دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت چهارده) پیکربندی IPSEC در میکروتیک

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت چهارده) پیکربندی IPSEC در میکروتیک

در این قسمت به آموزش تانل IpSec در میکروتیک خواهیم پرداخت

IP sec از قدرتمند ترین تانل ها (vpn ها) می باشد

این پروتکل با ایجاد تانل رمزنگاری شده در دو مرحله ارتباط ایمنی در بستر اینترنت به وجود می آورد و یکی از محاسن آن متن باز بودن تانل است

و در برند های مختلف دیده می شود

به عنوان مثال اگر یک سر تانل میکروتیک و سر دیگر سیسکو یا ماکروسافت یا هر برند دیگری باشد امکان ایجاد تانل ipsec وجود دارد

نحوه کار IPSEC به چه صورت است ؟

IPSEC برای ایجاد تانل به صورت رمزنگاری شده دو مرحله را پشت سر می گذارد

مرحله اول : برای ایجاد تانل IPSEC بین دو نقطه , ابتدا آن دو نقطه (دو روتر) باید یگدیگر را ببینند و PEER یکدیگر باشند

دلیل این موضوع آن است که باید با یکدیگر بر سر ایجاد تانل توافقاتی انجام دهند برای همین به مرحله اول Security Association که به زبان فارسی به معنای گفتگو بر سر شرایط امنیتی ارتباط است

 

پس در این مرحله ابتدا بین دو طرف با استفاده از یک الگوریتم و یک کلید که در فواصل زمانی تغییر می کند یک تانل درست می شود و توافقات امنیتی یا همان Security Association بین دو طرف صورت می گیرد

Security Association بر سر چه مواردی توافق می کند

 

1- نوع AUTHENTICATION که می تواند موارد زیر باشد :

- Per shared key 

- Rsa Key

- Rsa Signature 

 

2 - نوع HASH که می تواند موارد زیر باشد

- Md5 

- Sha1 

- Sha256

 

3 - استفاده از پروتکل AH یا ESP که برای هدر زدن به پکت هایی که در تانل رد و بدل می شود استفاده می شوند

4 - نوع Encryption که مهم ترین آنها شامل موارد زیر می شود

- Des

- 3Des

- Aes

- BlowFish

- Camellia

 

5 - انتخاب متد Diffie Hellman Groups برای VPN

 برای رد و بدل کردن این توافقات ابتدا یک تانل بین دو نقطه زده می شود سپس تانل قطع شده و با شرایط جدید تانل اصلی IPSEC برای انتقال اطلاعات ایجاد می شود

این پروتکل برای انتقال اطلاعات یک تانل امن ایجاد می کند که شرایط آن در بالا بررسی شد

برای این منظور باید از یکی از پروتکل های AH یا ESP استفاده کند

تفاوت این دو پروتکل در آن است که پروتکل AH اطلاعات پکت و آدرس ها را رمز کرده و خروجی آن را در هدر بسته جای می دهد و

ESP خروجی را در تریلر قرار می دهد

البته موارد دیگری نیز در این تانل بررسی می شود و صحبت های ما در این پست بسیار مختصر بود

انشاالله در دوره CISCO CCNP SECURITY VPN به این تانل بیشتر خواهیم پرداخت

 

 

 

دانلود فیلم آموزش پیکربندی IPSEC در میکروتیک به زبان فارسی

 

زبان : فارسی

نوع آموزش : ویدیو

کیفیت : عالی

حجم ویدیو :  52 M

زمان : 40 Min

سطح : حرفه ایی

مدرس : نمازی زاده

نظرات 13

  1. نریمان
    نریمان در 8 مهر 1396 14:48
    سلام . ممنون که ذکات علم را پرداخت میکنید . پایدار باشید

    سلام . ممنون که ذکات علم را پرداخت میکنید . پایدار باشید
  2. حامد
    حامد در 14 مرداد 1396 19:03
    سلام اقای نمازی زاده مرسی از اموزش عالیتون من یه مشکل دارم اینکه وقتی با winbox میخوام به روتر متصل شم خطای پورت 20561 میزنه علتش چی میتونه باشه؟مرسی

    سلام اقای نمازی زاده مرسی از اموزش عالیتون من یه مشکل دارم اینکه وقتی با winbox میخوام به روتر متصل شم خطای پورت 20561 میزنه علتش چی میتونه باشه؟مرسی

    سلام اقای نمازی زاده مرسی از اموزش عالیتون من یه مشکل دارم اینکه وقتی با winbox میخوام به روتر متصل شم خطای پورت 20561 میزنه علتش چی میتونه باشه؟مرسی

    سلام اقای نمازی زاده مرسی از اموزش عالیتون من یه مشکل دارم اینکه وقتی با winbox میخوام به روتر متصل شم خطای پورت 20561 میزنه علتش چی میتونه باشه؟مرسی
  3. 258test
    258test در 8 خرداد 1396 05:52
    ممنون بابت آموزش هاتون
  4. mehdi456 در 29 اسفند 1395 14:00
     
     نقل قول: کامبیز
    با سلام خدمت همه دوستان ،خواستم بگم واسه اینکه بتونیم بدون اینکه nat رو غیر فعال کنیم ارتباط شبکه ای داشته باشیم باید یک رول در قسمت firewall --> nat بنویسیم بدین صورت :مثلن روی روتر R1 یک رول nat با chain=srcnat باsrc.address=192.168.1.0/24 وdst.address=192.168.3.0/24 و action=acceptاین رول را برای R5 هم مینویسیم .

