌رود. این پروتکل محصول مشترک مایکروسافت و سیسکو سیستمز می‌باشد. ...

5 IPSECسرویس های خدماتی كه به صورت پشتیبانی تركیبی از: تایید هویت مبدا .
جامعیت . كنترل دسترسی . محرمانگی. جلوگیری از حملات باز ارسال میباشد. مزیت IPsec ...

6 IPSec Uses

7 پروتکل IPSec از دیدگاه شبکهIPSec
پروتوکل Ipsec میتواند امنیت را بین دو موجودیت در شبکه بر قرار کند (دو هاست ، دوروتر، هاست و روتر)، این پروتکل در لایه ۳ عمل می‌کند و شامل پروتکل‌های AH و ESP می‌باشد. IPSec از AH به منظور هویت‌شناسی و جامعیت مبدا بدون استفاده از رمزنگاری بهره می‌گیرد، درحالیکه ESP هویت‌شناسی و جامعیت مبدا را به کمک رمزنگاری فراهم می‌آورد. پروتکل IPSec دارای دو مد عملیاتی انتقال و تونل است.

8 مد انتقال در مد انتقال مکانیزم رمز نگاری روی قسمت داده‌ای بسته IP اعمال می‌شود و سرآیند بسته IP تغییر نخواهد کرد. بنابراین مبدا و مقصد نهایی بسته ممکن است توسط افراد غیر مجاز مشاهده شود. اما چون در این مد سرآیند لایه ۴ رمزنگاری شده‌است، اطلاع دقیق از نوع و کیفیت بسته ارسالی برای کابران غیر مجاز امکانپذیر نخواهد بود. معمولاَ از این مد زمانی استفاده می‌شود که هم مبدا و هم مقصد پروتکل IPSec را پشتیبانی نماید.

9 Transport Mode ESP used for communication between hosts scope

10 مد تونل در مد تونل، تمامی بسته IP رمزنگاری می‌شود و سپس یک سرآیند جدید به بسته رمزنگاری شده الحاق می‌گردد. از این مد زمانی استفاده می‌شود که یک یا هر دو طرف اتصال IPSec دروازه‌های امنیتی باشند که از این پروتکل حمایت می‌کنند، در حالی که مبدا و مقصد اصلی که در پشت این دروازه‌ها قرار دارند پروتکل IPSec را پشتیبانی نمی‌کنند. در این حالت مبدا و مقصد اصلی بسته‌ها از دید کاربران غیر مجاز پنهان خواهد ماند.

11 Tunnel Mode 11

12 معماری امنیتی پروتکل IPsec
پروتکل سرآیند احراز هویتAuthentication header یا AH این پروتکل تمامیت و احراز هویت مبداء داده ها رو برای بسته های IP فراهم می کند و از افشای داده ها محافظت می­ کند. که شامل سه مرحله اصلی هست : شناسایی مبداء داده تمامیت داده حفاظت ضد بازپخش

13 Authentication Header

14 پروتکل AH فيلدهای AH : Next Header(8 بيت) : نوع سرآيند بعدی موجود در بسته PayLoad Length (8 بيت) : بيانگر طول AH Reserved(16 بيت) : رزرو شده برای استفاده های آينده Sec. Param. Index(32بيت) : برای تعيين SPI مربوط به SA Sequence Number(32بيت) : شمارنده Authentication Data(متغير): دربرگيرنده MAC يا ICV (Integrity Check Value)

15 معماری امنیتی پروتکل Ipsec ESP
پروتکل بسته بندی امن داده یا Encapsulation Security Payload( ESP) پروتکل ESP سرویسهای امنیتی زیر را ارائه می‌کند: ۱.محرمانگی ۲.احراز هویت مبدا داده ارسالی ۳.رد بسته‌های دوباره ارسال شده

16 Encapsulating Security Payload

17 پروتکل ESP فيلدهای ESP SPI : شناسه SA
Sequence Number : شمارنده برای جلوگيری از حمله تکرار مشابه AH ‍Payload : محتوای بسته كه رمز می شود Padding : بيتهای اضافی Pad Length : طول فيلد بالا Next Header : نوع داده موجود در Payload Data Authentication Data : مقدار MAC محاسبه شده (بدون در نظر گرفتن خود فيلد)

18 SA (Security Association)
مدیریت امنیت SA (Security Associate) : مجمع امنيتي يك مبحث كليدي در مكانيزمهاي احراز هويت و محرمانگي براي IP بوده و يك رابطه يكطرفه بين فرستنده و گيرنده بسته ايجاد مي كند. SA در IP به نوعي معادل Connection در TCP است! ويژگيها : يك SA بصورت يكتا با 3 پارامتر تعيين مي شود: SPI : يك رشته بيتي نسبت داده شده به SA IP Destination Address : آدرس مقصد نهايي SA Security Protocol Identifier : بيانگر تعلق SA به AH يا ESP

19 مرور IPv4

20 مرور IPv6

21 با تشکر از توجه شما

Download ppt "بسم الله الرحمن الرحيم پروژه درس: امنیت سیستم ها موضوع: امنيت پروتكل اينترنت (IPSec) استاد مربوطه: جناب آقای مهندس هدایتی ارائه کنندگان: حشمت جوان."

