ئایا #IPsec چییە؟
لە جیهانی کۆمپیوتەردا ئاسایشێ پڕۆتۆکۆڵی ئینتەرنێتی <Internet Protocol Security بریتییە لە پڕۆتۆکۆڵێک کە لە VPNــــەکاندا Virtual Private Networks بەکار دەبردرێ کە تەکنەلۆژیای encryption و authentication لەخۆ ئەگرێ لە پێناو پاراستنی زانیاری تایبەتی بەکارهێنەران و دورخستنەوەی مەترسی لەسەر زانیاریەکان لەنێوخۆیی ئینتەرنێتدا ، و لەم بابەتەدا جەخت لەسەر پڕۆسە و ڕێکخستنی پڕۆتۆکۆڵی IPsec ئەکەین.
ئایا IPsec چییە؟!
پڕۆتۆکۆڵی IPsec بریتییە لە تاقمێک لە پڕۆتۆکۆڵ کە گەشەپێدراون بۆ دڵنیابوون لە پاک ڕاگرتن و نهێنی هێشتنەوەی گفتوگۆ و زانیاریەکان لە ڕێگەی IP ێکی تایبەتی نادیارەوە ، و هەروەها بەهۆی پارێزراوی ئەم پڕۆتۆکۆڵەوە لە ئێستادا بۆتە خوازراوترین ڕێکاری سکوێریتی لە نێوان کەرتی بازرگانی جیهانی و نێوخۆیی و چەندان کەرتی تایەتی تر ئەمەش لە پێناو مانەوەی زانیاریەکان بەسەلامەتێ ، بەڵام جێگای باسە کە هەر ئەوەش کاریکردۆتە سەر ناساندنی چەندان هەڵە لە پڕۆتۆکۆڵەکاندا لەبەر ئاڵۆزیەکەیان بێگومان ئەمەش هەر وەک سیستمەکانی تری پاراستن چاکسازیەکی لاواز ئەتوانێ کێشەی زۆر گەورە بنێتەوە و سیستمەکە تێکبشکێنێ.
ئەتوانین بڵێین IPsec ئەتوانرێ لە سێ بواری ئاسایشی جیاوازدا بەکار بهێندرێت وەکو: VPNs و Application-Level کە چینێکی سەر بە سیستمی OSI یە و هەروەها routing security ، بەڵام پێویستە ئەوەش بزانین کە IPsec تاکە چارەسەر نییە بۆ پاراستنی تەواوی زانیاریەکان بەڵکو پێویستە لەگەڵ بەشێک لە ڕێکارەکانی تر جووت ببێ بۆ ئەوەی کاریگەرتر بێ.
کردار و شێوازی کارکردنی IPsec چۆنە؟!
لێرەدا ئەمەوێ جەخت لەسەر چۆنیەتی کارکردنی IPsec بکەم کە بە دوو هەنگاودا تێ ئەپەڕێ کە بریتین لە: transport mode و tunnel mode ، کاتێ باس لە transport mode ئەکەین هەردوو لایەنی سەرچاوە Source و جێی مەبەست Destination پێویستە بە شێوازێکی ڕاستەوخۆ تەواوی کردارە Cryptographic ــــەکان بە شێوازێکی ڕاستەوخۆ ئەنجام بدەن و داتاکان لە ڕێی یەک تونێڵەوە ڕەوانە ئەکڕێن کە لەلایەن L2TP (Layer 2 Tunneling Protocol)ـــەوە دروست کراوە ، داتای (Ciphertext) کە دروستکراوە لەلایەن سەرچاوە Source وە دەنێدرێ بۆ Destination ئەم ئۆپەراسیۆنەش پێی دەوترێ end-to-end Security ، وە کاتێک باس لە ئۆپەراسیۆنی tunnel mode ئەکەین ، جگە لە Source و Destination دەروازەی تایبەتی تریش هەن کە کرداری Cryptographic ئەنجام ئەیەن ،
هەر بەم بۆنەیەشەوە کۆمەڵێکێکی زۆر تونێڵ لەم زنجیرەیە دروست ئەکرێن لەنێوان دەروازەکان و پەیوەندی gateway-to-gateway Security پێکدێنن ، و لە کاتی بەکارهێنانی هەر یەک لەم حاڵەتانە زۆر گرینگە کە دەسەڵات بدەیت بە هەردوو دەروازەکان end-to-end بۆ ئەوەی توانای پشکنین و سەلماندنی پاکێتەکانیان هەبێ بۆ جیاکردنەوەی پاکەتە ڕاستیەکان لە پاکێتە زیان بەخشەکان ( پاکێتی زیانبەخش مەبەست ئەوانەی کە لە لایەن هاککەرەکانەوە ئەنێردرێن بە مەبەستی بەدەست خستنی داتای بەکارهێنەران) بۆ ئەوەی گفتوگۆیەکی سەلامەت و بێ مەترسی پێک بهێنن.
