IPsec nedir?

IPsec (Internet Protocol Security) protokolü, IP paketlerini kimlik doğrulamasına (authentication) ve şifrelemeye (encryption) tabi tutarak IP iletişimini güvenli hale getiren bir protokol takımıdır.

IPsec, network katmanında çalışır ve routerlar, VPN istemcileri, PIX Firewall’lar ve IPsec uyumlu cihazlar arasında iletişimi güvenli kılar. IPsec açık bir standart olduğundan ötürü birçok kimlik doğrulama (authentication) ve şifreleme (encryption) algoritmasını içinde barındırır.

IPsec'in güvenlik fonksiyonlarını nelerdir?

Veri Mahremiyeti (Data Confidentiality): IPsec veri mahremiyetini şifreleme ile güvence altına alır. Veri şifrelemesi üçüncü parti kişilerin verileri okumasını engeller. DES, 3DES ve AES IPsec’in kullandığı veri şifreleme algoritmalarıdır.

Veri Bütünlüğü (Data Integrity): IPsec gönderilen verinin varacağı noktaya değiştirilmeden ve manipüle edilmeden gönderilmesini sağlar. Bu fonksiyon hash algoritmaları vasıtasıyla yerine getirilir. Gönderilen mesaj üzerinde hash algoritması çalıştırılarak bir aonuç elde edilir.

Alınan mesaj üzerinde de aynı hash algoritması çalıştırılarak elde edilen sonuç başlangıçta elde edilen sonuç ile karşılaştırılır ve iki sonucun birbiriyle aynı çıkması mesajın manipüle edilmeden gönderildiği anlamına gelir.

MD5 (Message Digest 5) ve SHA-1 (Secure Hash Algorithm) veri bütünlüğü için IPsec tarafından kullanılan algoritmalardır.

Veri Kaynağı Kimlik Doğrulaması (Message Origin Authentication): IPsec alıcıları veri kaynağı için kimlik doğrulama işlemi gerçekleştirebilirler. Bu fonksiyon veri güvenliğinin doğru kaynakla yapıldığını güvence altına alır.

IPsec güvenliği sağlamak için hangi protokolleri kullanır?

1. IKE (Internet Key Exchange): Güvenlik parametrelerinin ve anahtarların paylaşımından sorumludur. IPSec, veri şifrelemesi için simetrik şifreleme algoritmalarını kullanır. Bu algoritmalar güvenli bir anahtar paylaşımını gerektirir. IKE protokolleri güvenli bir biçimde anahtar paylaşımını olanaklı kılar.

2. AH (Authentication Header): AH, veri bütünlüğü (integrity) ve veri kaynağı kimlik denetimi sağlar. AH, korunması istenen datanın içine gömülür. ESP protokolünden itibaren AH protokolü önemini yitirmiştir.

3. ESP (Encapsulating Security Payload): ESP; verinin şifrelenmesi, kimlik denetiminden geçirilmesi ve güvenli hale getirilmesini sağlar. Birçok IPsec uygulamaları ESP’i kullanır.

Yorumlar

Bu sayfa ait yorum bulunamadı. İlk yorum yapan siz olun.

Yorum ekle

Vazgeç