صفحه 1 از 3 123 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 21

موضوع: IPSec VPN

  1. #1
    Special Member saman-net آواتار ها
    تاریخ عضویت
    Apr 2011
    محل سکونت
    ایران
    نوشته ها
    489
    Thanked: 381

    IPSec VPN

    با سلام

    میخواستم بدونم که وظیفه ی قسمت Negotiation Protocol در IPSec چی هست

    منظورم اینه که هنگام برقراری ارتباط VPN این AH - ESP چه عملی را انجام میدهند !!!!


    ممنون
    ویرایش توسط saman-net : 04-25-2011 در ساعت 07:38 PM

  2. #2
    Special Member saman-net آواتار ها
    تاریخ عضویت
    Apr 2011
    محل سکونت
    ایران
    نوشته ها
    489
    Thanked: 381
    همچنین مگر منظور از Authentication این نیست که میخواهیم مطمئن شوییم شخصی که میخواهد خود را معرفی کند ، خود او باشد

    پس چرا در IPSec از SHA و MD5 برای اینکار استفاده میشود ؟؟؟؟ ( به نظر من باید از Certificate و یا Pre-Share و یا On-Time-Password استفاده شود)

    اطفا! راهنمایی فرمایید

    ممنون

  3. #3
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844
    نقل قول نوشته اصلی توسط saman-net نمایش پست ها
    با سلام

    میخواستم بدونم که وظیفه ی قسمت Negotiation Protocol در IPSec چی هست

    منظورم اینه که هنگام برقراری ارتباط VPN این AH - ASP چه عملی را انجام میدهند !!!!


    ممنون
    ما دو نوع IPsec Protocol Framework داریم .

    -- AH که در واقع ابزاری است برای بررسی اینکه آیا هر message که از روتر A به سمت روتر B میرود ، در طول مسیر حرکت تغییری کرده است یا خیر . در AH همه اطلاعات clear text هستند ، زیرا encryption پکتها را انجام نمیدهد ؛ لذا اگر به تنهایی از AH استفاده شود ، protection خیلی ضعیف خواهد بود . پس نیاز به ESP داریم .

    -- ESP یک پروتکل امنیتی است که Authentication و Encryption را فراهم میسازد که هر دوی اینها ، optional هستند .

    پی نوشت : اگه مثل من واسه آزمون میخونید ، سعی کنید این دو واژه رو با هم قاطی نکنید :
    Verify : بررسی کردن ، تحقیق کردن
    Modify : تغییر دادن ، اصلاح کردن

  4. The Following 2 Users Say Thank You to Yousef Naimi For This Useful Post:


  5. #4
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844
    نقل قول نوشته اصلی توسط saman-net نمایش پست ها
    همچنین مگر منظور از Authentication این نیست که میخواهیم مطمئن شوییم شخصی که میخواهد خود را معرفی کند ، خود او باشد

    پس چرا در IPSec از SHA و MD5 برای اینکار استفاده میشود ؟؟؟؟ ( به نظر من باید از Certificate و یا Pre-Share و یا On-Time-Password استفاده شود)

    اطفا! راهنمایی فرمایید

    ممنون

    شاید شما Data Integrity را با Authentication اشتباه گرفتید .

    -- Data Integrity شامل خدماتی است تا integrity را گارانتی نماید ؛ یعنی گیرنده مطمئن میشود که data را بدون نقص دریافت کرده است .برای این کار از الگوریتم های MD5 و SHA-1 استفاده میشود .

    -- Authentication برای اینست که شخصی که در end دیگر تونل VPN قرار دارد ، باید شناسایی شود تا مسیر secure گردد . متد های Authentication شامل PSK و RSA signature میباشند (RSA signature برای شناسایی peer ، از تبادل digital certificates استفاده میکند.) .

    ,,,
    ,,,
    ,,,
    ,,,
    ,,,
    ,,,

    پی نوشت :
    خودم جواب دادم و خودم در جوابم موندم !!!
    در کتاب ICND 2 ، ابتدا data integrity رو از authentication جدا دونسته و برای هر کدام الگوریتم هایی ارائه داده ؛ اما بعدا به این عکس استناد کرده و گفته :
    Coose an authentication algorithm to provide data integrity : MD5 or SHA !!!!!!!!!



    آیا Authentication در واقع Data Integrity را نیز در بر میگیرد ؟ در صورتیکه در تعریف ، متفاوتند !!!
    ویرایش توسط Yousef Naimi : 04-25-2011 در ساعت 06:56 PM دلیل: اشتباه در پاسخ

  6. The Following 3 Users Say Thank You to Yousef Naimi For This Useful Post:


  7. #5
    Special Member saman-net آواتار ها
    تاریخ عضویت
    Apr 2011
    محل سکونت
    ایران
    نوشته ها
    489
    Thanked: 381
    نقل قول نوشته اصلی توسط u3fnm نمایش پست ها
    شاید شما Data Integrity را با Authentication اشتباه گرفتید .

    -- Data Integrity شامل خدماتی است تا integrity را گارانتی نماید ؛ یعنی گیرنده مطمئن میشود که data را بدون نقص دریافت کرده است .برای این کار از الگوریتم های MD5 و SHA-1 استفاده میشود .

    -- Authentication برای اینست که شخصی که در end دیگر تونل VPN قرار دارد ، باید شناسایی شود تا مسیر secure گردد . متد های Authentication شامل PSK و RSA signature میباشند (RSA signature برای شناسایی peer ، از تبادل digital certificates استفاده میکند.) .

