IpSecurity ( IpSec)
Haberleşme yapmadan önce karşılıklı anlaşma görevini yapar.Gelen paketin doğru kişiden gelip gelmediğini ve gelen ve giden paketlerin şifreleme işlemini yapar.Eğer gelen paket değişikliğe uğramışsa paketi ret eder.Bir diğer özelliği de gelen karsı atakları engeller
Tunnel And Point bilgisayarlar yada networkler arasındaki şifreleme metodudur.Bilgisayarlar arasinda yapıldığında IpSec bilgisayarlara yüklenir,networkler arasında yapıldığında IpSec Router lara yüklenir.
IpSec Nasıl Yapılır ?
İlk önce Start menüden RUN’A ” MMC” yazıyoruz.
MMC açıldıktan sonra File sekmesi altından Add/Remove Snap-in sekmesini açıyoruz.
Buradan IP Security Policy Management i seçiyoruz ve Local Computer diyoruz.
MMC deki Menümüzün soluna Console Root kismina IP Security Policy Management bölümü gelmiş oldu.
IP Security Policy Management’a sağ tıklatıp Crate IP Security Policy diyoruz.
Gelen ilk ekrana Next diyip ilerliyoruz,bir sonraki adımda Policy için isim veriyoruz ben Block’lu Ip aralığı oluşturacam için Block Ip diyorum,
Gelen ekranda sisteminizde Vista ve önceki sürümler var mı diye soruyor Next diyip geçiyoruz.
Edit Properties seçili şekilde bitiyoruz.BlockIp Properties ekranında Add diyoruz ve kendi kuralımızı yazmak için Next diyoruz.”This rule does not specify a tunnel and click” i seçip next diyoruz
Burada bu kurala uygulamak istediğimiz ağı belirtiyoruz Ben All Network Connections i seçiyorum ki bütün bağlantıma etki etsin(Local Area + VPN) Ip Filter List’te hangi trafiğe şifreleme yapmak istediğimizi belirtiyoruz daha sonraki adımda gelen ekranda add diyip IpSec’yi nerde uygulayacağımıza isim veriyoruz
Add diyoruz ve ilerliyoruz Source kısmına nereden geleceğini belirtiyoruz ben “Any Ip Address” i seçiyorum ki böylelikle dışarıdan gelenlerin hepsini içersin
daha sonra Destination Address kısmına “My IP Address” diyorum ki dışardan bana olan yönlendirmeyi tamamlıyım.
Bir sonraki ekrandan protokol belirte biliriz ben “Any” seçiyorum ki hepsini kapsasın tamamlayıp Ip Filter List’teki işlemimizi bitiriyoruz.
Bu bölümde hangi ip adresinden hangi ip adresine ve portuna işlem yapmak istediğimizi belirttik.Simdi yapmasını istediğimiz eylemi belirticez.
Sonraki adımda yapmış olduğumuz Ip filter’ı seçip ilerliyoruz.Filter Action’a gelip “Add” diyoruz Next dedikten sonra Yapacağımız eylemi belirten ismi yazıyoruz
Filter Action General Options’ta filitre’ye uygulanmasını istediğimiz eylemi belirtiyoruz.Burada Negotiate Security dersek Gelen giden trafiğimizi şifrele demiş oluruz.
Burada Ip Traffic Security de “Integrity and Encryption” u seçip devam ediyorum ve bitiriyorum.Arkasından yapmış olduğum Yasak kuralını seçip Next diyorum.
Bu bölümde yer alan Custom ‘da Integrity Algolitma ‘ da
MD5:56bit
SHA1:128Bit lik şifreleme yapar.
Encryption’daki
3des: her bit’i 40’a her birini sonra bir daha 40’a çevirir.3des paketler çok trafik yaptigi için her yerde tercih sebebi değildir.
Des:her bit’i 40 a çevirir.
En sağlami 3des ve sha1 yapmaktır.
Daha sonra Authentication Method seçiyorum elimizde sertifikamız olmadığı için “Ad Default” seçiyoruz ve tamamlıyoruz
Ip Security kuralımız tamamlanmış oldu devreye almak için tamamlanan kural üzerinde sağ tıklıyıp “Assing” dememiz yeterli.
Böylelikle Pc bazlı IpSec işlemimiz tamamlanmış ve devreye alınmış oluyor.
