Haberler

IPsec nedir? Anlamı, Mimarisi ve IPsec VPN’leri nasıl çalışır?

Aşağıdaki makale size yardımcı olacaktır: IPsec nedir? Anlamı, Mimarisi ve IPsec VPN’leri nasıl çalışır?

IPsec nedir?

IPsec (İnternet Protokolü Güvenliği), finansal işlemler, tıbbi bilgiler ve iş iletişimleri gibi ağ üzerinde dolaşırken hassas verilerin güvenliğini sağlamak için kullanılır. IPsec tünelleme, iki uç nokta arasında değiş tokuş edilen tüm verileri şifrelediği sanal özel ağları (VPN’ler) korumak için de kullanılır. IPsec ayrıca uygulama katmanı verilerini şifreleyebilir ve genel internet üzerinden yönlendirme verileri sağlayan yönlendiricileri koruyabilir. IPsec, verilerin tanınan bir göndericiden geldiğini doğrulamak gibi, şifreleme olmadan kimlik doğrulama sunmak için de kullanılabilir.

Açık Sistemler Ara Bağlantısı (OSI) paradigmasının uygulama veya taşıma seviyelerinde şifreleme, IPsec’e ihtiyaç duymadan veri iletiminin korunmasını sağlar. Şifreleme, uygulama katmanında Güvenli Köprü Metni Aktarım Protokolü (HTTPS) aracılığıyla gerçekleştirilir. Şifreleme, aktarım katmanında Aktarım Katmanı Güvenliği (TLS) protokolü tarafından sağlanır. Ancak, bu daha yüksek katmanlarda şifreleme ve kimlik doğrulama, veri sızıntısı ve saldırganların protokol bilgilerini ele geçirme riskini artırır.

Bu blogda IPsec’i araştıracağız ve siz de IPsec’in kullanımları ve çalışması hakkında bilgi sahibi olacaksınız.

Siber güvenliği Scratch’ten öğrenmekle ilgileniyorsanız, işte size bir video

İçindekiler:

IPsec Nasıl Çalışır?

IPsec beş aşamada çalışır. Bunlar aşağıdaki gibidir:

Ana bilgisayarı tanıyın:

Bir ana sistem, bir paketin korumaya ihtiyacı olduğuna ve IPsec kuralları kullanılarak teslim edilmesi gerektiğine karar verdiğinde, IPsec işlemi başlar.

Bu tür paketler, IPsec nedenleriyle “ilginç trafik” olarak kabul edilir ve güvenlik kısıtlamaları uygular.

Bu, giden paketlere gerekli kimlik doğrulama ve şifrelemenin uygulandığını gösterir.

Ana bilgisayar sistemi, ilginç olduğunu düşündüğünde, gelen bir paketin şifreleme ve kimlik doğrulamasının düzgün bir şekilde yapıldığını onaylar.

IKE Aşama 1 veya Müzakere:

Ana bilgisayarlar, ikinci aşamada güvenli bir devrenin kurallarını tartışmak için IPsec’i kullanır.

Ek olarak, birbirlerini onaylarlar ve aralarında, IPsec devresinin üzerinden gönderilen verileri nasıl şifreleyeceği veya doğrulayacağı konusunda anlaşabilecekleri güvenli bir kanal sağlarlar.

Bu konuşma için birincil mod veya agresif mod kullanılır.

Birincil modu kullanırken, bağlantıyı kuran ana bilgisayar, tercih ettiği kimlik doğrulama ve şifreleme yöntemleri için öneriler sunar. Her iki ana bilgisayar da anlaşıp kullanacakları IPsec devresini belirten bir IKE SA oluşturana kadar müzakere devam edecektir. Veri iletimi için güvenli bir kanal sunduğundan, bu teknik agresif moddan çok daha güvenlidir.

Agresif moddayken, başlangıçtaki toplantı sahibi müzakereyi yasaklar ve IKE SA’nın kullanımını zorunlu kılar. Yanıt veren ana bilgisayar isteği kabul ettiğinde oturumun kimliği doğrulanır. Ana bilgisayarlar bu yöntemi kullanarak kolayca bir IPsec devresi oluşturabilir.

IKE Faz 2 veya IPsec devresi:

Adım 3, IKE Aşama 1’de oluşturulan güvenlik ağ geçidi üzerinden bir IPsec devresi oluşturmayı içerir. IPsec ana bilgisayarları, kullanılacak veri iletim algoritmaları üzerinde anlaşırlar. Ek olarak, ana bilgisayarlar, güvenli ağ ile iletişim için şifre çözme ve şifreleme anahtarlarına karar verir ve bunları dağıtır. Ana bilgisayarlar ayrıca, bağlantıların kimliğini doğrulamak için gerekli olan ve kriptografik sıfırlar olarak bilinen farklı sayıları da iletir.

