صفحه اصلي > MIKROTIK / دانلود فیلم های آموزشی > دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت چهارده) پیکربندی IPSEC در میکروتیک

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت چهارده) پیکربندی IPSEC در میکروتیک


30 آذر 1395. نويسنده: admin

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت چهارده) پیکربندی IPSEC در میکروتیک

در این قسمت به آموزش تانل IpSec در میکروتیک خواهیم پرداخت

IP sec از قدرتمند ترین تانل ها (vpn ها) می باشد

این پروتکل با ایجاد تانل رمزنگاری شده در دو مرحله ارتباط ایمنی در بستر اینترنت به وجود می آورد و یکی از محاسن آن متن باز بودن تانل است

و در برند های مختلف دیده می شود

به عنوان مثال اگر یک سر تانل میکروتیک و سر دیگر سیسکو یا ماکروسافت یا هر برند دیگری باشد امکان ایجاد تانل ipsec وجود دارد

نحوه کار IPSEC به چه صورت است ؟

IPSEC برای ایجاد تانل به صورت رمزنگاری شده دو مرحله را پشت سر می گذارد

مرحله اول : برای ایجاد تانل IPSEC بین دو نقطه , ابتدا آن دو نقطه (دو روتر) باید یگدیگر را ببینند و PEER یکدیگر باشند

دلیل این موضوع آن است که باید با یکدیگر بر سر ایجاد تانل توافقاتی انجام دهند برای همین به مرحله اول Security Association که به زبان فارسی به معنای گفتگو بر سر شرایط امنیتی ارتباط است

 

پس در این مرحله ابتدا بین دو طرف با استفاده از یک الگوریتم و یک کلید که در فواصل زمانی تغییر می کند یک تانل درست می شود و توافقات امنیتی یا همان Security Association بین دو طرف صورت می گیرد

Security Association بر سر چه مواردی توافق می کند

 

1- نوع AUTHENTICATION که می تواند موارد زیر باشد :

- Per shared key 

- Rsa Key

- Rsa Signature 

 

2 - نوع HASH که می تواند موارد زیر باشد

- Md5 

- Sha1 

- Sha256

 

3 - استفاده از پروتکل AH یا ESP که برای هدر زدن به پکت هایی که در تانل رد و بدل می شود استفاده می شوند

4 - نوع Encryption که مهم ترین آنها شامل موارد زیر می شود

- Des

- 3Des

- Aes

- BlowFish

- Camellia

 

5 - انتخاب متد Diffie Hellman Groups برای VPN

 برای رد و بدل کردن این توافقات ابتدا یک تانل بین دو نقطه زده می شود سپس تانل قطع شده و با شرایط جدید تانل اصلی IPSEC برای انتقال اطلاعات ایجاد می شود

این پروتکل برای انتقال اطلاعات یک تانل امن ایجاد می کند که شرایط آن در بالا بررسی شد

برای این منظور باید از یکی از پروتکل های AH یا ESP استفاده کند

تفاوت این دو پروتکل در آن است که پروتکل AH اطلاعات پکت و آدرس ها را رمز کرده و خروجی آن را در هدر بسته جای می دهد و

ESP خروجی را در تریلر قرار می دهد

البته موارد دیگری نیز در این تانل بررسی می شود و صحبت های ما در این پست بسیار مختصر بود

انشاالله در دوره CISCO CCNP SECURITY VPN به این تانل بیشتر خواهیم پرداخت

 

 

 

دانلود فیلم آموزش پیکربندی IPSEC در میکروتیک به زبان فارسی

 

زبان : فارسی

نوع آموزش : ویدیو

کیفیت : عالی

حجم ویدیو :  52 M

زمان : 40 Min

سطح : حرفه ایی

مدرس : نمازی زاده


بازگشت