IP Security / Tunnel and Point
Merhaba arkadaşlar,
Bu makalemizde Ip Security modülünden bahsedeceğiz. Ip security, iç ve dış network de gelen ve giden paketleri şifreler. Bunun yanında Gelen ve giden paketlerin içeriğinin değiştirilip değiştirilmediğini denetler. Karşı saldırıyı engeller. Ip Sec bilgisayarlar arasında yapılacaksa bilgisayarlara yüklenir, Network’ler arasında yapılacaksa Router’lara yüklenir.
ISAKMP : İki pc arasında ip security anlaşmasına denir. Paketlerin nasıl şifreleneceğini birbirlerine söylerler.
- Data Encrypt ( Datayı şifreler )
- Data İntegrity ( Datanın değiştirilip değiştirilmediğini kontrol eder )
- Integrity Algorithm : Gönderilen paketin yolda değişip değişmediğini kontrol eder.
- MD5 -56 Bit
- SHA1 – 128 Bit
- Encryption Algorithm
- DES – 46 Bit
- 3DES – 46 x3 Bit
- AH : Sadece paketin değiştirilp değiştirilmediğini kontrol eder.
- ESP : Paketi şifreler ve değişip değişmediğini kontrol eder.
- Session Key Settings : Belirlenen kb ve second (süre ) içerisinde şifreyi değiştirir.
İp security modülü yüklemek,
İp Security 5 parçadan oluşur
1. Tunnel endpoint
2. Network Type
3. Ip fitler List
4. Filter Actions
5. Authantication method
Start > Mmc > Enter > File tıklanır ve Add/Remove Snop-ins tıklanır.
Ip security Policy Management ve Ip Security Monitor eklenir.
Ip security policy management üzerine sağ click yapılarak > Create ip security policy.. tıklanır.
İpsec için bir isim verilir ve Next’e basılır.
Windows 2003 client ler varsa eğer Activate the default response rule alanı işaretlenir.
Şifreleme için ister “ Use a cetificate from this certification authority “ alanından sertifika seçilir.
İstenirse de “ Use this string to protect the key Exchange “ alanına bir key girilir.
Bu alanda bir şifre belirlenir ve next butonuna basılır.
Ve Ip Security Policy oluşturulmuştur, finish butonuna basarak işlemi tamamlarız.
Add alanından ipsec ekleriz.
“ This rule does not specify a tunnel” alanı seçilirse, Pc’ ler arasında bir ipsec ayarı yapmış oluruz.
“The tunnel endpoint are specified by the following IP addresses” alanı işaretlersek iki farklı şube arasında İpSec bağlantısı yapmış oluruz. İpv4tunnel endpoint alanına karşı tarafın dış router/modem ip si yazılır.
- Tunnel endpoint
Tüm networkler için “ All network connections” alanı seçilir.
3. İp Filter List
Gelen ekranda Add diyerek İp Filter List kısmını ayarlarız.
Tekrardan Add tıklanır.
IP Traffic Source alanından “ My IP Address” seçerek online casino canada next butonu ile devam ederiz, Bu alanda kaynak adresini soruyor.
IP Traffic Destination alanından “ Any IP Address “ seçeriz, bu alanda hedef ip adresini soruyor.
IP Protocol Type alanından kullanılacak protokol seçilir. Biz bu alanı “ Any “ seçerek devam ediyoruz.
Ve finish diyerek işlemi tamamlıyoruz.
Gelen ekranda “ OK “ butonuna basılır.
New ip fitler işaretlenir Next’e basılır.
Filter Action ekranında tekrardan Add tıklanır.
Filter Action General Options ekranında “ Negotiate security “ işaretleyerek Next ile geçilir.
Negotiate Security – aranızda anlaşın ve şifreleyin anlamına gelmektedir.
IP Traffic Security ekranında “ Integrity and encryption “ alanı işaretlenir.
İntegrity and encyrption : Şifrele ve değiştirilen paket varsa denetle anlamına gelmektedir.
Finish butonu ile işlem tamamlanır.
New Filter Action seçilerek Next’e basılır.
Next ile geçilir , sertifika veya şifre verilerek sonlandırılır.
Aynı işlem İpsecurity bağlantısı kurmak istediğimi şube, Pc veya Pc’ lere uygulanır. Böylece ipsec bağlantısı kurulan pc ler arasında datalar şifrelenir ve değiştirilip değiştirilmediğini denetler.
Oluşturduğumuz İpsec Policy sağ clic yaparak “ Assign” aktif etmiş oluruz.
Oluşturulan İp Security Policy ; Assign – Çalıştır / Unassign – Çalıştırma anlamına gelir.
Bu makalemizde IP Security incelemiş olduk, yararlı olması dileğiyle başka bir makalede görüşmek üzere.
güzel bir makale olmuş, emeğine sağlık.