IP Güvenliği (IPSec)

IP Güvenliği (IPSec) Merhaba arkadaşlar, Bu makalemde sizlere IP güvenliğinden bahsedeceğim. Bir veri akışındaki her IP paketinin, şifrelenmesi ve/veya tanımlanması yoluyla bütün iletişimin güvenliğini sağlamak için oluşmuş protokoller (usuller) takımıdır. SSL (Secure Socket Layer) ve TSL benzeri öbür güvenlik protokollerine göre daha esnek ve güvenlidir. Hem TCP hem de UDP tabanlı protokollerin güvenliğini sağlar.   Uçtan uca (end to end) bir iletişim olduğundan verinin gönderileceği yerde de IPSec kullanılmaktadır olması yeterlidir. Yani iletişim için uygulanan switch, router benzeri cihazların uyumsuzluğu benzeri bir vaziyet söz konusu değildir. IPsec iki iletim modu kullanır: _________ >> Transport Mode; yerel ağda bulunan iki istemci arasındaki (client-to-client) iletişim için kullanılır. ——————————————————– >> Tunnel Mode; yalnızca geçityolları (gateway) arasındaki trafiğin korunması esasına dayanır. Bu modda paketler geçityolundan çıktıkları süre şifrelenir ve hedef ağın geçityoluna vardıklarında şifreleri çözülür. Bu modda iki geçityolu bünyesinde bir tünel oluşturulur ve istemciden istemciye olan iletişim, tünel protokolü kullanılarak kapsüllenir. Bu modda kaynak ve hedef istemci bilgisayarların IPSec kullanacak biçimde konfigüre edilmelerine gerek yok ve bu nedenden dolayı yerel ağda IPSec protokolü anlamında desteklenen herhangi bir LAN protokolünü (örneğin TCP/IP, IPX/SPX, AppleTalk, NetBEUI) kullanabilirler. Bu modda, geçityolu bir tünel server, router, firewall yada VPN cihazı kullanılabilir. ——————————————————– IPSec’ in güvenlik mimarisini yapan 3 temel unsur vardır:   1. Unsur >> Bütünlük (integrity); amaca ulaşan verinin kaynaktan gelen veri ile tıpkı olup olmadığı kontrol edilir. Ağ üstünden gönderilen mesajın gerçekten gönderilen mesaj olup olmadığını anlamak için, mesajı saha bilgisayarın hesapladığı mesaj özeti (message digest) kıymeti ile mesajı gönderinin ilettiği mesaj özeti değerleri karşılaştırılır. Sonuç farklıysa iletilen mesaja iletim esnasında müdahale edildiği anlaşılır. Mesajları özetlemek için MD5 ve SHA-1 algoritmaları kullanılır. ——————————————————– 2. Unsur >> Kimlik doğrulama (Authentication); iletişimde bulunan her iki tarafın da birbirlerinin kimliklerinin doğrulanması için kullanılır. İletişimde bulunan bilgisayarların birbirlerinin kimliklerini doğrulamaları için tıpkı kimlik doğrulama metodunu kullanımı gerekir. IPSec protokolünü kullanarak iletişim kuracak bilgisayarlar, kimlik doğrulama işlemi için türlü yöntemler kullanabilirler. Bunları şöyle sıralayabiliriz:   1-  Önpaylaşımlı anahtar (preshared key) (MS-CHAP) 2- Kerberos (Windows tabanlı ağlar için) 3- Sertifika yetkilisi (certificate authority) ——————————————————– 3. Unsur >> Gizlilik (Confidentiality); gönderilen verinin file üstünden şifrelenmiş bir şekilde iletilmesini belirtmek için kullanılır. Bu durumda, ağdaki paketler bir izleyici (sniffer) aracılığı ile yakalansalar dahi içerikleri şifrelenmiş bulunduğu için taşınan verilerin üçüncü kişiler sebebiyle okunması engellenmiş olur. Şifreleme işleminde en çok fazla uygulanan gönderir DES ve 3DES yöntemleridir. ——————————————————– IPSec’ in güvenli bir iletişim kurmak için kullandığı protokoller aşağıdaki gibi sıralayabiliriz:   1. Protokol >> Authentication Header (AH) (kimlik doğrulama başlığı): IPSec’in veri bütünlüğü (Integrity) ve kimlik doğrulama (Authentication) özelliklerini destekler. AH, veriyi şifreleyemediği için IPSec’in gizlilik (Confidentiality) özelliğini kullanamazsınız. Diğer bir deyişle, Şayet file üstündeki iletimin şifreli bir biçimde gerçekleşmesini istiyorsanız bu protokol ihtiyacınıza cevap vermeyecektir. ——————————————————– 2. Protokol >> Encapsulating Security Payload (ESP): Bu protokol, IPSec’in veri bütünlüğü (Integrity), kimlik doğrulama (Authentication) ve gizlilik (Confidentiality) özelliklerinin üçünü aniden destekler. Yüksek seviyede güvenlik sağlar. Hedefteki sistemlerde, kaynakta uygulanan şifreleri çözebilecek programların bulunması gerekmektedir.  


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar