الفي بي ان الخاص بأمن بروتوكول الإنترنت (IPSec): ما هو وكيف يعمل

By Justin Oyaro . 12 مايو 2022

Cybersecurity Expert

Fact-Checked this

تقدم مجموعة أمن بروتوكول الإنترنت (IPSec) مميزات مثل الأنفاق والتشفير لأغراض أمنية. هذا هو السبب في أن شبكات الفي بي ان تستخدم أمن بروتوكول الإنترنت (IPSec) في الغالب لإنشاء أنفاق آمنة.

يُعرف الفي بي ان الخاص بأمن بروتوكول الإنترنت (IPSec) أيضًا على نطاق واسع باسم ” الفي بي ان عبر أمن بروتوكول الإنترنت (IPSec).”

ملخص سريع

عادةً ما يتم تطبيق أمن بروتوكول الإنترنت (IPSec) على طبقة بروتوكول الانترنت للشبكة. يستخدم أمن بروتوكول الإنترنت (IPSec) وضعيتان من التشغيل؛ وضعية النفق ووضعية النَّقل.

معظم مزودي الفي بي ان يستخدمون وضعية النفق لتأمين وتغليف حزم بروتوكول الانترنت بالكامل. وضعية النَّقل تقوم فقط بتأمين الحمولة وليس حزمة بروتوكول الانترنت بأكملها.

بشكل عام، توفر مجموعة بروتوكول الفي بي ان الخاص بأمن بروتوكول الإنترنت (IPSec) خدمات مصادقة، ضغط، وتشفير متقدمة لإتصالات الفي بي ان.
يوفر أمن بروتوكول الإنترنت (IPSec) حرية اختيار الخوارزميات، بروتوكولات الأمان، ووضعية تبادل مفاتيح الأمان بين مضيفي الإتصال.

ما هو أمن بروتوكول الإنترنت (IPSec)؟

تشتمل مجموعة بروتوكولات أمن بروتوكول الإنترنت (IPSec) على رأس المصادقة (AH)، حمولة الأمان المغلف (ESP)، رابطة أمان الإنترنت وبروتوكول إدارة المفاتيح (ISAKMP)، وضغط حمولة بروتوكول الإنترنت (IPComp).

رأس المصادقة (AH): يوفر رأس المصادقة، مصادقة أصل البيانات لحزم بروتوكول الانترنت (مخططات البيانات)، ويضمن السلامة بدون إتصال، ويقدم الحماية ضد هجمات إعادة التشغيل (بفضل تقنية النافذة المنزلقة). كما يوفر رأس المصادقة، مصادقات مهمة لكل من رؤوس بروتوكول الانترنت وبروتوكولات الطبقة العليا.
تغليف حمولة الأمان (ESP): إن تغليف حمولة الأمان مسؤول عن تقديم المصادقة، السلامة، وسرية البيانات. يوفر تغليف حمولة الأمان أيضًا سرية الحمولة ومصادقة الرسائل ضمن مجموعة بروتوكول أمن بروتوكول الإنترنت (IPSec). في وضعية النفق، يقوم بتغليف حزمة بروتوكول الإنترنت بالكامل، بينما يتم حماية الحمولة فقط في وضعية النقل.
رابطة أمان الإنترنت وبروتوكول إدارة المفاتيح (ISAKMP): تم تكليف رابطة أمان الإنترنت وبروتوكول إدارة المفاتيح بالرابطات الأمنية (SAs) – وهي مجموعة من المفاتيح والخوارزميات المتفق عليها مسبقًا والمستخدمة من قبل الأطراف عند تأسيس نفق في بي ان. يتضمن ذلك التفاوض عبر شبكة الإنترنت للمفاتيح بعد حصول برنامج العميل على تذاكر من خادم بروتوكول كيربيروس (Kerberized Internet Negotiation of Keys/ KINK)، تبادل مفتاح الإنترنت (IKE) و تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2).
ضغط حمولة بروتوكول الإنترنت (IPComp): ضغط حمولة بروتوكول الإنترنت هو بروتوكول ضغط منخفض المستوى، يعمل على التقليل من حجم حزم بروتوكول الإنترنت، وبالتالي تحسين مستويات الاتصال بين طرفين. يكون هذا مفيدًا عندما يكون الاتصال بطيئًا للغاية، على سبيل المثال، الروابط المكتظة.
لا يوفر ضغط حمولة بروتوكول الإنترنت (IPComp) الأمان ويجب استخدامه مع رأس المصادقة (AH) أو حمولة الأمان المغلف (ESP) عبر أنفاق الفي بي ان.

