عصر رایانه

(فناوری - شبکه - اینترنت - نرم/سخت افزار )

IPSec‏ چیست ؟ ‏
ساعت ۱:٤۱ ‎ق.ظ روز ۱۳۸٧/٥/۱٠  
اگر با ویندوز 2000 بصورت جدی کار کرده باشید، حتما" متوجه شدید که یکی از مزایای خوب ‏آن وجود پروتکلی بنام ‏IPSec‏ در آن است. این پروتکل برای این منظور طراحی شده که بتواند ‏بسته (‏Packet‏) های اطلاعاتی ‏TCP/IP‏ را توسط کلید عمومی ( همان روش ‏PKC‏) رمز کند تا ‏در طول مسیر، امکان استفاده غیر مجاز از آنها وجود نداشته باشد. ‏
‏ چیست ؟ ‏ اگر با ویندوز 2000 بصورت جدی کار کرده باشید، حتما" متوجه شدید که یکی از مزایای خوب ‏آن وجود پروتکلی بنام ‏IPSec‏ در آن است. این پروتکل برای این منظور طراحی شده که بتواند ‏بسته (‏Packet‏) های اطلاعاتی ‏TCP/IP‏ را توسط کلید عمومی ( همان روش ‏PKC‏) رمز کند تا ‏در طول مسیر، امکان استفاده غیر مجاز از آنها وجود نداشته باشد. ‏ به بیان دیگر کامپیوتر مبدا" بسته اطلاعاتی ‏TCP/IP‏ عادی را بصورت یک بسته اطلاعاتی ‏IPSec‏ بسته بندی (‏Encapsulate‏) می کند و برای کامپیوتر مقصد ارسال میکند. این بسته تا ‏زمانی که به مقصد برسد رمز شده است و طبیعتا" کسی نمی تواند از محتوای آنها اطلاع بدست ‏آورد. ‏ باوجود آنکه بنظر سیستم ساده ای می آید اما باید راجع به آن مطالب بیشتری بدانید. بدیهی ترین ‏نکته آن است که استفاده از این پروتکل زمان نقل و انتقال اطلاعات را بیشتر می کند چرا که هم ‏حجم اطلاعات بیشتر می شود و هم زمانی برای رمز کردن و رمزگشایی. بنابراین بهتر آن است ‏که جز در موارد خاص که علاقه ندارید کسی در شبکه فعالیت های شما را متوجه شود از این ‏پروتکل استفاده کنید. بخصوص که شما می توانید با تعریف سیاست هایی به ‏Windows‏ بگویید ‏که در چه مواردی از آن استفاده کند و در چه مواردی نه. ‏ IPSec Policy ‎ ‎شما می توانید با دادن یک سری دستورالعمل ها به ‏Windows، او را تعلیم دهید که تحت چه ‏شرایطی از ‏IPSec‏ استفاده کند. تحت این شرایط شما در واقع مشخص می کنید که ترافیک کدام ‏گروه از ‏IP‏ ها باید توسط ‏IPSec‏ انجام شود و کدامیک نشود برای این منظور معمولا" از روش ‏فیلتر کردن ‏IP‏ استفاده می شود. فهرست خاصی از ‏IP‏ های فیلتر شده که شما تهیه می کنید می ‏تواند مرجعی برای استفاده از پروتکل ‏IPSec‏ برای ویندوز باشد. ‏ بدیهی است برای انجام اینکار علاوه بر آشنایی با ویندوز، شما باید تا اندازه ای با شبکه ای که به ‏آن متصل هستید آشنا بوده و اطلاعات اولیه ای را داشته باشید. برای این منظور باید از کنسول ‏مدیریتی ویندزو (‏Microsoft Management Console‏) استفاده کرده و از ‏snap-in‏ های ‏مربوط به ‏IPSec‏ برای تعریف سیاست های نامبرده شده استفاده کنید.‏
کلمات کلیدی: شبکه