İpsec AH/ESP

Bu madde veya bölüm IPsec maddesine çok benzemektedir ve bu iki maddenin tek başlık altında birleştirilmesi önerilmektedir. Birleştirme işlemi yapıldıktan sonra sayfaya {{Geçmiş birleştir}} şablonunu ekleyiniz.

IPsec

IPSec, genel olarak ağ üzerinden iletilen IP trafiklerinin güvenli olmasını sağlamak üzere geliştirilen protokollerden biridir. Aynı zamanda sadece bir protokolün güvenliğini sağlamakta beraber UDP, TCP, ICMP gibi birçok protokollerinin de güvenirliğini sağlar. IPSec, AH(Authentication Header) ve ESP(Encapsulating Security Payload) olarak tanımlanan iki bağımsız IP protokolünden oluşur.

AH

Kimlik Doğrulama Başlığı işlemlerini sağlar fakat Güvenilirli olmasını sağlamaz. AH’ın çalışma mantığı aşağıdaki diyagramda gösterilmiştir.

 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  | Next Header(Sonraki Üstbilgi)   |  Yük uzunluğu  | SAKLIDIR   |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                 SPI (Güvenlik Parametre Dizini)               |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                    Sıra numarası alanı                        |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                                                               |
  +                 Veri,Kimlik doğrulama                         |
  |                                                               |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

ESP

ESP protokolü hem Kimlik Başlığı Doğrulama hem de veri şifreleme olarak iki görevinide yapar. Ve bu veri şifrelemesi ağ üzerinde iletilen paketlerin güvenirliğini sağlar. Paketi şifreledikten sonra ESP başlığı oluşturulur ve pakete eklenir. ESP’in çalışma mantığı aşağıdaki diyagramda gösterilmiştir.

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |               SPI (Güvenlik Parametre Dizini)                 |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                     Sıra numarası alanı                       |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                        Yük uzunluğu                           |
  ~                                                               ~
  |                                                               |
  +               +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |               |     Alan Doldurma (0-255 byte)               |
  +-+-+-+-+-+-+-+-+               +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                           | Yazma uzunluğu | Sonraki Üstbilgi |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                     Veri,Kimlik doğrulama                     |
  ~                                                               ~
  |                                                               |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

This article is issued from Vikipedi - version of the 8/19/2015. The text is available under the Creative Commons Attribution/Share Alike but additional terms may apply for the media files.