مرکز تلفن ایزابل چه ساختاری دارد؟ (جلسه ۱)

مرکز تلفن ایزابل چه ساختاری دارد و روی چه سیستم عاملی نصب می باشد؟

سلام به همه شما همراهان و عزیزان در این بخش می‌خواهیم در رابطه با مرکز تلفن ایزابل صحبت کنیم. اینکه مرکز تلفن ایزابل چه ساختاری دارد و روی چه سیستم عاملی نصب هست.

آنچه در این مقاله می خوانید:

مرکز تلفن ایزابل چه ساختاری دارد و روی چه سیستم عاملی نصب می باشد؟مرکز تلفن ایزابلدسترسی و نصب مرکز تلفن ایزابلساختار مرکز تلفن ایزابلCent os روی سرور و ویژگیهای آنامکانات و بخش‌های متنوع Asteriskمحل قرارگیری ایزابلوب سرورهای مشابه ایزابلارتباطات و اپلیکیشن‌ها در محیط ایزابلنکته مهم برای نصب ایزابل

توضیح اولیه
مرکز تلفن ایزابل
ابتدا من یک توضیح کلی در رابطه با مرکز تلفن ایزابل خدمت شما داشته باشم. اینکه مرکز تلفن ایزابل یک مرکز تماس یا مرکز تلفن Open Source هست که به فارسی به معنای کدباز است.
چرا به آن Open  Source یا کدباز می‌گوییم؟ از این بابت که روی هسته‌ این مرکز تلفن و یا بخش متنی مرکز تلفن ایزابل که Asterisk است و جلوتر در مورد آن صحبت خواهیم کرد می‌توانید کدنویسی کنید و تغییراتی را داشته باشید.
بخش‌هایی را به این مرکز تلفن اضافه کنید و یک محیط وب جدا برای آن بسازید و یا کارهای دیگری بر روی آن انجام بدهید و قابل Develop یا توسعه هست. به همین خاطر به تمامی سیستم عامل‌هایی که قابل توسعه باشند Open Source یا کدباز می‌گوییم. مرکز تلفن ایزابل هم به همین صورت است.
دسترسی و نصب مرکز تلفن ایزابل
مرکز تلفن ایزابل در قالب یک فایل ایزو در اختیار شما قرار می‌گیرد که رایگان هم هست. یعنی یک فایل ISO رایگان هست و شما می‌توانید آخرین version این مرکز تلفن را در قالب یک فایل با فرمت ISO دانلود کنید و این مرکز تلفن را روی هر سرور یا روی لپ‌تاپ یا سیستم دسکتاپ می‌توانید نصب کنید. بعد منابع را برای آن در نظر بگیرید که جلوتر در مورد آن صحبت می‌کنیم. اما این مرکز تلفن به‌صورت کلی رایگان است و نسخه تجاری مرکز تلفن ایزابل هم هست که روی یک سخت ‌افزار خاصی برنامه‌ریزی و راه‌اندازی شده و شما می‌توانید سخت‌افزار را هم تهیه کنید.
مثل مرکز تلفن NEC یا پاناسونیک و سیسکو و یا مرکز تلفن‌های دیگر. اما به طور کلی ما با قسمت نرم‌افزاری آن کار داریم که خودمان این نسخه‌ نرم‌افزاری ایزابل را روی هر سروری که مد نظرمان هست با هر منابعی نصب کنیم. چون زمانی که این روی یک سیستم خاصی نصب شده باشد و در اختیار شما قرار بگیرد محدود می‌شود و شما هرکاری را نمی‌توانید انجام دهید.
بر اساس تعداد داخلی‌هایی که ساخته شده و تماس‌های همزمانی که دارد یا پورت‌های شهری و یا کانال‌های سیپ ‌ترانکی که دارد منابع برای آن در نظر گرفته شده است و می‌توان گفت که دیگر حالت Open Source نیست.
مثلاً گرنداستریم همین کار را کرده است و در واقع یک محیط وبی را طراحی کرده است و با هسته Asterisk این مرکز تلفن را راه‌اندازی کرده است که محدود هم هست و این را در اختیار شما می‌گذارد. البته آن مرکز تلفن ایزابل نیست و خودش یک مرکز تلفن تجاری گرنداستریم است که لازم است شما سخت‌افزار آن را بخرید.
اما هسته که کار مدیریتی تماس را انجام می‌دهد توسط Asterisk انجام می‌شود و مشابه مرکز تلفن ایزابل است. پس مرکز تلفن ایزابل یک وب مخصوص خود را دارد که جلوتر در مورد آن صحبت می‌کنیم. اما شما این فایل ایزو را می‌توانید در آموزش‌هایی که روی سایت به‌صورت رایگان هست بر روی هر سرور یا سیستم عاملی نصب کنید.
در ادامه در رابطه با ساختار مرکز تلفن ایزابل صحبت می‌کنیم. دوره آموزش سانترال پاناسونیک و ایزابل (سیپ سرور)
ساختار مرکز تلفن ایزابل
Cent os روی سرور و ویژگیهای آن
 دوستان من در اینجا یک باکس را برای شما در نظر می‌گیردم. فرض کنید که مثلاً این PC شما یا یک سرور هست که به این سرور ما یک Cent os نصب کردیم. که Cent os نسخه یا یکی از توضیحات لینوکس هست که رایگان است.
شما یک نسخه Cent os لینوکسی را روی این سرور نصب کردید. حالا این سرور چه منابعی دارد و باید بر چه اساسی انتخاب شود در بخش جداگانه در مورد آن صحبت خواهد شد. ما یک Cent os در اینجا داریم. روی Cent os شما می‌توانید یک وب سروری را راه‌اندازی کنید.
وب سرور آپاچی مخصوص لینوکس است و شما می‌توانید این کار را انجام دهید. یا هر کار دیگری را می‌توانید بر روی آن انجام دهید. روی Cent os ما بخشی را داریم که مثلاً به این شکل نصب شده و این Asterisk هست که کار مدیریت تماس‌ها، ارتباطات داخلی‌ها و تمامی کارهای مرکز تلفن و تمام مواردی که به‌صورت کلی به مرکز تماس ربط پیدا می‌کند توسط Asterisk انجام می‌شود. یعنی Asterisk اپلیکیشن‌هایی را دارد که کار کلیه‌ ارتباطات را انجام می‌دهد.
امکانات و بخش‌های متنوع Asterisk
ماژول‌های مختلف، توابع مختلف و اپلیکیشن‌های مختلفی را دارد که شما می‌توانید استفاده کنید و در یک محیط متنی هست که روی لینوکس ما هست. یک فایلی به نام Asterisk در بخش‌های مختلف دارد و در فایل‌های متنی تمامی کدها و برنامه‌ریزی‌ها انجام شده است.
البته Asterisk یک زبان سطح بالا محسوب می‌شود. که برای نوشتن خیلی از کارها لازم نیست که چندین دستور را بنویسید و می‌توانید از یک اپلیکیشن یا تابع استفاده کنید و کلی کار را انجام بدهید. این موضوع صحبت ما نیست صرفاً جهت اطلاع می‌گویم که Asterisk یک زبان برنامه‌نویسی سطح بالا برای مکالمه، ویپ و تماس محسوب می‌شود.
محل قرارگیری ایزابل
حال ایزابل کجا قرار دارد. ایزابل یک وب سروری هست که از Asterisk کمک می‌گیرد. ایزابل یک محیط وبی را دارد که به شکل مثلاً Web Server است که روی لینوکس شما run شده است و با آپاچی هم هست که یک data base هم دارد که My SQL یا Maria DB است.دوستان اینجا دقت کنید که ایزابل صرفاً یک محیط وب هست و یک My SQL دارد که کل data  را از Asterisk می‌گیرد و روی data base خود قرار می‌دهد.
قاعدتاً به این صورت است و وقتی که شما روی محیط وب ایزابل کار می‌کنید و یک دستوری را می‌نویسید یا برنامه‌ریزی را انجام می‌دهید کل data در قالب یک فرمی به سمت My SQL ارسال می‌شود و روی My SQL ثبت می‌شود و وب از طریق My SQL data  را می‌خواند  این کاری است که ایزابل انجام می‌دهد.
وقتی که شما روی مرکز تلفن ایزابل چیزی را Submit کنید data  روی My SQL قرار می‌گیرد و بعد حتماً باید Apply را بزنید تا data  روی Asterisk انتقال پیدا کند و Asterisk هست که کار در واقع ارتباطات، تماس‌ها و تمامی ماژول‌ها و برنامه‌ریزی‌ها را تمام انجام می‌دهد.
اما ما اگر بخواهیم روی Asterisk کار کنیم یک محیط متنی است و یک مقدار سخت می‌باشد. User Friendly نیست و کار کردن با آن دشواری دارد. برای همین چکار کردیم؟ از یک محیط گرافیکی یا وب سروری مثل ایزابل استفاده کردیم و داریم این کار را انجام می‌دهیم.
وب سرورهای مشابه ایزابل
حال آیا وب سرورهای دیگری هم هستند؟ بله مشابه ایزابل وب سرورهای دیگری هم هستند شما از آنها می‌توانید استفاده کنید. مثلاً مانند Trixbox یا ۳CX که البته نسخه‌های پولی دارد. یا  Free PBX که الان یک وب خیلی خوبی را زده است.
یا خیلی از چیزهای دیگر که آنها هم از همین Asterisk استفاده می‌کنند. و یا گرنداستریمی که به شما گفتم در واقع هسته آن همان Asterisk است اما وب مخصوص خودش است و دیگر از ایزابل کمک نمی‌گیرد و یک نسخه تجاری تولید کرده است.
