IPSec

Özetleme (Hashing) ve Veri Doğrulaması Nedir?

tarihinde yayınlandı
veri özetleme nedir

Hashing Nedir? Neye Yarar? Özetleme işlemi (hashing) IPsec sisteminde verinin doğrulanması için kullanılır. Böylece gelen veri için bütünlük (integrity) kontrolü yapılır. Alıcıya orijinal verinin değişmeden gelip geldiği anlaşılır. Veri, orijinal değilse dikkate alınmaz. Hashing Nasıl Çalışır? Hasing algoritmaları orijinal veriyi küçültür. Örneğin MD5 algoritması, orijinal veriler ne kadar uzun olursa olsun 128 bit’e indirger. Veri […]

IPSec

IPsec Faz 2 Temelleri

tarihinde yayınlandı
ipsec faz-2 nedir

Örneklemeler Cisco gateway’ler için düşünülmüştür. Protokol seçenekleri güncellemelerle değişebilir. Bu makalemde IPsec’in Faz 2 kısmından bahsedeceğim. Faz 1 konfigürasyonundan sonra Faz 2’ye geçilir. Faz-2’de AH veya ESP başlık yöntemlerinden biri seçilir. Daha sonra bu yöntemler altında bulunan protokollerden seçim yapılır. Bu şekilde IPsec tünel veya taşıma modunda çalıştırılabilir. Taşıma ve tünel modu için ilgili makalemi […]

IPSec

IPsec Faz 1 Temelleri

tarihinde yayınlandı
ipsec faz-1 nedir

Örneklemeler Cisco gateway’ler için düşünülmüştür. Bu makalemde IPsec’in Faz 1 kısmından bahsedeceğim. Sırasıyla Faz-1 ve Faz-2 için ayrı ayrı konfigürasyon yapılır. İlk önce Faz-1 için ihtiyaca uygun olarak protokollerden seçim yapılır. Daha sonra detay ayarlamalar yapılır. Faz 1 Ayarlamaları IKE faz 1, IKE faz 2’nin güven içerisinde yapılmasını sağlar. Faz 1 aşaması 2 nokta arasında […]

IPSec

IPsec İletişiminde Tünel Modu ve Taşıma Modu Nedir?

tarihinde yayınlandı

IPsec mekanizması tünel modunda veya taşıma modunda çalıştırılabilir. Taşıma modu IP adresiyle ilgilenmezken, tünel modu lokal IP adreslerini de gizler. Bu mod seçenekleri verinin mahremiyet derecesi, ihtiyaçlar veya donanım kaynağına göre tercih edilir. 1- Taşıma Modu Nedir Ne İşe Yarar? Taşıma modu (transport mode) kullanılıyor ise IP datagramının sadece kullanıcı verisi (payload) IPsec protokolü tarafından […]

IPSec

IPsec Protokolleri Nelerdir?

tarihinde yayınlandı

IPSec güvenlik yönteminde kullanılan DES, 3DES, AES, MD5, SHA, SHA256, SHA384, SHA512 gibi çok sayıda prokol bulunur. Şifreleme ve doğrulama gibi amaçlar için geliştirilen bu protokoller faz 1 veya faz 2’de kullanılır. Tüm bu protokoller kendine özgü bir algoritmaya göre orijinal veriyi işler ve kriptografik ek bir özet oluşturur. Bu özet seçilen IPsec yöntemine göre […]

IPSec

IPsec’in Amaçları Nelerdir?

tarihinde yayınlandı

Bilgi güvenliği (kriptografi) ; gizlilik, kimlik denetimi ve bütünlük ihtiyaçlarını karşılamak amacıyla kullanılan matematiksel yöntemlerdir. IPsec yöntemi de bu 3 konuyu amaçlar. 1- Gizlilik (Privacy/Confidentiality): Verilerin yetkisiz ve kötü niyetli kişilere karşı korunmasıdır. Veriler bazı protokoller yardımıyla şifrelenir. Bu şekilde veriler iletim esnasında ele geçirilse bile anlaşılmaz bir yığın halindedir. 2- Kimlik Denetimi (Authentication/Identification): Verilerin […]

IPSec

IPsec Nasıl Çalışır?

tarihinde yayınlandı

Oldukça karışık görünen IPsec konusunu sade bir şekilde anlatacağım. Daha sonraki makalelerimde terimlere, detaylara ve uygulama örneklerine geçeceğim. Kriptografi Mantığı Kriptografi, şifre ve kodlarla veri güvenliğini sağlama bilimi olarak karşınıza çıkar. Şifreleme yöntemleri, gizliliğin sağlanması, aslıyla aynılık, kimlik denetimi ve asılsız olan verinin reddi gibi amaçlar taşır. Şifreleme bilimi, antik zamanlardan günümüze insanların mesajlarını gizli […]

IPSec

IPsec Nedir? Ne İşe Yarar?

tarihinde yayınlandı
IPSec kullanimi

Ağ cihazlarının hangi IP sınıflarına göre adresleneceği, hangi dinamik yönlendirme protokolünün kullanılacağı, nerelerde statik yönlendirme yapılacağı, GRE tünel kullanılıp kullanılmayacağı gibi konular gelecekte network’ün ne kadar genişleyebileceği hesaba katılarak yapılır. Bu yapılandırma işleminden sonra ikinci ve önemli konu veri güvenliği olarak karşınıza çıkar. Lokal ağda dot.1x veya geniş alan ağında VPN gibi güvenlik yöntemleri seçilebilir. […]