alt
رجوع
مقالات وتدوينات
(0)

معمارية IPSec

809 قراءة
0 تعليق
alt
التصنيف مقالات وتدوينات
وقت النشر
2021/12/26
الردود
0

السلام عليكم ورحمة الله وبركاته


 تستخدم بنية (أمان IP) بروتوكولين لتأمين حركة المرور أو تدفق البيانات وهذه البروتوكولات هي ESP (حمولة أمان التغليف) و AH (رأس المصادقة) وتتضمن معمارية IPSec البروتوكولات والخوارزميات و DOI وإدارة المفاتيح وكل هذه المكونات مهمة للغاية من أجل تقديم الخدمات الرئيسية الثلاث: السرية والمصادقة والنزاهة.


-معمارية أمان IP:

 1. العمارة: تغطي معمارية أمان IP المفاهيم العامة والتعاريف والبروتوكولات والخوارزميات ومتطلبات الأمان لتكنولوجيا أمان IP.

2. بروتوكول ESP: توفر ESP (حمولة أمان التغليف) خدمة السرية ويتم تنفيذ حمولة أمان التغليف بإحدى الطريقتين:    ESP مع مصادقة اختيارية و ESP مع المصادقة. 

-تنسيق الحزمة: 


-فهرس معلمة الأمان (SPI): يتم استخدام هذه المعلمة في اقتران الأمان ويتم استخدامه لإعطاء رقم فريد لبناء الاتصال بين العميل والخادم.        

-رقم التسلسل (Sequence Number): يتم تخصيص رقم تسلسل فريد لكل حزمة بحيث يمكن ترتيب الحزم الموجودة على جانب المتلقي بشكل صحيح.        

-بيانات الحمولة (Payload Data): بيانات الحمولة تعني البيانات الفعلية أو الرسالة الفعلية وبيانات الحمولة في تنسيق مشفر لتحقيق السرية.     

-حشوة (Padding): تمت إضافة أجزاء أو مساحة إضافية إلى الرسالة الأصلية لضمان السرية، طول الحشوة هو حجم البتات المضافة أو المسافة في الرسالة الأصلية.        

-العنوان التالي ( Next Header): العنوان التالي يعني الحمولة التالية أو البيانات الفعلية التالية.        

-بيانات المصادقة (Authentication Data):  هذا الحقل اختياري في تنسيق حزمة بروتوكول ESP.


3. خوارزمية التشفير: خوارزمية التشفير هي المستند الذي يصف خوارزمية تشفير مختلفة مستخدمة في تحميل أمان التغليف.

4.بروتوكول (AH): يوفر بروتوكول AH (عنوان المصادقة) خدمة المصادقة والتكامل فيتم تنفيذ رأس المصادقة بطريقة واحدة فقط: المصادقة مع التكامل حيث يغطي رأس المصادقة تنسيق الحزمة والقضية العامة المتعلقة باستخدام AH لمصادقة الحزمة وسلامتها. 

5. خوارزمية المصادقة: تحتوي خوارزمية المصادقة على مجموعة المستندات التي تصف خوارزمية المصادقة المستخدمة لـ AH ولخيار المصادقة لـ ESP.

6. DOI (مجال التفسير): DOI هو المعرف الذي يدعم كلاً من بروتوكولات AH و ESP ويحتوي على القيم اللازمة للوثائق المتعلقة ببعضها البعض.

7. إدارة المفاتيح: تحتوي إدارة المفاتيح على المستند الذي يصف كيفية تبادل المفاتيح بين المرسل والمستقبل.


المصدر هنا.

التعليقات (0)

قم بتسجيل الدخول لتتمكن من إضافة رد
لم يتم إضافة ردود حتى الآن...

المرفقات

لا يوجد مرفقات.
0
0 مٌقيم
alt
alt

مبادرة العطاء الرقمي

-