Forum

IPsec Rule uygulama...
 
Bildirimler
Hepsini Temizle

IPsec Rule uygulama sırası

5 Yazılar
3 Üyeler
0 Reactions
515 Görüntüleme
(@cemil)
Gönderiler: 7
Active Member
Konu başlatıcı
 

IPsec i işyerimde kullanmak istiyorum. Sitedeki makalelere baktım. Kavrayamadığım 3 noktada sorum olcaktı. Şimdiden teşekkür ederim arkadaşlara.



1..Üstteki resimde göstermek amacıyla IPSEc Rule ları yaptım 2 Tane. Üstteki 2 si secili.


Mesela IP filterlist1  ICMP trafiği için IPSEC yapsın , Kerberos ile authentication yapsın.


IP filterlist2  de ALL IP trafiic için Preshared key ile IPSEC yapsın.


Karşı PC de de aynı ayar olsun.


 Burada bir ICMP iletişimi için hem IP filterlist1 hem de IP filterlist2  şartları saglıyor. Resimdeki rule lardan hangine gore secim yapılıp iletişim yapılacak, üstte olanmı kazanır yoksa en genel rule mu kazanır. Burda çelişkiye düştüm


2..IPsec de   Use session key perfect forward secrecy(PFS), Master key perfect forward secrecy(PFS) kavramları var.  Okuduğum yazılardan tam anlayamadım bunların ne işe yaradığını. Bunların her 2 sini secersek daha güvenli mi olur IPSEC imiz. Ya da secersek ne katıyor bize.


3..Yine tam anlayamadıgım bir nokta.


IPSEC yapacak 2 PC aralarında anlaşırken bilgileri şifrelemek için simetrik şifreleme kullanıyorlar, çıkardığım sonuç bu. Peki her 2 PC birbirlerine data gondermek için şifreleme yaparken aynı key i mi kullanıyorlar ve yine aynı key lemi decrypt ediyorlarlar. Yoksa birbirlerine bilgi gonderirken farklı keyler kullanarak mı şifreleme yapıyorlar bunu anlayamadım? Bu key ya da keyler hep sabit mi kalıyor yenileme yapılıyor  mu?


teşekkür ederim.

 
Gönderildi : 14/12/2008 17:39

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

Merhaba


 


1 - iki filter da da aynı protocol varsa ilki gecerli olur


2 - Master key perfect forward secrecy seçilirse "her seferinde tekrar kimlik dogrulama ve negotiate" yani gorusme yapılır, nu tafigi cogaltir ama guvenligide cogaltir


3 - Kabaca şifrelemede veriyi şifreleyen kişinin karşı tarafında bulunan tarafta aynı anahtarı kullanmıyorlar, pc1 ozel anahtarı ile şifreler, genel anahtarını da içine koyar ve karşı taraf genel anahtar sayesinde ( public key ) veriyi okur ve pc 2 de bu islemin aynısını tekrarlar

 
Gönderildi : 14/12/2008 18:18

(@cemil)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Hocam 2. ve 3.soru ile ilgili ilave soru sorabilirmiyim.


ikinci soruda her seferinde tekrar kimlik doğrulama ve negotiate yapılır derken , her IP paketi için tek tek mi bu yapılır yoksa belli bir süresi var mı?


üçüncü soruda,  acıklamanızdan anladıgım IPSEC veri şifreleme için public ve private key yapısı mı kullanıyor, yani asimetrik şifreleme. Ben simetrik şifreleme kullanılıyor diye algılamıştım öğrenirken. ESP şifrelemesiyle ilgili secim yaparken DES ve 3DES var bunlar simetrik şifrelemede kullanılıyor biliyorum. Yani biz IPSEC yapılandırırken ESP için  DES veya 3DES i şifreleme metodu olarak kullanıp  aynı zamanda public key private key altyapısını mı kullanıyoruz, dogru mu anladım

 
Gönderildi : 14/12/2008 19:59

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

2 - Evet her paket icin yapılır


3 - Public Private anahtar ikilisi kullanılır ama bu anahtarların veriyi sifreleme metodları farklıdır, des, 3des anahtarların veriyi sifrelerken kullandığı algoritmalardır.

 
Gönderildi : 15/12/2008 02:53

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba Cemil bey

bu konuda forum üzerinde daha önce konuşulmuş bir post var , sorulardan önce arama yapmanızı öneririm . 

http://www.cozumpark.com/forums/thread/62911.aspx

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/12/2008 03:16

Paylaş: