ارائه روشی بهینه برای تامین امنیت در شبکه های خصوصی مجازی مبتنی بر پروتکل IPsec با استفاده از نرم افزار strongSwan

شبکه خصوصی مجازی ۱که به اختصار VPN نامیده می شود، ابزاری برای انتقال ترافیک خصوصی بر روی شبکه عمومی است. معمولا از VPN برای اتصال دو شبکه خصوصی از طریق یک شبکه عمومی مانند اینترنت استفاده میشود. انتقال داده ها بر روی یک شبکه امن یک چالش بزرگ در ارتباطات محسوب میشود که برای بهبود امنیت در این شبکه ها، پروتکل های امنیتی باید قوی و قابل اعتماد باشند تا امنیت داده های ارسال شده بین دو آدرس IP در شبکه را تامین کنند. یکی از پروتکلهای امنیتی شناخته شده در شبکه خصوصی مجازی، پروتکل امنیتی IPsec۲ است. اعمال این پروتکل امنیتی بر روی شبکه خصوصی مجازی باعث احراز هویت و رمزگذاری میشود. IPsec قادر به استفاده در دیواره های آتشین و مسیریابهای متعدد میباشد. در این مقاله برای پیاده سازی کامل پروتکل IPsec از نرم افزار چندپلتفرمی strongSwan که تحت سیستم عامل لینوکس پیاده سازی شده است و به طور کامل از پروتکلهای ۳IKEv۱ وIKEv۲۴ پشتیبانی میکند، استفاده شده است. نتایج بدست آمده از سه سناریو پیاده سازی شده(Host-to-Net، Net-to-Net و (Host-to-Host بیانگر آن است که روش پیشنهادی اقدام به برقراری ارتباطهای مطمئن با یک یا چند سرویس گیرنده میکند. همچنین در مقایسه با سایر سرویسهای امنیتی باعث بهبود انتقال امن داده ها، محرمانگی اطلاعات( رمزنگاری) و احراز هویت ۵شده است.