ارتباطات و اپلیکیشن‌ها در محیط ایزابل
ایزابل یک سروری هست که روی Cent os اجرا شده و یک My SQL یا data base دارد و وب سرور از طریق My SQL ارتباط می‌گیرد و data  را پخش می‌کند یا برای ما نمایش می‌دهد. زمانی که ما Apply کنیم تمام اطلاعات روی Asterisk قرار می‌گیرد و ارتباطات و تماس‌ها روی Asterisk مدیریت می‌شود.
حال اینجا ما روی ایزابل یک سری اپلیکیشن‌هایی را داریم یا بهتر است بگوییم بخش‌هایی از نرم‌افزار را داریم که با بحث امنیت لینوکس مرتبط است و می‌توان گفت که به Asterisk ربط ندارد.برای اینکه ما بتوانیم یک‌ سری کارهای خاصی را روی لینوکس خود انجام دهیم و وارد محیط مثلاً  Command Prompt لینوکس نشویم از محیط وب ایزابل کمک می‌گیریم. یعنی در واقع ایزابل علاوه بر اینکه ارتباط شما را با Asterisk برقرار می‌کند و یک محیط وب قشنگی را در اختیار شما قرار می‌دهدچه کاری انجام داده است؟
یک‌ سری اپلیکیشن‌هایی را هم به هریک از این ورژن‌هایی که تولید کرده اضافه کرده که شما بتوانید یک‌ سری کارهای لینوکسی را هم در همان محیط وب انجام بدهید مثل بحث امنیت که در مورد آن صحبت کردیم و خیلی از موارد دیگر.
مثلاً  Resource لینوکس شما را در بخش داشبورد به شما نشان می‌دهد که چه منابعی دارد استفاده می‌شود که این به لینوکس مربوط است و به Asterisk ارتباطی ندارد. این ساختار مرکز تلفن ایزابل می‌شود.
پس مرکز تلفن ایزابل صرفاً یک محیط وبی هست که روی وب سرور آپاچی راه‌اندازی شده است و یک My SQL دارد که دیتایی که روی وب می‌بینیم از طریق My SQL هست و کلیه مدیریت تماس‌ها و همه‌ مواردی که به تماس‌ها مربوط است در بخش Asterisk که در واقع هسته مرکز تلفن ما است انجام می‌شود. خوب این از مرکز تلفن ایزابل. هرسوالی که داری در انجمن مطرح کن
نکته مهم برای نصب ایزابل
دوستان فقط یک نکته‌ای را در اینجا اضافه کنم اینکه شما برای نصب ایزابل لازم نیست که تمامی این مراحل را به‌صورت جداگانه انجام بدهید. یعنی لازم نیست که شما ابتدا Cent os را نصب کنید و بعد Asterisk را نصب کنید بعد وب سرور و My SQL را راه‌اندازی کنید و موارد دیگر بلکه کافی‌است که شما فایل ISO را از سایت ISG (از قسمت دانلودها) دانلود کنید و یا از خود سایت ایزابل هم امکان‌پذیر است که آخرین آپدیت را در اختیار شما قرار می‌دهد. ما هم سعی می‌کنیم آخرین آپدیت‌ها را روی سایت بگذاریم.دانلود نرم افزار مرکز تلفن ایزابل از سایت
در قسمت دانلودها روی سایت در پایین صفحه در بخش مرکز تلفن ایزابل ما هم مرکز تلفن برای ۲۰۱۷ را گذاشته‌ایم که stable هست و یک‌ سری باگها را دارد. نسخه ۲۰۲۰ هم نسخه نسبتاً خوبی هست و از هر دوی اینها می‌توانید استفاده کنید.
زمانی که ایزابل رایگان را دانلود کردید مشابه آموزش‌های رایگانی که روی سایت هست می‌توانید ایزابل را روی یک سرور به‌ صورت فیزیکی مثلاً یک سیستم یا یک دسکتاپ یا حتی روی لپ‌تاپ خود به‌ صورت ماشین مجازی نصب کنید یا روی سرور از طریق ماشین مجازی ESXI نصب کنید و انواع راهکارها را در آنجا به شما گفته‌ایم که در چندین ویدئو هست و می‌توانید از آنها کمک بگیرید.
وقتی که ایزو را نصب کنید به‌ صورت اتومات تمام این مراحل انجام می‌شود و نیازی نیست که شما به‌ صورت جدا این کار را انجام دهید. اما به ‌صورت جداگانه هم امکان‌پذیر است. پس این ساختار مرکز تلفن ایزابل است و برای نحوه نصب آن هم گفتیم که می‌توانید از ویدئوهای رایگان کمک بگیرید.
برای دریافت پکیج جامع مرکز تلفن ایزابل به سایت ISG.co مراجعه کنید.
پکیج جامع مرکز تلفن ایزابل

