19 بهمن 1393 دوره های شبکه و امنیت بدون دیدگاه

 فصل ششم : Protecting Network Traffic with IPSec

 مقدمه

  •  IPSec (Internet Protocol Security) با برقراری امنیت بر روی بسته IP از طریق رمزنگاری یک شبکه را امن می سازد.شما می توانید از IPSec برای ارتباطات امن بین دو هاست که با یک VPN در اینترنت باهم در ارتباط هست برقرار کنید. Protecting Network Traffic with IPSec
  • IPSec را می توان از طریق Local Security Policy و یا Group Policy و یا از طریق خط فرمان ایجاد کرد.

عنوان درس اول: پیکربندی IPSec

 IPSec به معنای  محافظت از دیتایی است که در شبکه رد و بدل می شود و اینکار را از طریق رمزنگاری انجام می دهد. در ویندوز سرور 2008 از طریق Group Policy می توان این ارتباط امن را ایجاد کرد. Protecting Network Traffic with IPSec

 خلاصه درس

  •  IPSec به شما اجازه ی محافظت از ترافیک شبکه را می دهد و این کار را هم از طریق authentication (احراز هویت) و هم encryption (رمزنگاری) انجام می دهد.در IPSec امنیت به وسیله دو پروتکل ایجاد می شود.AH (Authentication Header) و ESP (Encapsulating Security Payload).  AH می تواند data origin Authentication و data integrity و anti-reply protection برای پکت ها هدر ip داشته باشد و ESP،رمزنگاری داده و data origin Authenication و data integrity و anti-replay protection برای داده انجام می دهد. 
  • در ویندوز سرور 2008 می توانید از طریق ipsec policy و یا در فایروال از طریق connection security rule ، IPSec را تنظیم کنید.
  • IPSec به صورت پیش فرض در مُد Transport است که از متد end-to-end برای برقراری امنیت کامپیوترها استفاده می کند.در اکثر VPN ها از این مد استفاده می شود مثل پروتکل L2TP.

خلاصه فصل

  •  IPSec از طریق authentication و encryption امنیت داده ها را در شبکه فراهم می کند. Protecting Network Traffic with IPSec
  • در ویندوز سرور 2008 IPSec را از طریق group policy و یا connection security rule در فایروال تنظیم می کنند.
  •   IPSec ، Policy های خیلی قدرتمندی هستند اما تنظیم کردن آن از طریق connection security rule سخت تر است.

مطالعه بیشتر دوره های تخصصی در آموزشگاه هیواشبکه

سایت علمی آموزشی هیواشبکه

سایت طراحی و بهینه سازی سایت هیواشبکه

هیواشبکه

ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.