Forum
IPsec i işyerimde kullanmak istiyorum. Sitedeki makalelere baktım. Kavrayamadığım 3 noktada sorum olcaktı. Şimdiden teşekkür ederim arkadaşlara.
1..Üstteki resimde göstermek amacıyla IPSEc Rule ları yaptım 2 Tane. Üstteki 2 si secili.
Mesela IP filterlist1 ICMP trafiği için IPSEC yapsın , Kerberos ile authentication yapsın.
IP filterlist2 de ALL IP trafiic için Preshared key ile IPSEC yapsın.
Karşı PC de de aynı ayar olsun.
Burada bir ICMP iletişimi için hem IP filterlist1 hem de IP filterlist2 şartları saglıyor. Resimdeki rule lardan hangine gore secim yapılıp iletişim yapılacak, üstte olanmı kazanır yoksa en genel rule mu kazanır. Burda çelişkiye düştüm
2..IPsec de Use session key perfect forward secrecy(PFS), Master key perfect forward secrecy(PFS) kavramları var. Okuduğum yazılardan tam anlayamadım bunların ne işe yaradığını. Bunların her 2 sini secersek daha güvenli mi olur IPSEC imiz. Ya da secersek ne katıyor bize.
3..Yine tam anlayamadıgım bir nokta.
IPSEC yapacak 2 PC aralarında anlaşırken bilgileri şifrelemek için simetrik şifreleme kullanıyorlar, çıkardığım sonuç bu. Peki her 2 PC birbirlerine data gondermek için şifreleme yaparken aynı key i mi kullanıyorlar ve yine aynı key lemi decrypt ediyorlarlar. Yoksa birbirlerine bilgi gonderirken farklı keyler kullanarak mı şifreleme yapıyorlar bunu anlayamadım? Bu key ya da keyler hep sabit mi kalıyor yenileme yapılıyor mu?
teşekkür ederim.
Merhaba
1 - iki filter da da aynı protocol varsa ilki gecerli olur
2 - Master key perfect forward secrecy seçilirse "her seferinde tekrar kimlik dogrulama ve negotiate" yani gorusme yapılır, nu tafigi cogaltir ama guvenligide cogaltir
3 - Kabaca şifrelemede veriyi şifreleyen kişinin karşı tarafında bulunan tarafta aynı anahtarı kullanmıyorlar, pc1 ozel anahtarı ile şifreler, genel anahtarını da içine koyar ve karşı taraf genel anahtar sayesinde ( public key ) veriyi okur ve pc 2 de bu islemin aynısını tekrarlar
Hocam 2. ve 3.soru ile ilgili ilave soru sorabilirmiyim.
ikinci soruda her seferinde tekrar kimlik doğrulama ve negotiate yapılır derken , her IP paketi için tek tek mi bu yapılır yoksa belli bir süresi var mı?
üçüncü soruda, acıklamanızdan anladıgım IPSEC veri şifreleme için public ve private key yapısı mı kullanıyor, yani asimetrik şifreleme. Ben simetrik şifreleme kullanılıyor diye algılamıştım öğrenirken. ESP şifrelemesiyle ilgili secim yaparken DES ve 3DES var bunlar simetrik şifrelemede kullanılıyor biliyorum. Yani biz IPSEC yapılandırırken ESP için DES veya 3DES i şifreleme metodu olarak kullanıp aynı zamanda public key private key altyapısını mı kullanıyoruz, dogru mu anladım
2 - Evet her paket icin yapılır
3 - Public Private anahtar ikilisi kullanılır ama bu anahtarların veriyi sifreleme metodları farklıdır, des, 3des anahtarların veriyi sifrelerken kullandığı algoritmalardır.
Merhaba Cemil bey
bu konuda forum üzerinde daha önce konuşulmuş bir post var , sorulardan önce arama yapmanızı öneririm .
http://www.cozumpark.com/forums/thread/62911.aspx
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************