أوضاع تشغيل الفي بي ان الخاص بأمن بروتوكول الإنترنت (IPSec)

دعنا نلقي نظرة على كيفية مقارنة وضعيتان الفي بي ان الخاص بأمن بروتوكول الإنترنت (IPSec):

وضعية نفق أمن بروتوكول الإنترنت (IPSec)

يقوم تشفير الفي بي ان في وضعية النفق بتغليف كل حزمة صادرة بحزم أمن بروتوكول إنترنت (IPSec) جديدة باستخدام حمولة الأمان المغلف (ESP). كما تستخدم وضعية النفق رأس المصادقة (AH) للمصادقة من جانب الخادم.

وبالتالي، يستخدم أمن بروتوكول الإنترنت (IPSec) وضعية النفق على بوابات آمنة مثل جدار الحماية لربط الطرفين المتصلين.

وضعية النقل

تقوم وضعية النقل بتشفير والتصديق على حزم بروتوكول الانترنت المرسلة بين طرفين متصلين.

وعلى هذا النحو، فإن وضعية النقل بتكون في الكثير من الاحيان محجوزة للتواصلات من طرف إلى طرف ما بين الأطراف، مع الوضع في الاعتبار بأنها لا تغير رأس بروتوكول الإنترنت للحزم الصادرة.

الخوارزميات المشفّرة لأمن بروتوكول الإنترنت (IPSec)

يعتمد أمن بروتوكول الإنترنت (IPSec) على خوارزميات آمنة تتوافق مع السرية، السلامة ، والأصالة.
وهم يشملوا على:

خوارزميات المصادقة المشفرة مثل شهادات ريفست-شامير-أدلمان (RSA)، المفتاح المشترك مسبقًا (PSK)، والمنحنى الإهليلجي (Elliptic Curve).
خوارزميات التشفير المتماثل مثل معيار التشفير المتقدم- سلسلة حجب الشيفرة (AES-CBC)، وجالويس/ وضع العداد (GCM)، مصادقة التجزئة القائمة على رمز مصادقة الرسالة- خوارزمية التجزئة الآمنة (HMAC-SHA)، معيار تشفير البيانات الثلاثي (TripleDES)، وشفرة تشاشا ٢٠- بولي ١٣٠٥ (ChaCha20-Poly1305).
خوارزميات تبادل المفاتيح مثل المنحنى الإهليلجي ديفي-هيلمان (Elliptic Curve Diffie-Hellman) و تبادل مفاتيح ديفي-هيلمان (Diffie-Hellman key exchange).

كيف يعمل أمن بروتوكول الإنترنت (IPSec)؟

يوجد أدناه مخطط تفصيلي عام لكيفية عمل أمن بروتوكول الإنترنت (IPSec) خطوة بخطوة.

عادة، تبدأ العملية مع المضيفين (تواصل الأطراف) لترسيخ ان الحزم الواردة والصادرة تحتاج إلى استخدام أمن بروتوكول الإنترنت (IPSec).

