فایلار
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
اطلاعات بیشتر

پاورپوینت امنیت IP (IPSec)

پاورپوینت امنیت IP (IPSec)

دسته بندیپاورپوینت
فرمت فایلppt
حجم فایل۴۵۴ کیلو بایت
تعداد صفحات۴۶
برای دانلود فایل روی دکمه زیر کلیک کنید
دریافت فایل

نوع فایل: پاورپوینت (قابل ویرایش)

قسمتی از متن پاورپوینت :

تعداد اسلاید : ۴۶ صفحه

۱ امنیت IP (IPSec)
مبتنی بر فصل ۱۳ از کتاب
Network Security Principles and Practice 2nd Ed.

2 فهرست مطالب مقدمه
معماری IPSec
سرویس های IPSec
مجمع امنیتی(SA)
حالت‌های انتقال بسته‌ها
AH
ESP
ترکیب SAها
مدیریت کلید ۳ مقدمه – مثالی ازTCP/IP Sharif Network Security Center 4 IPV4 5 مقدمه راه حل های امنیتی وابسته به کاربرد(تاکنون)
S/MIME و PGP : امنیت پست الکترونیکی
Kerberos : امنیت بین کاربر-کارگزار(احراز هویت)
SSL : ایجاد یک کانال امن در وب
نیاز به امنیت در سطح IP
محرمانگی محتوای بسته های IP
هویت شناسی فرستنده و گیرنده بسته ها
۶ مقدمه IPSec یک پروتکل تنها نیست بلکه مجموعه ای از الگوریتمهای امنیتی و چارچوبی کلی فراهم می کند که به کمک آن ارتباط امنی برقرار کرد.
سرویسهای امنیتی فراهم شده توسط IPSec
هویت شناسی(به همراه کنترل جامعیت داده ها)
محرمانگی بسته ها
مدیریت کلید (تبادل امن کلید) ۷ مقدمه نمونه کاربردهای IPSec
ایجاد VPN برای شعبه های مختلف یک سازمان از طریق اینترنت
دسترسی امن کارمندان شرکت به منابع شبکه از طریق اینترنت
امکان ارتباط امن بین چند سازمان
به وجود آوردن خدمات امنیتی برای کاربردهای دیگر(مثل تجارت الکترونیک) Sharif Network Security Center 8 IPSec 9 مقدمه مزایای استفاده از IPSec
تامین امنیت قوی بین داخل و خارج LAN در صورت بکارگیری در راهیابها و حفاظ ها (Firewallها)
عدم سربار رمزنگاری در نقاط انتهایی
شفافیت از نظر کاربران
شفافیت از دید برنامه های کاربردی لایه های بالاتر
ایجاد ارتباط امن بین کارکنان سازمان از خارج به داخل ۱۰ معماری :IPSec ویژگیها ویژگیها
دارای توصیف نسبتا مشکل
الزامی در IPv6 و اختیاری در IPv4
در برگرفتن موارد زیر:
پروتکل IPSec در سرآیند (Header)های توسعه یافته و بعد از سرآیند اصلی IP پیاده سازی می شود
مستندات IPSec بسیار حجیم بوده و به صورت زیر دسته بندی شده است:
Architecture
(ESP) Encapsulating Security Payload : رمزنگاری بسته ها (احراز هویت به صورت اختیاری)
(AH) Authentication Header : تشخیص هویت بسته ها
مدیریت کلید : تبادل امن کلیدها
الگوریتم های رمزنگاری و هویت شناسی ۱۱ معماری :IPSec سرویس ها سرویس های ارائه شده:
کنترل دسترسی
تضمین صحت داده ها در ارتباط Connectionless
احراز هویت منبع داده ها (Data Origin)
تشخیص بسته های دوباره ارسال شده و رد آنها (Replay Attack)
محرمانگی بسته‌ها
محرمانگی جریان ترافیک Sharif Network Security Center 12 معماری :IPSec سرویس ها ۱۳ معماری :IPSec Security Association تعریف : مجمع امنیتی(Security Association) یک مفهوم کلیدی در مکانیزمهای احراز هویت و محرمانگی برای IP بوده و یک رابطه یک طرفه بین فرستنده و گیرنده بسته ایجاد می کند.

SA در IP به نوعی معادل Connection در TCP است
۱۴ معماری :IPSec Security Association ویژگیها :
یک SA بصورت یکتا با ۳ پارامتر تعیین می شود:
Security Parameters Index (SPI): یک رشته بیتی نسبت داده شده به SA
IP Destination Address : آدرس مقصد نهایی SA
Security Protocol Identifier : بیانگر تعلق SA به AH یا ESP
15 معماری :IPSec Security Association پارامترهای SA
Sequence Number Counter
Sequence Counter Overflow
Anti Replay Windows
AH Information
ESP Information
SA Lifetime
IPSec Protocol Mode
Maximum Transmission Unit 16 معماری :IPSec حالتهای انتقال بسته‌ها در هر دوی AH و ESP دو حالت انتقال وجود دارد:

حالت انتقال(Transport Mode)
تغییرات تنها روی محتوای بسته صورت می گیرد، بدون تغییر سرآیند IP
حالت تونل (Tunnel Mode)
اعمال تغییرات روی کل بسته IP(سرآیند+‍Payload) و فرستادن نتیجه به عنوان یک بسته جدید ۱۷ معماری :IPSec حالتهای انتقال بسته‌ها حالت انتقال
در کاربردهای انتها به انتها(end-to-end) مثل کارگزار/کارفرما استفاده می‌شود
ESP : رمزنگاری (ضروری) و صحت (اختیاری) Payload بسته
AH : صحت Payload بسته و …


توجه: متن بالا فقط قسمت کوچکی از محتوای فایل پاورپوینت بوده و بدون ظاهر گرافیکی می باشد و پس از دانلود، فایل کامل آنرا با تمامی اسلایدهای آن دریافت می کنید.

رایگان اطلاعات بیشتر
سبد آیتم حذف شد برگرداندن محصول حذف شده
  • سبد خالی از محصول می باشد.