ما هو أمن IP؟
https://stackoverflow.com/questions/2117456
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل هناك أي تفسير موجز لأمن IP؟ ولماذا نستخدمه؟
المحلول
اذا كنت تقصد IPSEC يقوم بتشفير حركة مرور الشبكة على مستوى حزمة IP. يمكنك استخدامه لمنع الآخرين - بشكل عام - من استخراج البيانات التي تسافر عبر شبكتك - خاصة البيانات الحساسة التي من المفترض أن يتم تشفيرها ، ومع ذلك فإن التطبيق المعني لا يدعم التشفير.
نصائح أخرى
التشفير هو مجرد جانب واحد من الأمن. في بعض الأحيان ، لا تهتم حقًا إذا كان يمكن لأي شخص قراءة البيانات --- تريد فقط التأكد من عدم العبث بها. في هذه الحالة ، يمكن للمرسل استخدام أمان IP (IPSEC) لحماية البيانات فقط. إن البيانات باضحة للعبث الآن: أي أن أي محاولة للعبث بالبيانات سيتم اكتشافها من قبل المتلقي مع فشل التحقق من النزاهة. في هذه الحالة ، سيتم استخدام ALGO NULL للتشفير (أي عدم التشفير) وسيتم استخدام SHA1 Algo من أجل النزاهة.
لاحظ أيضًا أن التشفير دون حماية النزاهة ليس مفيدًا للغاية حيث يمكن للمهاجم العبث بالبيانات وأن جهاز الاستقبال لن يتمكن من اكتشافه. قد تضطر إلى استخدام اختبارات مستوى التطبيق لاكتشاف العبث وهذا ليس مضمونًا.
يمنحك IPSEC أيضًا الحماية من هجمات إعادة التشغيل: لن يتمكن المهاجم من التقاط الحزم وإعادة تشغيلها في وقت لاحق في محاولة لانتحال شخصية المرسل.
لذلك ، استخدم حماية النزاهة وحدها (إذا كانت البيانات غير حساسة) أو النزاهة بالإضافة إلى التشفير.
