البداية > مواضيع عامة > دراسة تحليلية عن Ipsec

دراسة تحليلية عن Ipsec

مارس 5, 2008 ibraheemhsn أضف تعليق Go to comments

دراسة تحليلية عن Ipsec

لأول مرة فى جميع المنتديات العربية هذا الشرح المتعمق لل IP SEC وخاص لبوابة العرب

ادى وجود الكثير من الهجمات التى تحدث للمستخدمين على الشبكة العنكبوتيه الى ضرورة ظهور أى نوع من الحماية لكى يضمن للمستخدمين اقصى حماية ممكنة للبيانات المهمة لديهم وضمان سريتها عند انتقالها
من مكان لاخر وظهرت الكثير من الطرق مثل SSL وتعتبر ميكانية عمل (Secure Socket Layer) ببساطة عن طريق Certficates وهى عبارة عن Electronic Key تقوم بعمل Encryption وDecryption
للبيانات عن طريق الية عمل تتضمن Private key+public Key حيث يقوم Private Key بعمل Encrypt ويقوم نفس Public key بعمل Decrypt
هل لاحظت عند دخولك احد المواقع مثل gmail أو Hotmail فان عنوان الصفحة يتحول من HTTP الى HTTPS
ووجود صورة قفل فى اسفل المتصفح فان هذا يدل على تنزيل Certificate لتقوم بعملية تشفير البيانات ولكن كان هناك مشكة بهذا؟؟؟؟
ان عملية Encrypt و Decrypt عن طريق Certificates بطيئة وتحتاج الى وقت وكان لابد من حل الا وهو القيام ليس تشفير البيانات ولكن تشفير Shared Key ويعنى هذا مثلا مفتاح واحد يقوم بالتشفير وفك التشفير ويتولد عشوائيا بينك وبين الموقع المحمى ولكن المخترقين لم يتركوا هذا الا وعرفوة
عن طريق الكثيير من برامج Sniffing
ولذلك تقوم Certificate بعمل تشفير لهذا المفتاح مما يصعب معرفتة
وكان امتدادا لهذة الانواع من الحماية ما يسمى بال IPSEC ,, فما هو ال IPSEC ??
هو عبارة عن مجموعة من البروتوكولات التى تقوم بحمايةالبيانات خلال انتقالها من مكان لاخر وتعتبر من اهو البروتوكولات الموجودة بها AH ,ESP ,IKE
ويعمل IPSEC من خلال two modes أو من خلال طريقتين هما tunnel mode,Transport Mode حيث
Transport Mode هو تأمين البيانات المنقولة بين نقطتين بداخل الشبكة Endpoint-to-Endpoint أما tunnel mode وهو تامين البيانات منGatway-to-Gatway
وسوف نستعرض كل حالة من الحالات مع كل بروتوكول ان شاء الله

Authentication Header أو (AH) :


وهو عبارة عن بروتوكول يقوم بعمليهData Integrity أى أن البيانات سليمة ولم يتم العبث بها فى الطريق و ايضا يقوم بعمليه Data authentiction أى ان البيانات المرسله من الشخص نفسه وليس من شخص اخر
ولا يقوم هذا البروتوكول بأى نوع من أنواع التشفير سواء على Ip Header أو على IP Payload حيث تتكون ال Packet مما يلى :

وأهم ما نريدة حاليا بخصوص ال Packet هو ال Header الذى يتكون من Source ip+destination ip+source MAC+destintion MAC
وكما اتفقنا ان لكل بروتوكول طريقة وسوف نتناول AH Modes :
فى tunnel mode يقوم AH باضافة new IP header لكل Packet وذلك لحماية Original IP Header اما فى Transport Mode فلا يتم اضافة Header الى Packet لانه كما اتفقنا انه بين Gatway-to-Gatway ولذلك فيتم استبدال ال Header ب IP Router أو Gatway أى ان كانت
كما يشير الرسم التوضيحى الاتى:

مما يتكون AH Header ؟
يتكون من 6 حقول كما بالشكل التالى:

Next Header:
هو عبارة عن رقم مكون من 8بت IP protocol number ليحدد next packet payload حيث تكون فى tunnel mode هى IP packet ولذلك فانها تأخذ الرقم 4 أما فى Transport Mode يكون غالبا TCP رقم 6 و UDP رقم 17
ولمزيد من التفاصيل حول IP protocol number راجع الرابط التالى:
http://www.iana.org/assignments/protocol-numbers

Payload Length:
وهو من اسمه يدل على طول Payload عبارة عن رقم 4 ومضاعفاتها

Reserved :
وهذا الحقل محجوز للأستخدامات المستقبلية ويعبر عنه بالرقم 0

Security Parameters Index:
وهو رقم عشوائى يتم اختياره بين الطرفين المستخدمين لل IPSEC ويعمل ك Connection identifier
Sequence Number:
وهو عبارة عن رقم يدل على ترتيب ال Packet وأى خطأ أو عدم ترتيب لل Packet يتم رفضها وهذا حل مثالى لصد أنواع كثيرة من Attack التى تعتمد على وجود Sequence Number واحد لكل ال Packet مثل denial of service attacks
Authentication Information:
هو باختصار عبارة عن Hash حسابى يتم توليدة بين طرفى ال connection يسمى HMAC للتأكد من ان البيانات لم يتم فتحها فى الطريق

Encapsulating Security Payload أو (ESP) :


يعتبر بروتوكول ESP هو المسئول عن التشفير فى IPSEC وليس Authentiacion كما فى AH وكان هذا فى الاصدار الاول له حيث كانا ESP وِAH متلائمين معا فلكل واحد وظيفة ولكن فى الاصدار الثانى ل ESP تم اضافة Authentication له
ESP Modes : فى tunnel mode يقوم باضافة IP Header جديد لكل Packet ولذلك فهو يعمل على تشفير وحماية كل من Data و IP Header وان تم استخدام Authentication فانه يتم اضافة ESP Authentication بعد ESP trailer ولكن فى transport mode
فانه يتم استخدام original IP Header
ومن الطرق المستخدمة فى التشفير لل ESP هى AES-Cipher Block Chaining وAES Counter Mode و3DES

مما يتكون ESP header ؟
يتكون من 3 حقول وهىSecurity Parameters Index وSequence NumberوInitialization Vector ويعتبر الاخير قيمة تستخدم خلال التشفير تختلف من Packet لأخرى

Internet Key Exchange أو (IKE):


وتعتبر مهمة هذا البروتوكول الاساسية هيا المناقشة أو negotiate بين الاجهزة وبعضها لمعرفة كيف سوف يتم نقل البيانات وطريق التشفير بينهما ويتكون هذا البروتوكل من 5 اجزاء رئيسية:
main mode
aggressive mode
quick mode
informational
group

IP Payload Compression Protocol :
يتضح وظيفة هذا البروتوكول من اسمه فهو يعمل على ضغط الPayload لل Packets ويعمل جانبا مع IPSEC ولتبسيط الة عمل هذا البروتوكول فمثلا عندما يقوم الجهاز A بارسال بيانات الى الجهاز B مكونة من ألف علامة X فانه من الاوفر ان يتم ارسال علامة X واحدة ويخبر الجهاز B أن يكررها ألف مرة فهكذا يقوم (IPComp)
وبذلك فهو يقوم بعمل تقليل من البيانات المستخدمة بين الاجهزة مما ينتج عن نفس النتيجة ولكن بوقت أقل
أيضا حيث يعمل IPSEC فى الطبقة الثالثة Network layer من OSI Model
ومن هنا نرى بداية ظهور IPSEC فى ال Windows ومدى قوتة ولكن يا ترى هل هيا ميكروسرفت التى قامت بعمله؟؟؟
لا لم تكن ميكروسوفت هيا صاحبة الفكرة بل CISCO عن طريق اتفاقية مشتركة بينها و بين Microsoft

وللحديث بقية ان شاء الله

والله الموفق للجميع

Categories: مواضيع عامة