لێرەدا دوو جۆر لە Data Packet encode ( #DPE ) پێویستە لە IPsec ــــدا کە بریتیین لە Authentication Header ( #AH ) و هەروەها encapsulating security payload ( #ESP ) لێرەدا ئەمەوێ جەخت لەسەر ئەرکی هەر یەک لەم DPE یانە بکەمەوە ، AH ئەرکی پاراستنی ڕەسەنایەتی Authenticity و پاکی Integrity پاکەتەکەیە کە ڕەسەنایەتیەکە دابین ئەکرێ لەلایەن keyed hash functions و کە لەلایەکی ترەوە ناسراون بەmessage authentication codes ( #MAC s) و هەروەها زیاد لەوەش AH هەر گۆڕانێکی نایاسایی قەدەغە دەکا لە پاکێتەکان و هەروەها هەڵبژاردەیەکە بۆ بەرهەمهێنانی Antireplay Security ، و هەروەها AH توانای دابینکردنی لایەنی ئەمنی هەیە لەنێوان کۆمەڵێک کۆمپیوتەر یان دەروازە ـــــدا ، و هەرچی ESP شە دەست بەسەر encrypt کردن و هێڵانەوەی زانیاریەک بە نهێنێ ئەگرێ و ئەو زانیاریە نهێنیانەش بە شێوەی کلیلێکی هاوسێ symmetric key بەردەست ئەبن ، وەهەروەها جێگای سەرنج و تێڕامانە کە لەم گەشتە کورتەی زانیاریەکان لە نێوخۆیی توونێڵ و دەروازە جیاوازەکاندا header ی تر بۆ پاکێتی زانیاریەکان زیاد ئەکرێن و ئەو header ـــانەش ناودەبرێن بە security parameter index ( #SPI ) لەم پڕۆسەیەشدا SPI ئەو algorithm و key ــــە دیاری دەکا کە لەلایەن سیستمی پێش خۆیەوە بەکار هێندراون بو بینینی پاکێتەکە و هەروەها گشت header ــــەکان دەپشکێندرێن لە سەرەتای هەر تونێڵێک و دەسەلمێندرێن و ڕەشدەکرێنەوە لە کۆتایی تونێڵەکە ئەمەش لەپای نەهێشتنەوەی شوێن پێ و ئەم ڕێگایە بەکار دەهێندرێ بۆ ڕێگەگرتن لە هەر هێرش و دزەپێکردنێکی ڕاستەوخۆ و ناڕاستەوخۆ.
و جێگای باسە کە گرینگترین بەشی IPsec بریتییە لە security association ( #SA ) لەبەرئەوەی SA ژمارەی SPI بەکاردێنێ کە لەلایەن AH و ESP یەوە بارکراوە بۆ دەرخستنی ئەوەی کە کام SA بەکارهاتووە بۆ پاکێتەکە و لەزۆر حاڵەتدا بەشێک لە IP Address ــــی Destination ــــەکەش هەڵگیراەوەتەوە بۆ دەرخستنی endpoint ــــەکە ، کە ئەم IP ــــە لەوانەیە هی Router یان Firewall یان End User بێ و لێرەدا بۆ هەڵگرتنی ئەم زانیاریانە Security Association Database ( #SAD ) ێکمان هەیە کە تەواوی ئەو SA یانە هەڵدەگرێ کە بەکار هاتوون و هەروەها بۆ پڕۆسەی باسکراو یەک Securit Policy بەکاردەهێندرێ لەلایەن SAD ــــەوە بۆ خستنەڕووی ئەوەی کە ئاخۆ Router ـــەکە پێویستە چی لەو پاکەتە بکا.
لەکۆتایدا ئەمەوێ بڵێم کە ئەوەی باسمان کرد تەنیا دڵۆپێک بوو لە دەریایەک چونکە لە ڕاستیدا باسکردنی IPsec بە بابەتێک دوو تەواو نابێ بۆیە لێرەدا کۆتایی بە بابەتەکە دێنم و هیوام وایە شتێک لە بابەتەکە گەیشتبن و لە داهاتوودا ان شاءاللە زیاتر باسی لێوە ئەکەین.
