Bu məqaləmizdə IPSec haqqında danışacağıq. IPSec yəni IP Security İnternet Engineering Task Force (IETF) tərəfindən irəli sürülmüşdür.Bizim məlumatlar asanlıqla kənar şəxslər tərəfindən ələ keçirilə bilər və onlar tərəfindən bu oxuna bilər.Təbii ki, bu məlumatlar iki kompüterin bir-birilə şəbəkə üzərindən başlanması nəticəsində ələ keçirilir.Şəbəkə dinləmə cihazlarından istifadə edərək bu məlumatları ələ keçirirlər.Bunun üçün biz gərək şəbəkəmizi bu cür təhlükələrdən qoruyaq.IPv6 ilə birgə bu qorunma gəlir, ancaq IPv4 üzərində gərək bu qorunmanı biz özümüz düzəldək.Bunun üçün də biz IPSec`dən istifadə edirik.

IPSec`in əsas 3 vəzifəsi var:

Data Encryption

Data İntegrity

Data Origin Authantication

Bu əsas 3 vəzifə haqqında aşağıda geniş danışmağa çalışacağıq.

Data Encryption

Şəbəkə üzərindən daşınan məlumatların 3`cü şəxslər tərəfindən ələ keçirilib, oxunmasının qarşısını alır.Məlumatları şifrələyir, əgər ələ keçsələr belə onları oxumaq mümkün olmur.IPSec bunun üçün DES və 3DES istifadə edir.3DES hər bir hissəni 3 dəfə şifrələyir.

Data Integrity

Data İntegrity çox vaxt Data Encryption ilə qarışdırılır.Data İntegrity`nin məqsədi 3`cü şəxsin əlinə keçən məlumatın dəyişdirilərək yenidən həmin ünvana göndərilməsinin qarşısını alır. IPSec Data İntegrity Hash funksiyası ilə qoruyur.Bu Hash funksiyaları MD5 və SHA-1`dir.

Data Origin Authentication

Bu zaman kompüterlərin bir-birini tanıması ilə güvənliyi artırmış olur.Bunun nəticəsində kompüterlər müəyyən edir ki, məlumatlar həmin ünvana gedməlidir ya yox.Gərək hər iki tərəfdəki kompüterlər eyni Data Origin Authentication`dan istifadə etsin.

3 növ Data Origin Authentication var: davamını oxu »