איך להגן העברה קבצים עם IPSec
עודכן: 30 ביולי 2020
אז קודם כל נסביר מה זה IpSec ואיך הוא עובד :
הוא פרוטוקול אבטחה שפותח על ידי שנות ה-90 להגן על חבילות (packets) ה-IP, מבלי לשנות את פרוטוקול IP עצמו.
IPsec מספק זיהוי של השולח, וידוא שלמות של חבילות IP, הצפנת תוכן החבילות, מניעת שליחה מחדש של חבילות ישנות והגנה נגד ניתוח התעבורה ברשת.
לחבילות IP אין אבטחה מובנית. לכן, יחסית קל לזייף כתובות של חבילות IP, לשנות את תוכנן, לשדר שוב חבילות שכבר נשלחו ולבדוק את תוכן החבילות. כאשר מתקבלת חבילת IP, לא ניתן להיות בטוחים בזהות השולח, בתוכן החבילה (כלומר ייתכן שהיא שונתה) ובכך שתוכן החבילה לא נקרא בידי אדם או תוכנה לא מורשים.
במעבדה נשתמש בשני מכונות :
windows 10
windows 10
שניהם כמובן באותו רשת
הוא עובד אם:
מצפין את התעבורה = ESP
בשביל החתימה דיגיטלית = AH
ipsec לא נותן שרות אוטנטיקציה אבל יודע לעבוד אם (Kesrberos ,Certificat,presharedkey)
אז בו נתחיל :
local group policy
קליק ימני וnew ip security policy
למחוק את dynamic וליצר חדש
וedit
שם וADD
any ip adress
any ip adress
next
add
