ارائه روشی بهینه برای تامین امنیت در شبکه های خصوصی مجازی مبتنی بر پروتکل IPsec با استفاده از نرم افزار strongSwan
- سال انتشار: 1399
- محل انتشار: سومین کنفرانس بین المللی مکانیک،مهندسی برق و کامپیوتر
- کد COI اختصاصی: CMECE03_065
- زبان مقاله: فارسی
- تعداد مشاهده: 500
نویسندگان
کارشناس ارشد مهندسی فناوری اطلاعات، دانشگاه آزاد اسلامی واحد تهران مرکز
کارشناس ارشد مهندسی فناوری اطلاعات، موسسه آموزش عالی غیر دولتی غیرانتفاعی میرداماد گرگان
چکیده
شبکه خصوصی مجازی ۱که به اختصار VPN نامیده می شود، ابزاری برای انتقال ترافیک خصوصی بر روی شبکه عمومی است. معمولا از VPN برای اتصال دو شبکه خصوصی از طریق یک شبکه عمومی مانند اینترنت استفاده میشود. انتقال داده ها بر روی یک شبکه امن یک چالش بزرگ در ارتباطات محسوب میشود که برای بهبود امنیت در این شبکه ها، پروتکل های امنیتی باید قوی و قابل اعتماد باشند تا امنیت داده های ارسال شده بین دو آدرس IP در شبکه را تامین کنند. یکی از پروتکلهای امنیتی شناخته شده در شبکه خصوصی مجازی، پروتکل امنیتی IPsec۲ است. اعمال این پروتکل امنیتی بر روی شبکه خصوصی مجازی باعث احراز هویت و رمزگذاری میشود. IPsec قادر به استفاده در دیواره های آتشین و مسیریابهای متعدد میباشد. در این مقاله برای پیاده سازی کامل پروتکل IPsec از نرم افزار چندپلتفرمی strongSwan که تحت سیستم عامل لینوکس پیاده سازی شده است و به طور کامل از پروتکلهای ۳IKEv۱ وIKEv۲۴ پشتیبانی میکند، استفاده شده است. نتایج بدست آمده از سه سناریو پیاده سازی شده(Host-to-Net، Net-to-Net و (Host-to-Host بیانگر آن است که روش پیشنهادی اقدام به برقراری ارتباطهای مطمئن با یک یا چند سرویس گیرنده میکند. همچنین در مقایسه با سایر سرویسهای امنیتی باعث بهبود انتقال امن داده ها، محرمانگی اطلاعات( رمزنگاری) و احراز هویت ۵شده است.کلیدواژه ها
شبکه خصوصی مجازی، پروتکل IPsec، نرم افزار strongSwanاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.