    ,,,
    ,,,
    ,,,
    ,,,
    ,,,
    ,,,

    پی نوشت :
    خودم جواب دادم و خودم در جوابم موندم !!!
    در کتاب ICND 2 ، ابتدا data integrity رو از authentication جدا دونسته و برای هر کدام الگوریتم هایی ارائه داده ؛ اما بعدا به این عکس استناد کرده و گفته :
    Coose an authentication algorithm to provide data integrity : MD5 or SHA !!!!!!!!!



    آیا Authentication در واقع Data Integrity را نیز در بر میگیرد ؟ در صورتیکه در تعریف ، متفاوتند !!!




    استاد واقعاً سپاس گذارم از این جواب های کامل و روشن شما :

    اما من هم با این موضوع بر خوره ام ، آیا منظور از Authentication در اینجا Authentication بسته های رسیده با استفاده از الگوریتم های SHA و یا MD5 نیست ؟؟ اما به نظر من باید از واژه ای مثل Verification استفده میشد .


    حالا یه سوال دیگه : شما در کجا میخوایید امتحان بدید ؟؟!!! مگر سیسکو کشور ما را تحریم نکرده ؟؟؟؟

    اگه راهنمایی کنید ممنون میشم

  8. #6
    مدیر بخش نشر دانش Yousef Naimi آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Tehran
    نوشته ها
    788
    Thanked: 3844
    نقل قول نوشته اصلی توسط saman-net نمایش پست ها
    استاد واقعاً سپاس گذارم از این جواب های کامل و روشن شما :

    اما من هم با این موضوع بر خوره ام ، آیا منظور از Authentication در اینجا Authentication بسته های رسیده با استفاده از الگوریتم های SHA و یا MD5 نیست ؟؟ اما به نظر من باید از واژه ای مثل Verification استفده میشد .


    حالا یه سوال دیگه : شما در کجا میخوایید امتحان بدید ؟؟!!! مگر سیسکو کشور ما را تحریم نکرده ؟؟؟؟

    اگه راهنمایی کنید ممنون میشم
    به شما جدا اخطار میدم که دیگه از این واژه (استاد) استفاده نکنید !!!

    در مورد سوال ، من هم مثل شما منتظر میمونم تا بزرگان پاسخ بدهند .

    در مورد تحریم ها هم مگه نشنیدید که ما تحریم ها را دور میزنیم ؟ دی:
    در این مورد در فروم جستجو کنید ، مطالب زیادی وجود دارند و به شما کمک خواهند کرد .
    مثلا یکی از پست های خوب : [Only registered and activated users can see links. ]

  9. The Following 3 Users Say Thank You to Yousef Naimi For This Useful Post:


  10. #7
    Special Member saman-net آواتار ها
    تاریخ عضویت
    Apr 2011
    محل سکونت
    ایران
    نوشته ها
    489
    Thanked: 381
    یک نکته دیگه !!!!

    چرا برای استفاده کردن از بخش Diffie-Hellman آن را با نام بخش Protection معرفی کرده اند!!!! مگه نه اینکه این الگوریتم برای ساخت دو کلید Public و Private استفاده میشود !!


    لطفاً راهنمایی فرمایید

  11. #8
    Special Member saman-net آواتار ها
    تاریخ عضویت
    Apr 2011
    محل سکونت
    ایران
    نوشته ها
    489
    Thanked: 381
    عزیزان لطفاً راهنمایی فرمایید

    به نظر من روال برقراری ارتباط VPN از طریق Pre-Share-Key ،به صورت زیر است:

    ابتدا با استفاده از الگوریتم Diffie-Hellman دو کلید Public , Private ساخته میشوند. و کلید Public را برای یکدیگر ارسال میکنند.
    سپس با استفاده از بستر امنی که توسط کلیدهای Diffie-Hellman به وجود آمده ، کلید مربوط به Pre-Share ارسال میشود.


    اما بعد از این هم برای من معما است ، که بسته ها بر چه اسای Encrypt میشوند ؟؟ منظورم این است که بر اساس تنظیمات isakmp و یا ipsec transform این عملیات انجام میشود؟؟
    ویرایش توسط saman-net : 04-26-2011 در ساعت 03:07 PM

  12. #9
    Special Member saman-net آواتار ها
    تاریخ عضویت
    Apr 2011
    محل سکونت
    ایران
    نوشته ها
    489
    Thanked: 381
    دوستان اگه سوالم واضح نیست بگید که به گونه دیگر سوال را مطرح کنم .

    هنوز منتظر جواب غزیزران هستم

  13. #10
    Special Member Parsa آواتار ها
    تاریخ عضویت
    Jul 2010
    محل سکونت
    Vancouver
    نوشته ها
    1,288
    Thanked: 2889
    نقل قول نوشته اصلی توسط saman-net نمایش پست ها
    سپس با استفاده از بستر امنی که توسط کلیدهای Diffie-Hellman به وجود آمده ، کلید مربوط به Pre-Share ارسال میشود.

    اما بعد از این هم برای من معما است ، که بسته ها بر چه اسای Encrypt میشوند ؟؟
    درسته
    ISAKMP برای اینه که کلید درست بشه اما در واقع IPSEC هستتش که کار encryption رو انجام میده
    ویرایش توسط Parsa : 04-27-2011 در ساعت 07:01 PM
    You can tell whether a man is clever by his answers. You can tell whether a man is wise by his questions

    CCNA - CCNA Security - CCNA Wireless - CCDA - CCNP - CCIP - CCSP - CCDP

  14. The Following 2 Users Say Thank You to Parsa For This Useful Post:


صفحه 1 از 3 123 آخرینآخرین

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •