ı 443 üzerinde çalışır. Açıkçası bu kullanmak zorunda değildir. Biz en sık görmek Ama nerede bu. Her tarayıcıya yerleşik bunu bu gün bulacaksınız Biz bilgi gönderiyor bu şifreli yöntemleri var ki geri ve ileri. Biz bir tarayıcıda bizim kredi kartı koyabilirsiniz. Biz geri ve ileri özel bilgi göndermek Web üzerinden bizim sağlık şirkete. Ve biz gerçekten kimse emin olabilirsiniz Bu veri içine bakmak ve içeride bilgileri görebilirsiniz. SSH, güvenli kabuk anlamına gelir. Ve bu çok yaygın bir şifreli bir yöntemdir ter

minal ekran üzerinden bir sunucuya iletişim. Bilgi komut satırı yazarak olmak Eğer çok sık TCP bağlantı noktası 22 üzerinde bu iletişim görürsünüz. Şimdi SSH veya güvenli kabuk mekanizması, biz de sadece daha uygulayabileceğiniz biridir Böyle bir terminal ekranında şeyler yazarak. Bunu yapmak mümkün kullanabilirsiniz Elbette, uzaktan yönetim. Biz de dosya transferi yapabilirsiniz Bu şifreli metodoloji, ne güvenli dosya transferi için SFTP diyoruz. Ve biz, SCP, güvenli dosya kopyalama yapabilirsiniz ileri ve geri bilgi göndermek için. Ama biz bir bilgisayara erişimin olması gerektiğinde ama biz gerçekten, bir web tarayıcısı üzerinden gitmiyorsun biz SSL TLS türünü kullanarak değil, HTTP kullanarak değiliz Yapılandırma biz emin olmak için güvenli kabuk kullanabilirsiniz Bizim tüm iletişim kesinlikle şifreli olduğundan emin olun. SSL, TLS veya web tarayıcısında HTTPS İyi şifreleme olduğunu. Biz bir terminal ekranında kullanabilir SSH Bize şifreleme hatta diğer türleri sağlar. Ama herhangi bir veri türü ne gerekli ise şifreli edilecek? Ne bir web tarayıcısında mutlaka değilse? O bir terminal ekranında mutlaka değilse ne veya dosya transferlerini yapıyor? Ne çevrimiçi yapmak tüm diğer şeyler hakkında? Ne internette yapılacak tüm diğer şeyler hakkında? Peki biz böyle durumlar için şifreleme mekanizması başka bir türü. Bu IPsec denir. Bu özel olarak inşa edilmiş bir güvenlik türü olan TCPIP için. Ve bu, o Layer 3 çalışmak için tasarlanmış IP paketleri ile çalışmak. Bu IPsec mekanizması bize gizliliğini sahip olmanızı sağlar İletişimde ve bütünlük Biz cihazlar arasında ya da bilgisayarlar arasında, her iki tarafta olması. Biz IPsec içine şifreleme inşa etmişlerdir. Hatta IPsec her paketi imzalamak yeteneği var. Biz bir paket aldığınızda yüzden biz aynı paket olduğundan emin olması diğer taraftan gönderildi. Bu, son derece standart bir mekanizmadır ulaşım. Sen güvenlik duvarları üzerinde, yönlendiriciler bu göreceksiniz, Bu cihazlar arasında hareket istemcilerde, Bu cihazlar arasında iletişim kurmak. RFC 4309 ile size RFC 4301 bulabileceğiniz bir şey. IPsec mekanizması yerleşik birçok, birçok standartları vardır. Iki temel protokolleri Orada yapabilirsiniz vardır Bu işin her yaptığınız IPsec içinde bakmak. İlki doğrulama başlığı denir. Bunu AH olarak kısaltılır görürsünüz. Diğer protokol biri olarak adlandırılan kapsülleme güvenlik yükü olduğunu. Biz hemen hemen her zaman ESP gibi buna bakın. Kurma zorluklardan biri Bir ağ üzerinden iki cihaz arasında iletişim Her iki taraf da birbirlerini anlamak emin yapıyor ve her iki taraf aynı tuşlarını kullanıyorsunuz. Ve bu bizim meydan emin olduğunu, tabii ki, var biz ne konum anahtarı iletişim kurmak mümkün olduğunu aslında geri anahtar bilgileri göndermeden kullanarak ileri, özellikle de ağ üzerinden ya da kimse görmek mümkün olacaktır. Yani geri iletişim kurma iki aşama vardır ileri IPsec üzerinden iki cihaz arasında. İlk aşama, bir denir. Ve faz tek biz bir şey denir internet güvenliği do Dernek ve anahtar yönetimi protokolü, hangi ISAKMP kısaltılır. Biz genellikle sadece internet anahtar değişimi olarak bu kısaltmak. Yapılandırırken eğer sen o kısaltılmış görürsünüz IPsec istemcisi veya edeceğiz IPsec cihazı o IKE veya Ike olarak kısaltılır bkz. Bu her iki tarafın kendilerini tanımlamak süreçtir. Birbirlerine tanır. Yerleşik