![ישן](https://static.fresh.co.il/images/vBulletin/statusicon/post_old.gif)
08-12-2004, 09:54
|
|
|
חבר מתאריך: 03.01.02
הודעות: 2,577
|
|
IPSec=Internet Security Protocol,כלומר פרוטוקול לאבטחת האינטרנט.
הפרוטוקול התקני לשליחה וקבלה של מידע באינטרנט(IPv4) מותיר את הנתונים שלך פגיעים לקליטה, שינוי, הפעלה חוזרת וזיוף.
ללא אבטחה, רשתות ציבוריות ופרטיות כאחת חשופות לפיקוח ולגישה ללא הרשאה.
למעשה השימוש ב- IPSec נועד כדי לספק פלטפורמה אידיאלית להגנה על תקשורת באינטרא-נט ובאינטרנט. לפני שליחת נתונים כלשהם, IPSec מנהל משא ומתן עם המחשב אליו אתה מתחבר. IPSec יוצר רמת אבטחה מתאימה עבור הפעלת התקשורת. לאחר מכן, הוא יוצר מפתח אימות סודי ומאמת את זהות המחשב האחר לפני תחילת חילוף הנתונים המאובטח.
לפרוטוקול שימושים רבים,בין היתר:
א.במקרה הנ"ל בהתייחס להצעה שלי בהודעה הקודמת,ניתן באמצעותו לחסום מנות ICMP(פינגים)
ומנות אחרות ובכך למנוע מנועי סריקה של וירוסי תולעת אשר מתפשטים באופן עצמאי באמצעות פרוטוקול TFTP והרצת קוד זדוני מרחוק.
ההסבר הטכני:
http://www.petri.co.il/block_ping_t..._with_ipsec.htm
כמובן ניתן גם לחסום תעבורה של כתובות IP/פורטים /פרוטוקולים ספציפים באמצעות קינפוג(config) מתאים של ה-Policy(חוקים).
http://www.petri.co.il/what_are_ipsec_policies.htmhttp://www.petri.co.il/block_intern..._with_ipsec.htm
ב.מסייע להגן על נתונים המשודרים ברשת. IPSec מהווה חלק חשוב ממתן אבטחה עבור רשתות וירטואליות פרטיות (VPN), המאפשרת לארגונים לשדר נתונים באופן מאובטח באינטרנט.
דוגמה נוספת היא הצפנה של פרוטוקול SNMP ברשת ארגונית באמצעות IPSec מאחר ע"מ למנוע ביצוע sniffing ברשת(הסיסמא נשלחת ב-Clear text ומאחר שהיא אינה מוצפנת ניתן "ללכוד" אותה).
הסבר מעמיק בנושא בעברית:
http://vlib.eitan.ac.il/encryption1/IPsec/01_whatis.htm
מקווה שהדברים ברורים,אשמח לענות על שאלות נוספות.
|