إذا كانت الحزم تؤدي إلى تشغيل سياسات أمن بروتوكول الإنترنت (IPSec)، إذا، فستستمر العملية على النحو التالي:

التفاوض وتبادل المفاتيح: هذه الخطوة تتضمن مصادقة المضيف والسياسات التي ستستخدم. في المرحلة الأولى، ينشئ المضيفون قناة آمنة. يتم إجراء المفاوضات باستخدام إما الوضع الرئيسي (لأمان أكبر) أو الوضع العدواني (لتأسيس دائرة بروتوكول إنترنت أسرع).
جميع المضيفين يوافقون على تبادل مفتاح الإنترنت (IKE) لإعداد دائرة بروتوكول الإنترنت في الوضع الرئيسي. أما في الوضع العدواني، يقدم المضيف البادئ تبادل مفتاح الإنترنت (IKE) لإعداد دائرة بروتوكول الإنترنت، ويوافق المضيف الآخر.
في المرحلة الثانية، يتفاوض المضيفون ويتفقون على نوع الخوارزميات المشفرة التي سيتم استخدامها أثناء الجلسة.
الإرسال: هذا يتضمن تبادل البيانات بين المضيفين. عادةً، يقوم أمن بروتوكول الإنترنت (IPSec) بتقسيم البيانات إلى حزم قبل إرسالها عبر الشبكة. تتضمن الحزم عدة شرائح مثل الحمولة والرؤوس. كما يضيف أمن بروتوكول الإنترنت (IPSec) تذييلات وشرائح أخرى تحتوي على تفاصيل المصادقة والتشفير.
نهاية الإرسال: هذه هي الخطوة الأخيرة، وهي تتضمن إنهاء القناة الآمنة لأمن بروتوكول الإنترنت (IPSec). يحدث الإنهاء عند اكتمال تبادل البيانات أو انتهاء مهلة الجلسة. كما يتم التخلص من مفاتيح التشفير.

الفي بي ان الخاص بأمن بروتوكول الإنترنت (IPSec) مقابل الفي بي ان الخاص بطبقة المقابس الآمنة (SSL)

إلى جانب الفي بي ان الخاص بأمن بروتوكول الإنترنت (IPSec)، يمكن لمزودي الفي بي ان أيضًا استخدام الفي بي ان الخاص بطبقة المقابس الآمنة (SSL) لتأمين اتصالك عبر الإنترنت. بناء على المستوى المطلوب من الأمان، يمكن لمزودي الفي بي ان تنفيذ كليهما أو اختيار أحدهما على الآخر.

تقوم شبكات الفي بي ان الخاصة بطبقة المقابس الآمنة (SSL) بالإعتماد على بروتوكول أمان طبقة النقل (TLS). بخلاف أمن بروتوكول الإنترنت (IPSec)، الذي يعمل على طبقة بروتوكول الإنترنت، يعمل بروتوكول أمان طبقة النقل (TLS) على طبقة النقل. وبالتالي، يختلف آمان وتطبيقات الفي بي ان الخاص بأمن بروتوكول الإنترنت (IPSec) والفي بي ان الخاص بطبقة المقابس الآمنة (SSL).

بإستخدام الفي بي ان الخاص بأمن بروتوكول الإنترنت (IPSec)، تكون حركة مرورك آمنة أثناء تحركها من وإلى الشبكات الخاصة ومن المضيفين المتنوعين؛ بإيجاز، يمكنك حماية شبكتك بالكامل. وبالتالي، فإن الفي بي ان الخاص بأمن بروتوكول الإنترنت (IPSec) يمكن الإعتماد عليه للاستخدامات والتطبيقات القائمة على بروتوكول الإنترنت.

يحمي الفي بي ان الخاص بطبقة المقابس الآمنة (SSL) حركة المرور بين المستخدمين عن بعد. في معظم الحالات، تعمل شبكات الفي بي ان الخاصة بطبقة المقابس الآمنة (SSL) مع المضيفين الذين يدعمون التطبيقات القائمة على المستعرض.

الأسئلة الأكثر تداولاً

يجد بعض الأشخاص أن الإجابات على هذه الأسئلة بتكون مفيدة

ما هو منفذ الشبكة الذي يستخدمه أمن بروتوكول الإنترنت (IPSec) في الأغلب؟

غالبًا ما يستخدم أمن بروتوكول الإنترنت (IPSec) بروتوكولات مخطط بيانات المستخدم- منفذ ٥٠٠ (UDP port 500) من أجل رابطة أمان الإنترنت وبروتوكول إدارة المفاتيح (ISAKMP) وبروتوكولات مخطط بيانات المستخدم- منفذ ٤٥٠٠ (UDP port 4500) للمرور عبر جدران الحماية، كما يُسمح بترجمة عنوان الشبكة (NAT).

أيهما الأفضل، الفي بي ان الخاص بطبقة المقابس الآمنة (SSL) أم الفي بي ان الخاص بأمن بروتوكول الإنترنت (IPSec)؟

أيهما الأفضل، الفي بي ان الخاص بطبقة المقابس الآمنة (SSL) أم الفي بي ان الخاص بأمن بروتوكول الإنترنت (IPSec)؟ تطبيقات كل بروتوكول تميزهم عن بعض. على سبيل المثال، الفي بي ان الخاص بأمن بروتوكول الإنترنت (IPSec) يتيح للمستخدمين الولوج عن بعد إلى الشبكة وتطبيقاتها بالكامل. ومع ذلك، فإن الفي بي ان الخاص بطبقة المقابس الآمنة (SSL) يتيح للمستخدمين بالولوج عبر نفق بعيد إلى تطبيقات محددة على الشبكة.

هل يمكن اختراق أمن بروتوكول الإنترنت (IPSec)؟

يعتبر أمن بروتوكول الإنترنت (IPSec) آمنًا على نطاق واسع. ومع ذلك، وفقًا لتسريبات سنودن (Snowden leaks)، فقد استهدفت وكالة الأمن القومي (NSA) تشفير أمن بروتوكول الإنترنت (IPSec) من خلال إدخال العديد من نقاط الضعف. ووفقًا لتقارير أخرى، يمكن للمخترقين كسر بعض من تشفير أمن بروتوكول الإنترنت (IPSec). كل هذا يتوقف على طريقة التنفيذ المستخدمة.

ما هي إستخدامات أمن بروتوكول الإنترنت (IPSec)؟

أمن بروتوكول الإنترنت (IPSec) هو عبارة عن مجموعة من البروتوكولات التي تقوم بتأمين حركة المرور على مستوى الحزمة عبر الشبكة. يمكنك استخدام أمن بروتوكول الإنترنت (IPSec) لتأمين المعلومات بين طرفين. علاوة على ذلك، فإن أمن بروتوكول الإنترنت (IPSec) مسؤول عن سلامة البيانات، أصالتها، المصادقة عليها، وسريتها.

هل أمن بروتوكول الإنترنت (IPSec) مماثل للفي بي ان؟

ببساطة، يعتبر أمن بروتوكول الإنترنت (IPSec) مثل تقنية الفي بي ان التقليدية. تم إطلاق مجموعة البروتوكولات لأول مرة في عام ١٩٩٠ وتلقت ترقيات كبيرة منذ ذلك الحين، مما جعلها بروتوكول واسع الإستخدام في مجال الفي بي ان.

Tech and Cybersecurity Expert Justin is a cybersecurity expert with over 5 years of experience that stretches across various technological realms. He is a valued expert in cybersecurity, Cord-cutting, Cryptocurrency, Smartphones, How-tos and other related fields. Justin has written authoritative content for multiple Cybersecurity websites and blogs on matters regarding privacy and security. He also does pen test on tech products such as smartphone applications and websites. When he is not writing, Justin spends most of his time on the latest tech trends and Android Studio. Justin is also a degree holder in Information Systems Technology and Master of Computer Applications (M.C.A.), University of Adelaide.