bazı güvenlik Orada ne olabilir Biz iletişim her iki tarafta bakıyoruz. Ve onlar ileri ve geri tuşları alışverişi. Bunu yapmak için kullanılabilecek mekanizmalar bir çift var. Bu genellikle olan bir protokoldür UDP UDP ve bağlantı noktası 500 üzerinde çalışan. Bir ağ decode bakıyorsanız O paketler gidiyor orada görmek mümkün olacak geri ve ileri. Faz tek bir yerde sonra, anahtarları alışverişinde ediliyor, Şimdi ikinci aşama başlayabilir. Biz hızlı mod diyoruz İkinci aşamada, biz sadece kurma ve iletişim ediyoruz Biz ne anlıyorum şifrelere her cihaza, Ne protokoller ve biz-cekti anahtar boyutları ileri geri konuşmak mümkün kullanmak ister. Her iki taraf da bu süreci koordine edecek. Onlar kullanmak istiyorsanız hangilerinin karar olacak. Ve sonra sonra faz tek faz, iki ve yukarı ve iletişim çalışan Şimdi noktalarda olanlar IPsec arasında inşa edilmiştir. Ve onlar aralarında güvenli bir şekilde iletişim kurabilir. Daha önce de belirttiğimiz gibi, IPsec iki protokol vardır. Biz bakacağız ilki kimlik başlığıdır. Bu dayanıyor oluşturulan bir karma paket ve shard tuşu bu konuda her iki tarafın IPsec iletişim farkındayız. Bunlar genellikle MD5, SHA 1 veya SHS 2 gibi bir şey kullanacak ortak karma mekanizmalar olarak. Ve normal pakette olduğunu ne, Bir IP başlığı var burada, sen TCP, UDP başlığı var ve daha sonra veri var, bu kimlik sopa Burada ortada başlık ve paket göndermek diğer tarafa. Diğer tarafta aynı karma Bu veri ve shard anahtarının yapılır. Ve o kimlik karşı birlikte ne kadar gelir karşılaştırır gönderilen başlık. Bu dijital imza bahsettiğim olduğunu her pakette yarattı. Yani diğer tarafı bu paket aldığında o tam olarak ne aldı biliyor ile başlayan kendisine gönderildi. Tabii ki, IPsec ile şifreleme parça bir sürü insan arıyor budur. Ve bu kuşatma güvenlik ikinci protokol var Bu şifreleme sağlar yük. Bu karma bir şifreleme hem de vermektedir Bu verilerin, karma MD 5, SHA 1 veya SHA 2 ile yapılır. Şifreleme kısmı genellikle Üçlü DES veya AES ile yapılır gerçekleşmesi için. Sen, paket bir başlık dahil görürsünüz Bir römork, ve ne bu bir bütünlük denetim değeri diyoruz. Yani normal IP olacak ESP paketine görürsünüz başlığı. Senin ESP, kapsülleme güvenlik olacak yük başlığı. TCP, UDP bilgisi olacak, bazı veriler, Daha sonra römork ve ICV. Bu her şeyi birlikte capsulates satır aşağı karşısında gönderir. Ve biz bu noktada bilmiyor sadece veriler şifrelenir ama biz bütünlüğü yapmak mümkün geliyoruz Bunun için kontroller de biz onu alırsınız emin olmak için tam formda gönderildiği söyledi. IPsec Bazı kullanımları bir istemci ve sunucu arasında olan Nerede biz sadece ileri ve geri bahsediyoruz. Ve bizim mevcut IP paketlerini alıyorsun. Ve biz gizli IP bilgilerini koyuyoruz Mevcut paketin içinde. Ve bu IPsec bir taşıma modu Bizim mevcut başlık kullanıyorsanız, mevcut TCP UDP ve veri başlık ve bilgiler. Ve biz sadece ulaşım bilgilerini ekliyoruz etrafında. Yani biz ileri geri paketleri göndererek konum normal şekilde. Bu paket içinde herşeyi var Şimdi şifrelenir ve IPsec kullanarak korumalı olur. Ancak IPsec ile bazı bağlantıları vardır biz tünelli modu dediğimiz, nerede iki cihazı olacak. Bu genellikle iki duvarları gibi iki uç nokta ile yapılır. Ve şifreli tünel bu güvenlik duvarları arasına inşa edilecek. Ve nokta A ve nokta B arasındaki tüm bilgilerin Bu tünelin içine kapsüllü olacak ve diğer tarafa gönderdi. Ve diğer tarafta o tünelin çıkardı oluyor ve ağa geri yerleştirilir. Ve bu yerleşik yeni bir IP başlığı var biridir. Her şey, IPsec ile şifrelenmiş, bu paketin içine sıkıştı ve diğer tarafa karşısında gönderdi. Bir taşıma modu IPsec kullanarak ister Yani Sonuç ya bir tünelli mod IPsec Eğer ağ üzerinden bilgi almak için gidiyoruz olduğunu. Bu şifrelenir gidiyor. O veri bütünlüğünü kontrol etmek mümkün olacak ve her şeyi geri ve ileri yolluyoruz emin olabilirsiniz korunur.