در واقع IPSec چندین نرم‌افزار در حوزه امنیت دارد اما بیشترین استفاده آن در بخش VPNها است جاییکه در کنار L2TP و IKEv2 به کار می‌رود. وقتی که در حالت تونل (Tunnel mode) که متضاد روش انتقال (Transport) است مورد استفاده قرار میگیرد، میتواند به صورت کامل پاکت دیتا (Data Packet) را برای اطمینان حاصل کردن از انتقال مطمئن و امن رمزنگاری (Encrypt) کند. ما در این مقاله میخواهیم مشخص کنیم که دقیقا IPSec چیست و چگونه امنیت و حریم خصوصی شما را ارتقاء میدهد و چرا تعداد زیادی از VPNها این پروتکل را انتخاب کرده‌اند.

IPSec چیست؟

IPSec یا Internet Protocol Security در واقع یک پروتکل امنیت اینترنتی است و از تعداد زیادی پروتکل‌های امنیتی متفاوت تشکیل و طراحی شده است تا اطمینان حاصل کند که پاکت‌های دیتا در زمان انتقال بر روی یک IP شبکه دیده نشده و غیر قابل دسترس از طرف دیگران باقی بماند. IPSec سطح بالایی از امنیت را برای پروتکل اینترنتی ارائه میدهد. رمزنگاری برای انتقال امن و احراز هویت (Authentication) صورت میپذیرد.

چرا IPSec محبوب و پر استفاده است؟

با سپاس از رویکرد دو جانبه این پروتکل، یکی از امن‌ترین راه‌های رمزنگاری دیتا است. همچنین مزیت عمده عملکرد در سطح شبکه، در هنگامی که سیستم‌هایی مانند SSL در سطح نرم افزار عمل میکنند را دارا است. سیستم‌های امنیت SSL نیاز به اصلاح و تغییر نرم افزارهای مستقل دارد اما پروتکل مورد بحث ما تنها نیاز دارد که سیستم عامل را تغییر دهد.

IPSec چگونه کار میکند؟

اغلب پروتکل‌های امنیتی دیگر به عنوان یک لایه ارتباطی در شبکه عمل میکنند. یک مزیت بزرگ برای این پروتکل عمل کردن در سطح شبکه به جای سطح نرم افزار است که امکان رمزنگاری کل پاکت IP را به دو روش به آن میدهد:

هدر احراز هویت یا Authentication Header (AH): یک امضای دیجیتالی بر روی هر پاکت قرار میدهد تا شبکهو دیتا شما را از دستبرد و دسترسی دیگران محافظت کند. یک AH به معنای محتوای پاکت دیتا است که بدون شناسایی شدن قابلیت تغییر دارد و همچنین میتواند مابین دو سر ارتباط یعنی کاربر و سرور تایید هویت شود.

کپسوله سازی امنیت ظرفیت انتقال یا Encapsulating Security Payload (ESP): در حالیکه AH از دستکاری شدن پاکتها جلوگیری میکند، ESP اطمینان حاصل اطلاعاتی که در پاکت وجود دارد رمزنگاری شده و توسط دیگران قابل خواندن نباشد. یک هدر ESP در جهت احراز هویت برای رمزگذاری کل محموله مطعلق به یک بسته استفاده می شود.

اطلاعات فنی پروتکل

• با ویندوز 7 به بالا، ویندوز سرور 2008، روترهای سیسکو، مک بوک و دستگاه‌های IOS سازگاری دارد
• نسخه‌های متفاوت از لینوکس و سایر سیستم عامل ها را پشتیبانی میکند.
• پروتکل اولیه IKE یا Internet Key Exchange است.
• از ISA یا Internet Security Association و ISAKMP یا Key Management Protocol تعریف شده در IETF RFC 2408 برای برقراری سرویس VPN استفاده میکند.

IPSec چگونه در کنار پروتکل‌های VPN کار میکند؟

IPSec همراه با سایر پروتکل های VPN برای ارائه یک سرویس سریع و ایمن استفاده می شود. دو گزینه اصلی وجود دارد:

L2TP / IPSec

L2TP (Layer 2 Tunneling Protocol) یک پروتکل تونل‌زنی است که در اکثر سیستم‌عامل‌ ها و دستگاه های آماده VPN برنامه‌ریزی شده است. به خودی خود، هیچ رمزگذاری ارائه نمی‌دهد. با این حال، همراه با این پروتکل، ابزاری ایده آل برای VPN می شود. L2TP / IPSec دارای سرعت بالا و سطح بسیار بالایی از امنیت برای بسته‌های داده است. به طور کلی از رمزهای AES برای رمزگذاری استفاده می شود.

IKEv2 / IPSec

IKEv2 (Internet Key Exchange Version 2) توسعه مشترک مایکروسافت و سیسکو بود و بطور بومی توسط ویندوز 7+ ، iOS و Blackberry پشتیبانی می شود. نسخه های منبع باز برای لینوکس نیز توسعه یافته است. مانند L2TP ، این یک پروتکل تونل زنی است که در صورت جفت شدن با IPSec برای استفاده به عنوان VPN موثر است. نقاط قوت اصلی آن پاسخگویی و انعطاف پذیری است: IKEv2 پس از اتلاف مختصر سیگنال به طور خودکار دوباره متصل می‌شود و به لطف پروتکل MOBIKE ، می تواند تغییرات شبکه را به راحتی کنترل کند.

مزایا و معایب IPSec چیست؟

مانند تمام سیستم‌های امنیتی، این پروتکل نیز موافقان و مخالفان خاص خود را دارد. در اینجا تعدادی از آنها را میتوانید مشاهده کنید:

مزایا

• همانطور که IPSec روی لایه شبکه کار می‌کند، فقط باید تغییرات در سیستم عامل ایجاد شود تا برنامه‌ها و نرم‌افزارهای دیگر.
• در عملکرد کاملاً نامرئی است، و این گزینه ای ایده آل برای VPNها است.
• استفاده از AH و ESP بالاترین سطح ممکن از امنیت و حریم شخصی را تضمین می کند.

معایب

• IPSec پیچیده تر از پروتکل های امنیتی جایگزین است و پیکربندی آن دشوارتر است.
• کلیدهای عمومی ایمن برای این پروتکل لازم است. اگر کلید شما به خطر بیفتد یا مدیریت کلید شما ضعیف باشد، ممکن است با مشکل روبرو شوید.
• برای انتقال بسته های کوچک، می تواند راهی ناکارآمد برای رمزگذاری داده ها باشد.

سخن آخر

با وجود پیچیدگی، IPSec به سرعت در حال تبدیل شدن به پروتکل انتخابی VPNها است. با قرار دادن تعدادی از ویژگی های مختلف امنیتی و رمزگذاری در کنار هم ، می تواند بالاترین سطح حفظ حریم خصوصی را تضمین کند. هرچه زمان می گذرد، IPSec اطمینان و اطمینان بیشتری برای تبدیل شدن به استاندارد صنعت برای امنیت VPN کسب می‌کند.