توضیحات
بهبود امنیت و بالابردن دسترسی ipsec-vpn با استفاده از نرم افزار GNS3 با نرم افزار متلب
چکیده:
VPN ارتباط امن از راه دور برای کلاینت ها مهیا می کند تا با شبکه های شرکت ها تبادل اطلاعات داشته باشد.این مقاله به صورت SITE TO SITE IPSEC-VPN راه اندازی شده و این شبکه از پروتکل های امنیتی برای مدیریت ، مبادله کلید،احراز هویت و صداقت با استفاده از نرم افزار GNS3 پیاده سازی شده است. در این مقاله ما برای به دست اوردن تمام دسترسی در شبکه از پروتکل HSRP استفاده میکنیم، به طوری که این پروتکل UPTIME بودن شبکه را تقریبا نزدیک به 100 درصد می رساند و از نظر دسترسی در شبکه بهبود حاصل می شود. برای ارتباط کلاینتها هم نیاز به تانل زدن بین انها داشتیم که توسط تانل IPIP و GRE این هدف تحقق پیدا کرد و تفاوت انها نیز بیان شده است و از طریق تانل gre بهبود هایی ایجاد کردیم که در نتیجه عنوان میشه.حال برای امن کردن این تانل ها نیز از کدهای IPSEC استفاده شده و همچنین تست و تجزیه و تحلیل بسته داده ها با استفاده از دستورPING و نرم افزار wireshark انجام شده تا از رمزگذاری بسته های داده در هنگام تبادل اطلاعات بین سایت های مختلف متعلق به یک شرکت اطمینان حاصل شود و بهبودی برای ارسال امن بسته ها نیز حاصل شد.
کلمات کلیدی : احراز هویت، تانل،پروتکل،GRE،HSRP،UPTIME
مقدمه
سازماندهی امنیت یکی از مهمترین مسائل در این روزها است . به نظر میرسد یک شبکه خصوصی مجازی (VPN) روشی عالی برای خدمات توزیع شده در ساختار شبکه عمومی باشد و از احراز هویت برای اطمینان از تمامیت داده ها و محرمانه بودن انها استفاده می کند.به طورکلیVPN را میتوان با توجه به مساله امنیت،tunneling ، انواع اتصال , مکانیسمهای امنیتی ، و انواع پروتکلهای ارتباطی طبقه بندی نمود و. انجام پروژه برنامه نویسی
از ویژگی های شبکه مجازی خصوصی میتوان به :
هزینه پایین , استفاده موثر از پهنای باند , مقیاس پذیر و انعطافپذیر , ارتباطات امن و خصوصی اشاره کرد. .
VPN این اتصالات بین تجهیزات شبکه را از طریق یک تانل فراهم میکند یعنی یک خط خصوصی مجازی بین دو محل شبکه ایجاد میکند که ترافیک شبکه از آن عبور میکند،اصولا از تانل پویا برای استفاده از پهنای باند کارآمد و انعطاف پذیری برای ایجاد و حذف تانل ها در هر زمان استفاده می کند و در اصل تانل در روتر ها پایه ریزی شده است و آدرس IPمسیریاب را ارایه میدهد و در انتهای تانل، درون بسته های اطلاعاتی ادرس IP مقصد گنجانده شده است و هر دو نقطه پایانی باید از یک پروتکل تانلینگ مشابه استفاده کنند. این تانل های منطقی که بسته IP را حمل می کنند مستقل از بار هستن و با توجه به پروتکل اجرا شده دارای سرصفحه های مختلف می باشند. [1]
فهرست مطالب:
- شبکه خصوصی مجازی(VPN)
- پروتکل IPSEC
- پروتکل GRE
- پروتکل HSRP
- تانل IPIP
- پیاده سازی تانل IPIP
- پیاده سازی تانل GRE,IPSEC
- پیاده سازی HSRP
- نتیجه گیری
-
منابع
منابع
[1] Fatimah Abdulnabi Salman, Implementation of IPsec-VPN Tunneling using GNS3, Indonesian Journal of Electrical Engineering and Computer Science, ijeecs, September 2017, 855 ~ 860
[2] Sohety Jahan, Md. Saifur Rahman, Sajeeb Saha, Application Specific Tunneling Protocol Selection for Virtual Private NetworkS, Department of Computer Science and Engineering Jagannath University,IEEE, January 2017
[3] Dnyanesh Deshmukh and Brijesh Iyer, Design of IPSec Virtual Private Network For Remote Access, IEEE,2017
[4] Mohammad Hamid Ibrahimi, Komil B. Vora, Kunal Khimani, Deploy Redundancy of Internet using First Hop Redundancy Protocol and Monitoring it using IP Service Level Agreements,IGESC,2017
[5] Engr. Maria Abdullah† and Najeed Ahmed Khan††, Shariq Mahmood Khan††, Domineering Analysis & Mitigation of IP-SEC VPN Using GNS3, IJCSNS,2017
بهبود امنیت و بالابردن دسترسی ipsec-vpn با استفاده از نرم افزار GNS3 با نرم افزار متلب توسط کارشناسان گروه ۱.۲.۳ پروژه پیاده سازی گردیده و به تعداد محدودی قابل فروش می باشد.
- فایلهای پروژه به صورت کامل پس از خرید فایل بلافاصله در اختیار شما قرار خواهد گرفت.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.