IPsec protokolu

İP təhlükəsizliyi (Internet Protocol Security (IPsec)) – İP protokolu ilə ötürülən verilənlərin təhlükəsizliyini təmin etmək üçün protokollar toplusu. Hesablama prosesində İnternet Protokolu Təhlükəsizliyi (IPsec) bir şəbəkədən göndərilən məlumat paketlərini təsdiqləyən və şifrləyən bir şəbəkə protokolu paketidir. İnternet Protokolunun təhlükəsizliyi (IPsec) İnternet Protokolu (IP) şəbəkələri üzərindəki ünsiyyəti qorumaq üçün kriptoqrafik təhlükəsizlik xidmətlərindən istifadə edir. IP-paketlərin autentifikasiyasını, tamlığının yoxlanmasını və/və ya şifrlənməsini həyata keçirməyə imkan verir. IPSec-ə İnternet şəbəkəsində açarların təhlükəsiz mübadiləsi üçün protokollar da daxildir. Əsasən VPN-lərin yaradılması üçün istifadə edilir.

IPSec protokolunun spesifikasiyası TCP/IP protokolunun cari versiyası ilə münasibətdə əlavə kimi sayıla bilər (burada IP V6 standartından istifadə edilir). Bu, IP V4-də unudulmuş protokollordan biridir. Protokol IP Security IETF işçi qrupu tərəfindən işlənib hazırlanmışdır. İndiki zamanda protokol özünə 3 alqoritmi – RFC-standartını təmsil edən müstəqil baza spesifikasiyanını birləşdirir. Protokol IP şəbəkə səviyyəsində standart rəqəmsal trafik üsulunu dəstəkləyir. Protokolun köməyilə ikitərəfli şifrələmə üsundan istifadə etməklə informasiyanın müdafiə olunmasını həyata keçirmək mümkündür. Bundan istifadə edən təşkilatlar İnternetdə özlərinə məxsus xüsusi virtual şəbəkə yaratmışlar.

1980-ci illərin sonlarında ABŞ NIST İnternet üçün bir sıra təhlükəsizlik protokolu hazırlamışdır. Bunlardan biri, Layer-3 (SP3) Təhlükəsizlik Protokolu Motorola tərəfindən satılan IP şifrləmə cihazlarında tətbiq edilmişdir. ESP SPF protokolunun birbaşa törəməsidir. 1995-ci ildə isə İPsec rəsmi olaraq təsdiq olunub.
İPSec üç əsas xüsusiyyəti özündə birləşdirir:

  • Bütövlük (İntegrity) – hədəf və qaynaq arasındakı informasiya mübadiləsi zamanı informasıyanın bütövlüyünun yoxlanılması.
  • Gizlilik (Confidentiality) – informasiyanın şifrələnməsi və gizliliyinin qorunması.
  • Doğrulamaq (Authentication) – əlaqə zamanı eyni şifrələmə metodu vasitəsilə tərəflər arası qurulan əlaqənin doğrulanması.

Bu xüsusiyyətləri aşağıda göstərilənlər vasitəsilə təmin edir:

  • Kerboros
  • Preshared key
  • Sertifikat vasitəsilə
Bu əməliyyatlar zamanı informasiylar fərqli alqoritmlər vasitəsi ilə şifrələnir. IPsec normal paket başlıqlarına bəzi dəyişiklər edərək məlumatın qorunmasını təmin edir. Bu zaman Authentication Header (AH) ve Encapsulated Security Payload (ESP) protokolundan istifadə edir.

Authentication Header (AH) - ötürülən informasıyanın bütövlüyünü və doğrulanmasını təmin edir. Əsas məqsədi informasiya mübadiləsi zamanı müəyyən alqoritmlər istifadə edərək təkrar hücumların qarşısını almaq və paketlərin bütövlüyünü təmin etməkdir. Bu zaman İP paketlərinə müəyyən bir sıra nömrəsi təyin edilir və eyni alqoritm ilə həmin paketlər yoxlanaraq paketdə dəyişiklik olub-olmadığı təyin edilir.

Encapsulated Security Payload (ESP) - AH şifrələmə əməliyyatı gerçəkləşdirə bilmədiyi üçün, bu əməliyyat ESP tərəfindən həyata keçirilir. ESP əsəs funksiyası AH tərəfindən sıra nömrəsi təyin olunmuş ip paketlərini şifrələmə etdikdən sonra qarşı tərəfdə eyni alqoritm ilə məlumatı deşifrələmə etməsidir.

IPSec iki cür işləyir:

  • Transport Mode – daxili şəbəkələr üçün istifadə olunur (host to host, end to end)
  • Tunnel Mode – qlobal şəbəklərdə istifadə olunur (network to network, gateway to gateway)