معمارية IPSec

السلام عليكم ورحمة الله وبركاته

 تستخدم بنية (أمان IP) بروتوكولين لتأمين حركة المرور أو تدفق البيانات وهذه البروتوكولات هي ESP (حمولة أمان التغليف) و AH (رأس المصادقة) وتتضمن معمارية IPSec البروتوكولات والخوارزميات و DOI وإدارة المفاتيح وكل هذه المكونات مهمة للغاية من أجل تقديم الخدمات الرئيسية الثلاث: السرية والمصادقة والنزاهة.

-معمارية أمان IP:

 1. العمارة: تغطي معمارية أمان IP المفاهيم العامة والتعاريف والبروتوكولات والخوارزميات ومتطلبات الأمان لتكنولوجيا أمان IP.

2. بروتوكول ESP: توفر ESP (حمولة أمان التغليف) خدمة السرية ويتم تنفيذ حمولة أمان التغليف بإحدى الطريقتين:    ESP مع مصادقة اختيارية و ESP مع المصادقة. 

-تنسيق الحزمة: 

-فهرس معلمة الأمان (SPI): يتم استخدام هذه المعلمة في اقتران الأمان ويتم استخدامه لإعطاء رقم فريد لبناء الاتصال بين العميل والخادم.        

-رقم التسلسل (Sequence Number): يتم تخصيص رقم تسلسل فريد لكل حزمة بحيث يمكن ترتيب الحزم الموجودة على جانب المتلقي بشكل صحيح.        

-بيانات الحمولة (Payload Data): بيانات الحمولة تعني البيانات الفعلية أو الرسالة الفعلية وبيانات الحمولة في تنسيق مشفر لتحقيق السرية.     

-حشوة (Padding): تمت إضافة أجزاء أو مساحة إضافية إلى الرسالة الأصلية لضمان السرية، طول الحشوة هو حجم البتات المضافة أو المسافة في الرسالة الأصلية.        

-العنوان التالي ( Next Header): العنوان التالي يعني الحمولة التالية أو البيانات الفعلية التالية.        

-بيانات المصادقة (Authentication Data):  هذا الحقل اختياري في تنسيق حزمة بروتوكول ESP.

3. خوارزمية التشفير: خوارزمية التشفير هي المستند الذي يصف خوارزمية تشفير مختلفة مستخدمة في تحميل أمان التغليف.

4.بروتوكول (AH): يوفر بروتوكول AH (عنوان المصادقة) خدمة المصادقة والتكامل فيتم تنفيذ رأس المصادقة بطريقة واحدة فقط: المصادقة مع التكامل حيث يغطي رأس المصادقة تنسيق الحزمة والقضية العامة المتعلقة باستخدام AH لمصادقة الحزمة وسلامتها. 

5. خوارزمية المصادقة: تحتوي خوارزمية المصادقة على مجموعة المستندات التي تصف خوارزمية المصادقة المستخدمة لـ AH ولخيار المصادقة لـ ESP.

6. DOI (مجال التفسير): DOI هو المعرف الذي يدعم كلاً من بروتوكولات AH و ESP ويحتوي على القيم اللازمة للوثائق المتعلقة ببعضها البعض.

7. إدارة المفاتيح: تحتوي إدارة المفاتيح على المستند الذي يصف كيفية تبادل المفاتيح بين المرسل والمستقبل.

المصدر هنا.