Tavsiye Edilen:  Anahtar Kelime Tripod Kuralı: SEO İçin Anahtar Kelimeler Nasıl Seçilir?

IPsec geçişi:

Ev sahipleri dördüncü aşamada oluşturdukları güvenli kanal aracılığıyla fiilen veri alışverişinde bulunurlar. Paketler, önceden ayarlanmış IPsec SA’ları kullanılarak şifrelenir ve kodu çözülür.

IPsec’in Sonlandırılması:

IPsec tüneli nihayet sonlandırıldı. Genellikle bu, belirli bir veri hacmi IPsec tünelinden geçtikten sonra veya işlemin süresi dolduktan sonra gerçekleşir. Ev sahipleri, bu olaylardan biri gerçekleştiğinde iletişim kurar ve bağlantı kesilir. Veri iletimi sona erdikten sonra, ana bilgisayarlar kullanılan özel anahtarları siler.

Siber Güvenliği Uzmanlarından öğrenmek istiyorsanız işte size altın bir fırsat. Wix Siber Güvenlik Kursu!

IPsec Mimarisi

IPSec (IP Güvenliği) mimarisi, trafiği veya veri aktarımlarını korumak için iki protokol kullanır. Bu protokoller ESP ve AH (Encapsulation Security Payload) (Kimlik Doğrulama Başlığı)’dır. IPSec Mimarisi protokolleri, algoritmaları, DOI’yi ve anahtar yönetimini içerir. Bu bileşenlerin tümü, üç temel hizmeti sağlamak için gereklidir:

  • Gizlilik
  • kimlik doğrulama
  • Bütünlük

Mimari

IP Güvenlik teknolojisinin temel ilkeleri, tanımları, protokolleri, algoritmaları ve güvenlik gereksinimleri IP Güvenlik Mimarisi kapsamındadır.

Kapsülleme Güvenlik Yükü

Gizlilik hizmeti ESP (Encapsulation Security Payload) tarafından sağlanmaktadır. Kapsülleme Güvenlik Yükü iki şekilde uygulanabilir:

  • İsteğe bağlı kimlik doğrulamalı ESP
  • Kimlik doğrulama ile birleştirilmiş ESP

Şifreleme algoritması

Şifreleme algoritması, Kapsülleme Güvenlik Yükü için kullanılan farklı şifreleme tekniklerini detaylandıran bir belgedir.

AH Protokolü

AH Protokolü (Kimlik Doğrulama Başlığı), hem kimlik doğrulamayı hem de bütünlüğü sağlar. Kimlik Doğrulama Başlığı yalnızca tek bir şekilde kullanılır: Kimlik Doğrulama ve Bütünlük.

Kimlik Doğrulama Algoritması

Kimlik doğrulama Algoritması, AH için kullanılan kimlik doğrulama algoritmasını ve ESP’nin kimlik doğrulama seçeneğini tanımlayan bir dizi dosyadır.

DOI (Yorum Alanı)

DOI, hem AH hem de ESP protokolleriyle kullanılabilen bir tanımlayıcıdır. Dokümantasyon için gerekli olan ve birbiriyle bağlantılı değerleri içerir.

Anahtar yönetimi

Anahtar yönetimi belgesi, anahtarların gönderen ve alıcı arasında nasıl paylaşıldığını özetler.

IPsec Protokolleri nedir?

IPv4 ve IPv6 ağlarında dolaşan veri paketleri, IPsec kullanılarak doğrulanır ve şifrelenir. Bir paketin İnternet protokolü, bir ağ boyunca dağıtım ve yönlendirme dahil olmak üzere bir paketteki bilgilerin nasıl ele alınacağını yöneten IPsec protokol başlıklarını içerir. Güvenlik verileri ve bir veya daha fazla kriptografik teknik gibi bir dizi ek öğe IPsec tarafından IP başlığına eklenir.

Ağ iletişiminde bir protokol, verileri ağa bağlı herhangi bir makinenin anlayabileceği şekilde yapılandırmanın önceden tanımlanmış bir yöntemidir. IPsec bir protokol paketidir, tek bir protokol değildir. IPsec paketi aşağıdaki protokollerden oluşur:

IP AH

RFC 4302, AH protokolü tanımını içerir. Taşıma güvenliği ve veri bütünlüğü için hizmetler sunar. AH’nin, aynı anda içerikleri değişikliğe karşı korurken kimlik doğrulama bilgisi eklemek için böyle bir IP paketine dahil edilmesi amaçlandı.

Kapsülleyen Güvenlik Protokolü (ESP)

ESP, taşıma modu etkinleştirilmedikçe her paket için hem IP başlığını hem de yükü şifreler; bu durumda yalnızca yükü şifreler. ESP, başlığını ve son bilgisini her veri paketine ekler.