Similar presentations

Professor: Dr. Ahmad Abdollahzadeh Amirkabir University of Technology, Computer Engineering and Information Technology Department Intelligent Systems Laboratory.

Professor: Dr. Ahmad Abdollahzadeh Amirkabir University of Technology, Computer Engineering and Information Technology Department Intelligent Systems Laboratory.
O r g a n i z a t i o n a l b e h a v i o r e l e v e n t h e d i t i o n.

O r g a n i z a t i o n a l b e h a v i o r e l e v e n t h e d i t i o n.
Definition. قانون بیز P(b|a) = P(a|b)P(b)/P(a) P(b|a) = P(a|b)P(b)/P(a) این قانون برای استنتاج آماری استفاده می شود. این قانون برای استنتاج آماری استفاده.

Definition. قانون بیز P(b|a) = P(a|b)P(b)/P(a) P(b|a) = P(a|b)P(b)/P(a) این قانون برای استنتاج آماری استفاده می شود. این قانون برای استنتاج آماری استفاده.
محدثه گل پرور, ملاحت ملکی استاد راهنما : مهندس برادران هاشمی.

محدثه گل پرور, ملاحت ملکی استاد راهنما : مهندس برادران هاشمی.
Decision Tree.

Decision Tree.
نام و نام خانوادگي : فريد ملازم 1 آزمايشکاه سيستم هاي هوشمند (http://ce.aut.ac.ir/islab) موضوع ارائه Process and Deployment Design.

نام و نام خانوادگي : فريد ملازم 1 آزمايشکاه سيستم هاي هوشمند ( موضوع ارائه Process and Deployment Design.
فایل پردازی در C File based Programming in C. انواع فایل متنی –سرعت بالا –حجم کمتر –امکان دسترسی تصادفی –حفظ امنیت داده ها دودویی (باینری) –امکان باز.

فایل پردازی در C File based Programming in C. انواع فایل متنی –سرعت بالا –حجم کمتر –امکان دسترسی تصادفی –حفظ امنیت داده ها دودویی (باینری) –امکان باز.
Virtual Private Network Present by Ali Fanian In the Name of Allah.

Virtual Private Network Present by Ali Fanian In the Name of Allah.
1 Network Address Translation (NAT). 2 Private Network شبکه خصوصی شبکه ای است که بطور مستقیم به اینترنت متصل نیست در یک شبکه خصوصی آدرس های IP به دلخواه.

1 Network Address Translation (NAT). 2 Private Network شبکه خصوصی شبکه ای است که بطور مستقیم به اینترنت متصل نیست در یک شبکه خصوصی آدرس های IP به دلخواه.
Internet Protocol Security An Overview of IPSec. رئوس مطالب:  مشکلات امنیتی چیست؟  مفهوم TCP/IP  امنیت در چه سطحی؟  IP Security  سرویسهای IPSec Security.

Internet Protocol Security An Overview of IPSec. رئوس مطالب:  مشکلات امنیتی چیست؟  مفهوم TCP/IP  امنیت در چه سطحی؟  IP Security  سرویسهای IPSec Security.
فارسی سازی يکپارچه در سيستم عاملهای OS/390 & Windows واحد 1 مهندسی سيستم Integrated Farsi support on OS/390 & Windows.

فارسی سازی يکپارچه در سيستم عاملهای OS/390 & Windows واحد 1 مهندسی سيستم Integrated Farsi support on OS/390 & Windows.
دانشکده فنی و مهندسی دانشگاه شاهد

دانشکده فنی و مهندسی دانشگاه شاهد
آشنايي با سيستم اعداد.

آشنايي با سيستم اعداد.
[c.

[c.
تمرین هفتم بسم الله الرحمن الرحیم درس یادگیری ماشین محمدعلی کیوان راد

تمرین هفتم بسم الله الرحمن الرحیم درس یادگیری ماشین محمدعلی کیوان راد
معرفی پرتال سازمانی درسا مرکز فناوری اطلاعات و ارتباطات

معرفی پرتال سازمانی درسا مرکز فناوری اطلاعات و ارتباطات
ویژگی های DHCP جلوگیری از Conflict سرعت بخشیدن به کارها مدیریت متمرکز

ویژگی های DHCP جلوگیری از Conflict سرعت بخشیدن به کارها مدیریت متمرکز
بنام خدا زبان برنامه نویسی C (21814( Lecture 12 Selected Topics

بنام خدا زبان برنامه نویسی C (21814( Lecture 12 Selected Topics
SY800 router mode [AD-14-TB-38-01-92].

SY800 router mode [AD-14-TB ].
چهاردهمین اجلاس سراسری فناوری رسانه

چهاردهمین اجلاس سراسری فناوری رسانه

Similar presentations

Ads by Google