Routed Protocol တခုဖြစ်တဲ့ IP မှာ Traffic ကို ကာကွယ်ဖို့ Security Feature မပါလာပါဘူး။
အဲဒီအတွက် ကျတော်တို့တွေ ရဲ့ Data တွေကို လုံခြုံစေဖို့ Internet Protocol Security (IPSec) ဆိုတာ ကို သုံးရပါတယ်။
IPSec က Traffic ကို ကာကွယ်ဖို့အတွက် CIA သို့မဟုတ် CIAA ဆိုတဲ့ Feature တွေကို အသုံးပြုပါတယ်။
ဒီ CIA/CIAA စကားလုံး နှစ်လုံးကို Security နဲ့ ပတ်သတ်တဲ့ ပွဲတွေ သွားတာပဲ ဖြစ်ဖြစ် စာအုပ်တွေ ဖတ်တာပဲ ဖြစ်ဖြစ် မြင်တွေ့ရမှာပါ။ သူတို့တွေကတော့ …
Confidentiality : ပို့တဲ့သူနဲ့ လက်ခံတဲ့သူက လွဲပြီး ကြားကဘယ်သူမှ မသိအောင် Data ကို Encrypt လုပ်ခြင်း
Integrity : ပို့လိုက်တဲ့ Data ကို ကြားထဲက တယောက်ယောက်က ဝင်ပြီး ပြင်ထားတာမျိုး ရှိမရှိ သိရအောင် Data ကို Hash တန်ဖိုး တခုရအောင် တွက်ထုတ်ထားပြီး အဲ့ဒီတွက်ထုတ်ထားတဲ့ Hash တန်ဖိုးကို ပို့သူ လက်ခံသူပဲ သိစေခြင်း။
Authentication : ပို့တဲ့သူက လက်ခံသူက မိမိ Data တကယ်ရစေချင်သူလား။ လက်ခံသူက ရတဲ့ Data က မိမိ ပို့စေချင်တဲ့သူဆီက လာတဲ့ Data လား သေချာစေခြင်း။
Anti-Replay : Data Packet ကို Encrypt , Authenticate လုပ်ထားပေမယ့်လဲ ကြားကနေ ဖောက်Data ကို ပြန်ပြင် ပြီး ပြန်ပို့တာမျိုး ကြုံနိုင်ပါသေးတယ်။ ဒီအတွက် Data Packet တွေကို Sequence Number လေးတွေတပ်ပြီး ၂ ခါ ထပ်မပို့အောင် လုပ်ထားခြင်း
တို့ပဲ ဖြစ်ပါတယ်။
အပေါ်မှာ ပြောခဲ့တဲ့ CIA/CIAA Feature တွေကို တည်ဆောက်ဖို့အတွက် IPSec မှာ
1 ) IPSec Protocol
- ESP (Encapsulating Security Payload)
- AH (Authentication Header)
- ESP + AH
2) Encryption
- DES (Data Encryption Standard)
- 3DES (Triple DES)
- AES (Advanced Encryption Standard)
3) Authentication
- MD5 (Message Digest)
- SHA (Secure Hash Algorithms)
4) DH (Diffie-Hellman)
- DH1 (Diffie-Hellman Group 1)
- DH2 (Diffie-Hellman Group 2)
- DH5 Diffie-Hellman Group 5)
စတဲ့ များစွားသော Protocol တွေ ပါဝင်ပါတယ်။
IPSec ကို Firewall, Router, Host Computer , Server စတဲ့ မျိုးစုံသော Device တွေမှာ ပုံစံမျိုးစုံနဲ့ အသုံးပြုနိုင်ပါတယ်။
ဥပမာ Router နှစ်လုံး သုံးပြီး HQ Site နဲ့ Branch Site ကို Site-to-Site VPN ချိတ်တာမျိုးတို့ ၊ Firewall မှာ Host Computer အတွက် Remote Access VPN လုပ်တာတို့။ Terminal Server ၂ ခုကြားက Traffic ကို Protect လုပ်တာမျိုးတို့ပေါ့။
IPSec ဟာ ရှုပ်ထွေးပြီး နားလည်ရခက်သလို မိမိလိုအပ်ချက်ပေါ်မူတည်ပြီး ပုံစံမျိုးစုံနဲ့ Setup လုပ်နိုင်ပါသေးတယ်။
IPSec သုံးဖို့ Setup လုပ်မယ့် Device အနည်းဆုံး ၂ ခုလိုပြီး အဲဒီ Device တွေကို ဘိုလို ကျတော်တို့က Peer လို့ခေါ်ပါတယ်။
ဒီတော့ IPSec သုံးဖို့ ကျတော်တို့က ပထမဆုံး အနေနဲ့ Peer ၂ ခု ကို လုံလုံခြုံခြုံဆက်သွယ်ပေးမယ့် Secure Tunnel (သို့မဟုတ်) IPSec Tunnel ဆောက်ပေးဖို့လိုပါတယ်။
အဲလိုဆောက်ဖို့ အတွက် ကျတော်တို့ IKE 1 , IKE2 ဆိုပြီး Phase ၂ ခုရှိတဲ့ Internet Key Exchange ဆိုတာ ကို ထပ်လိုပါတယ်။
IKE1 က Peer ၂ခုကြားက Tunnel ကို လုံခြုံအောင်လုပ်ဖို့ ဖြစ်ပြီး
IKE2 က တော့ Peer ၂ ခုကြားက နေ ဖြတ်သွားမယ့် Data Traffic ကို လုံခြုံအောင် လုပ်ဖို့ပဲ ဖြစ်ပါတယ်။
ဒီတော့ IKE1 နဲ့ IKE2 တွေ အလုပ်လုပ်ပုံနဲ့ အလုပ်လုပ်ဖို့ ဘာတွေလုပ်ရမလဲ ဆိုတာကို နောက်မှာ ထပ်ရေးပါမယ်။
ခုတော့ မောလို့ နားပြီဗျာ။
ကျေးဇူးတင်ပါတယ်။
(Be knowledgeable, pass it on then)
please end of write . :(
ReplyDelete