Tavsiye Edilen:  Pennsylvania tarjoaa monia pienyritysapurahoja naisille

İnternet Güvenliği Birliği ve Anahtar Yönetimi Protokolü (ISAKMP)

Hem RFC 7296 hem de IKE protokolü ISAKMP’yi belirtir. Bu çerçeve, IP katmanında şifreli paket alışverişi için bir SA’nın yanı sıra anahtarların, kullanıcı kimlik doğrulamasının ve SA’ların kurulmasını sağlar. Başka bir deyişle ISAKMP, iki ana bilgisayar veya sistem arasındaki iletişimi kontrol eden güvenlik parametrelerini tanımlar. Her Güvenlik İlişkisi, iki ana bilgisayar arasında tek yönlü bir bağlantı belirtir. Şifreleme yöntemi, IPsec modu, şifreleme anahtarı ve bağlantı üzerinden veri geçişini etkileyen diğer tüm faktörler dahil olmak üzere bağlantıyla ilgili tüm ayrıntılar SA’da yer alır.

IKE

İki sistem veya cihaz, RFC 7296’da açıklanan IKE protokolünü kullanarak güvenilmeyen bir ağda güvenli bir iletişim kanalı oluşturabilir. İstemci ile sunucu arasında şifreli iletişimin iletilebileceği güvenli bir tünel oluşturmak için protokol, bir dizi önemli değiş tokuş. Diffie-Hellman anahtar değişimi, tünelin güvenliği için temel oluşturur.

IPsec, dijital imza teknikleri ve IPsec ve IKE Document Pathway veya RFC 607’de bulunan protokollerin çoğu dahil olmak üzere çok sayıda başka protokolü kullanır veya bu protokoller tarafından kullanılır.

İle

IPsec’in Amacı Nedir?

  • IPsec, bankacılık işlemleri, sağlık bilgileri ve kurumsal görüşmeler dahil olmak üzere ağlar üzerinde dolaşan hassas verileri şifrelemek için kullanılır.
  • Ek olarak, iki uç nokta arasında aktarılan tüm verileri şifreleyen sanal özel ağları (VPN’ler) korumak için IPsec tünelleme kullanılır.
  • Ek olarak IPsec, yönlendirme bilgilerini açık internet üzerinden aktaran ağlar için güvenlik sağlayabilir ve uygulama katmanı trafiğini şifreleyebilir.
  • IPsec, verileri gönderenin kimliğinin doğrulanması gibi durumlarda, şifreleme olmaksızın tanımlama sağlamak için de kullanılabilir.
  • IPsec kullanmak yerine, veri iletimi, Açık Sistemler Ara Bağlantısı (OSI) paradigmasının hizmet veya taşıma katmanlarında şifreleme kullanılarak güvence altına alınabilir.
  • Köprü Metni Aktarım Protokolü Güvenli (HTTPS) aracılığıyla, uygulama katmanında şifreleme gerçekleştirilir.
  • Aktarım katmanında, Aktarım Katmanı Güvenliği (TLS) protokolü şifreleme sunar.
  • Öte yandan, bu üst katmanlardaki şifreleme ve kimlik doğrulama, veri kaybı ve saldırganların protokol verilerini dinlemesi tehlikesini artırır.

IPsec VPN nedir?

En temel haliyle VPN, halka açık bir siteye kurulan güvenli bir ağdır. VPN bağlantısı olan herkes, özel ağa fiziksel olarak bağlı olan biriyle aynı düzeyde erişime sahiptir. İşletmeler, personele şirket ağına uzaktan erişim sağlamak için sıklıkla VPN’leri kullanır.

Cihazlar arasında güvenli bağlantılar sağlamak için protokolü olarak IPsec kullanan bir VPN, IPsec VPN olarak bilinir. SSL/TLS ve L2TP, diğer iki IPsec VPN protokolüdür. Bu çeşitli IPsec protokollerine bir göz atalım:

  • Aktarım Katmanı Güvenliği (TLS) bir bilgisayar ağı üzerinden iletişim güvenliği sağlayan kriptografik bir IPsec protokolü olan Güvenli Yuva Katmanı’nın (SSL) halefidir. TLS, HTTPS iletişimleri üzerinden güvenlik sağlamasıyla tanınır.
  • İnternet Protokolü Güvenliği (IPsec) güvenli iletişim sağlamak için veri paketlerinin kimliğini doğrulamak ve şifrelemek için VPN’lerde kullanılan güvenli bir ağ protokolüdür.
  • Katman Tünel Protokolü (L2TP) VPN’leri etkinleştirmek için kullanılan bir tünel protokolüdür. L2TP kendi başına sağlam kimlik doğrulaması sağlamaz. IPSec, L2TP paketlerinin güvenliğini sağlamak için sıklıkla kullanılır. Bu iki protokolün birleşimi L2TP/IPsec olarak bilinir.
Tavsiye Edilen:  Her Zaman Gururlu Bir Engelli İşletme Sahibi Değildim

IPsec Modları nelerdir?