     
    سلام مهندس
    پاسخ شما کاملا درسته
    تشکر میکنم
     
     
     
     با عرض سلام و ادب...خواستم بگم من این کارو انجام میدم ج نمیده(nat رو غیر فعال میکنم = ارتباط رو دارم...به محض اینکه این رول رو مینوسیم یا رول نت رو فعال میکنم ارتباط قطع میشه).
  5. مهدی وفا
    مهدی وفا در 15 بهمن 1395 11:58
    سلام استاد عزیز واقعا دستتون درد نکنه خیلی زحمت کشیدین بابت این فیلم های آموزشی انشاالله از امام حسین اجرتون را بگیرید

    سلام استاد عزیز واقعا دستتون درد نکنه خیلی زحمت کشیدین بابت این فیلم های آموزشی انشاالله از امام حسین اجرتون را بگیرید

    سلام استاد عزیز واقعا دستتون درد نکنه خیلی زحمت کشیدین بابت این فیلم های آموزشی انشاالله از امام حسین اجرتون را بگیرید
  6. کامبیز
    کامبیز در 5 بهمن 1395 09:23
    با سلام جناب مهندس نمازی زاده من دوست داشتم واسه ارائه مطالب و فعالیت تو سایت ، همکاری داشته باشم . چطور میتونم اینکارو انجام بدم .
  7. admin در 30 دی 1395 03:40
    نقل قول: کامبیز
    با سلام خدمت همه دوستان ،خواستم بگم واسه اینکه بتونیم بدون اینکه nat رو غیر فعال کنیم ارتباط شبکه ای داشته باشیم باید یک رول در قسمت firewall --> nat بنویسیم بدین صورت :مثلن روی روتر R1 یک رول nat با chain=srcnat باsrc.address=192.168.1.0/24 وdst.address=192.168.3.0/24 و action=acceptاین رول را برای R5 هم مینویسیم .

     
    سلام مهندس
    پاسخ شما کاملا درسته
    تشکر میکنم
    ------
    هدف ارائه آموزش رایگان برای عموم است
  8. کامبیز
    کامبیز در 22 دی 1395 10:06
    با سلام خدمت همه دوستان ، خواستم بگم واسه اینکه بتونیم بدون اینکه nat رو غیر فعال کنیم ارتباط شبکه ای داشته باشیم باید یک رول در قسمت firewall --> nat بنویسیم بدین صورت : مثلن روی روتر R1 یک رول nat با chain=srcnat با src.address=192.168.1.0/24 و dst.address=192.168.3.0/24 و action=accept این رول را برای R5 هم مینویسیم .

  9. وحید
    وحید در 6 دی 1395 00:29
    سلام و درود به استاد نمازی زاده بابت این ویدئوهای آموزشی که رایگان و بدون هیچ چشمداشتی در اختیار قرار میدید بی نهایت سپاسگزاریم اما یه چیز جالب که فرمودید باید NAT غیرفعال بشه تا IPsec کار کنه برای من از طرف کلاینت تا NAT رو غیر فعال نکردم تونل برقرار نشد اما از طرف سرور با وجود برقرار بودن NAT تونل و Ping برقرار شد و بسیار خوب کار می کرد. با اینکه من تک تک با دستورات پیش رفتم به نظر این خیلی عجیبه چرا؟ و اگر شما یا یکی از دوستان مشکل NAT رو پیدا کرد لطفا با بقیه هم به اشتراک بزاره باز هم سپاسگزارم
  10. امین
    امین در 5 دی 1395 16:35
    سلام مهندس جان ممنون از اینکه وقت میزارید مییشه قسمت اخر مبحث رو توضیح بدین که راه حلش چیه؟؟ ipsec و مساله NAT ممنونم

    سلام مهندس جان ممنون از اینکه وقت میزارید مییشه قسمت اخر مبحث رو توضیح بدین که راه حلش چیه؟؟ ipsec و مساله NAT ممنونم
  11. abbasi
    abbasi در 4 دی 1395 12:59
    سلام دوستان.. من یه مشکلی دارم..اگه جواب بدید ممنون میشم.. من با winbox و با هر کارت شبکه ی که اامتحان میکنم نمیتونم هم زمان به دو روتر میکروتیک در gns کانکت بشم.اگر بیشتر از یکی روتر داشته باشم فقط با یکی میتونم گرافیکی کار کنم .لطفا راهنمایی کنید ممنون از زحماتت ادمین
  12. حسین
    حسین در 3 دی 1395 08:42
    سلام در صورت امکان دوره MTCRE را هم شروع کنید. خیلی ممنون.
  13. علیرضا ۷۸
    علیرضا ۷۸ در 30 آذر 1395 11:15
    سلام مهندس
    ممنون بابت اینکه آموزش هارو دوباره شروع کرید.
ارسال نظر

ارسال نظر

عکس خوانده نمی شود