تحلیل و پیاده سازی IP SEC
سال
: 2020.09.21ګروه ها
: کمپیوټر ساینسقیمت
: 1500تعداد صفات
: 80کد فایل
: 121مقطع
: لیسانسچکیده:
Securityیا IPsec رشته ای از پروتکل هاست که برای ایجاد VPN مورد استفاده قرارمی گیرند. مطابق با تعریف IETF (Internet Engineering Task Force) پروتکل IPsec به این شکل تعریف می شود: یک پروتکل امنیتی در لایه شبکه تا خدمات امنیتی رمزنگاری را تامین کند. خدماتی که به صورت منعطفی به پشتیبانی ترکیبی از تایید هویت ، جامعیت ، کنترل دسترسی و محرمانگی بپردازد. در اکثر سناریوها مورد استفاده ،IPsec به شما امکان می دهد تا یک تونل رمزشده را بین دو شبکه خصوصی ایجاد کنید. همچنین امکان تایید هویت دو سر تونل را نیز برای شما فراهم می کند.اما IPsec تنها به ترافیک مبتنی بر IP اجازه بسته بندی و رمزنگاری می دهد و درصورتی که ترافیک غیر IP نیز در شبکه وجود داشته باشد ، باید از پروتکل دیگری مانند GRE در کنار IPsec استفاده کرد. در همین حال این پژوهش در پی پاسخ گفتن به این سوال هست که IPsec چیست و روش راه اندازی ان در جا های مختلف چگونه اند ؟ که در طی تحقیق به آن جواب آرایه شده است. تحقیق حاضر در پنج فصل ترکیب شده است که در فصل اول کلیات تحقیق، در فصل دوم پیشینه تحقیق، در فصل سوم معرفی IpSec با جزیات، در فصل چهارم پیاده سازی کارعلمی و در فصل پنجم نتیجه گیری وپیشنهادات تحقیق وجود دارد که در این تحقیق با جزیات اشاره میشود.
فهرست مطالب
عناوین صفحات
فهرست جداول د
فهرست اشکال ه
مقدمه 1
فصل اول:مفاهیم وکلیات 2
الف) بیان مسأله 3
ب) ضرورت تحقیق 4
ج) پرسش های تحقیق 4
د) فرضیه های تحقیق 4
هـ) پیشینۀ تحقیق 5
و) روش و نوع تحقیق 5
ز) نوآوری تحقیق 6
ح) سازماندهی تحقیق 6
فصل دوم :آشنایی با پروتکل IPSec 7
تاریخچه IPsec 8
پیشینه تحقیق 13
فصل سوم :معرفی IPSec 15
کاربردها و فواید IPSec 16
كاربردهای مسیریابی 19
معماری امنیت IP 19
اتحادهای امنیتی (Security Associations) 22
پارامترهای SA 24
انتخاب كننده های SA 25
مود های حمل ونقل و تونل 27
عناصر تشکیل دهنده IPSec 28
معماری IPSec 29
پیاده سازی IPSec 31
معماری امنیتی 33
مدهای عملیاتی 33
انواع حالات IPSec 34
سرویس ضد- بازخوانی : (Anti-Replay Sevice) 37
Check Value) Integrity اندازه كنترل صحت 39
مُودهای حمل ونقل و تونل 40
(Encapsulating Security Payload) كپسولی كردن محموله امنیتی 42
الگوریتم های رمزنگاری و اعتبارسنجی 44
مودهای حمل ونقل و تونل 45
ترکیب اتحادهای امنیتی 49
تركیب های اصلی اتحادهای امنیتی 52
IPv6 59
سرآیند های الحاقی IPv6 61
فصل چهارم :پیاده سازی IpSec 66
فصل پنجم :نتیجه گیری و پیشنهادات 72
نتیجه گیری 73
پیشنهادات 74
منابع و مأخذ 75
1. امجدی، احسان. (1395). IP چیست و چه ساختاری دارد، تهران: انجمن تخصصی فناوری اطلاعات ایران.
2. خمینی، امیر محمد رسول. (1393). آشنایی و راه اندازی IPSEC، تهران: انجمن تخصصی فناوری اطلاعات ایران.
3. رضایی، مهسا. (1394). تجزیه و تحلیل و مدل سازی سیستم، تهران: دانشگاه تهران.
4. سعیدی، حسین. (1384). معماری پرسرعت IPSec و پیاده سازی توابع رمزنگاری مورد نیاز، پایان نامه کارشناسی ارشد، اصفهان: دانشگاه اصفهان.
5. ویلیم، ستیلگز. (2007). اصول امنيت شبكه هاي كامپيوتر كاربردها و استانداردها، ترجمه مسعود موحد، تهران: مركز آموزش شركت مخابرات ايران.
6. Understanding the IPSec Protocol Suite) M A RC H 2 0 0 0. ( www.cid.alcatel.com