IPSec iki modda çalışacak şekilde ayarlanabilir: tünel ve aktarım. Her modun kullanımı, IPSec belirtimleri ve uygulaması tarafından belirlenir.

IPsec tünel modu korumalı ağ bağlantı noktalarında sıklıkla kullanılan bir ağ geçidinin arkasındaki ana bilgisayarların, diğer ağ geçidinin arkasındaki ana bilgisayarlarla güvenli bir şekilde iletişim kurmasını sağlar.

Örneğin, hem şubede hem de ana ofiste kendi ofislerindeki ana bilgisayarlar için IPsec proxy’leri olarak hizmet veren güvenli ağ geçitleri varsa, şubedeki sistemlerin kullanıcıları ana ofisteki herhangi bir sisteme güvenli bir şekilde bağlanabilir.

IPsec tüneli iki portal ana bilgisayarı arasında oluşturulmuş olmasına rağmen, korumalı ağlar içindeki herhangi bir ana bilgisayardan gelen trafiği taşıyabilir.

Her iki uçtaki birkaç ana bilgisayardan gelen iki ağ arasındaki tüm iletişimi güvence altına alacak bir mekanizma kurulmalıdır ve bunun için IPsec Tünel modu çok önemlidir.

Aktarım taşıma modu İki ana bilgisayar doğrudan bağlı bir IPsec VPN üzerinden birleştiğinde bir IPsec devresi oluşturulur.

Örneğin, bu tür bir devre, uzak bilgi teknolojisi (IT) ve destek personelinin uzak bir sunucuya bağlanması ve bakım görevlerini gerçekleştirmesi için kurulabilir.

IPsec aktarım tekniği, iki ana bilgisayarın iletişim kurması gerektiğinde kullanılır.

İki ana bilgisayar arasındaki doğrudan müzakereler, genellikle oturum bittiğinde sonlandırılan IPsec devresini oluşturur.

IPsec’in Kullanım Alanları

IPsec aşağıdaki görevleri gerçekleştirmek için kullanılabilir:

  • Uygulama katmanındaki verileri şifrelemek için.
  • Genel internet üzerinden yönlendirme verileri sağlayan yönlendiricilerin güvenliğini sağlamak için.
  • Verilerin tanınan bir göndericiden geldiğini doğrulamak gibi şifreleme olmadan kimlik doğrulaması yapmak.
  • Ağ verilerini güvenli hale getirmek için, Sanal Özel Ağ (VPN) bağlantısına benzer şekilde, iki uç nokta arasında taşınan tüm verilerin şifrelendiği IPsec tünel devrelerini yapılandırın.

Becerilerinizi Yükseltin: Etik Hacking Kursumuza Bugün Kaydolun!

IPsec SSL’ye Karşı

IPsec SSL
İnternet protokolü güvenliği (IPsec), İnternet Protokolü için güvenlik sunan bir protokol grubudur. SSL, verileri İnternet üzerinden güvenli bir şekilde iletmek için tasarlanmış güvenli bir protokoldür.
OSI modelinin İnternet Katmanında çalışır. OSI modelinin taşıma ve uygulama katmanları arasında çalışır.
IPsec, VPN güvenliğini sağlamak için kullanılır. SSL, çevrimiçi işlemleri korumak için kullanılır.
Uygulama için işletim sisteminde değişiklikler gereklidir. Uygulama herhangi bir değişiklik gerektirmez. Uygulama için işletim sisteminde herhangi bir değişiklik yapılması gerekmez; ancak, uygulamada değişiklik yapılması gerekmektedir.
IPsec, sistem alanını çalıştırmak için kullanılır. SSL, kullanıcı alanında bulunur.

Çözüm

Orijinallik, gizlilik ve mesaj bütünlüğü, internet bağlantılarını güvenli hale getirmek için kullanılan IPsec olarak bilinen standart protokoller tarafından garanti edilir. Uygulamalar, uçtan uca şeffaf bir şifreli kanal sunduğu için üst katman protokollerinde veya uygulamalarında değişiklik yapılmasını gerektirmez. Çok çeşitli şifreleme ve karma algoritmaları destekleyen, son derece ölçeklenebilir ve karmaşıklığı nedeniyle önemli dezavantajlara sahipken birlikte çalışabilir olgun bir protokol paketidir.

Post Views: 8