برای کسب اطلاعات بیشتر در زمینه سانترال ، ویپ و شبکه با ما همراه باشید…

ttttttttttttttttttttttt
fxs چیست و چه کاربردی در مرکز تلفن ایزابل دارد؟ (جلسه ۱۳)
nnnnnnnnnnnnnnnnnnnnnnnn
FXS چیست و نحوه اتصال سیستم های آنالوگ به مرکز تلفن ایزابل چگونه است؟

در این بخش از آموزش قصد داریم درباره تجهیزات FXS و این که FXS چیست و چه کاری را برای ما انجام می دهند، صحبت کنیم. همچنین به بررسی اینکه چه زمانی نیاز است تا از مبدل های FXS بر روی شبکه ویپ یا سیستم های تلفنی استفاده کنیم، می پردازیم.

آنچه در این مقاله می خوانید:

FXS چیست و نحوه اتصال سیستم های آنالوگ به مرکز تلفن ایزابل چگونه است؟سیستم تلفنی آنالوگ چگونه کار می کند؟FXS چیست و نحوه اتصال سیستم های آنالوگ به سیستم های تلفنی تحت شبکهراه حل استفاده از تجهیزات آنالوگ روی سیستم تلفنی تحت شبکه ایزابلاستفاده از کارت استریسکاستفاده از تجهیزات FXSfxs چیست و نحوه عملکرد تجهیزات FXS چگونه است؟پیکربندی تجهیزات FXSجمع بندی

سیستم تلفنی آنالوگ چگونه کار می کند؟
 برقراری ارتباط تجهیزات آنالوگ مثل تلفن های بیسیم یا تلفن های رومیزی، با یک زوج سیم مسی است. پس امکان راه اندازی این تجهیزات مثل دستگاه فکس، دستگاه پوز یا تلفن‌های آنالوگ  روی یک سیستم یا مرکز تحت شبکه مثل سیستم تلفنی ایزابل به طور مسقیم وجود ندارد.
FXS چیست و نحوه اتصال سیستم های آنالوگ به سیستم های تلفنی تحت شبکه
برای اتصال سیستم های آنالوگ به سیستم های تلفنی تحت شبکه مثل ایزابل، نیاز به یک سری مبدل هایی داریم که معروفترین آنها تجهیزات FXS است. از این تجهیزات، برای ارتباط بستر های قدیمی به مرکز تلفن های اپن سورس مثل ایزابل استفاده می شود.
به عنوان مثال، فرض کنید یک مرکز تلفن مانند عکس بالا داریم که مرکز تلفن ایزابل است و روی آن یکسری تلفن های ویپ نصب کردیم.
 یک سوئیچ نیز در شبکه قرار دادیم تا تلفن ها یاسافترون هایی که روی سیستم ها، پی سی ها و گوشی نصب کردیم را به هم متصل کرده و ارتباط آنها را با شبکه داخلی برقرار کنیم.
در نهایت داخلی هایی مثل تلفن‌های داخلی ۱۰۱ تا ۱۱۰ را در بستر شبکه راه اندازی کرده ایم.
با مراحل انجام ایم کار برای راه اندازی تلفن در شبکه، در مباحث آموزشی قبلی به طور کامل آشنا شدید.
حالا فرض کنید، یک دستگاه فکس یا یک دستگاه پوز یا یک تلفن بی سیم آنالوگ داشته باشیم. هرچند تلفن های بیسیم تحت شبکه هم وجود دارد، اما فرض کنید به طور کلی این تجهیزات، آنالوگ هستند یعنی با یک زوج سیم مسی راه اندازی می شوند. همانطور که گفتیم این تجهیزات را نیم توانیم به طور مستقیم به سیستم تلفنی تحت شبکه ایزابل متصل کنیم. چون امکان ارتباط تجهیزات آنالوگ به مرکز تلفن ایزابل که تحت شبکه است، وجود ندارد. تلفن های ویپ کدامند و چه مزایایی دارند؟
راه حل استفاده از تجهیزات آنالوگ روی سیستم تلفنی تحت شبکه ایزابل
استفاده از کارت استریسک
به طور کلی، اگر از مرکز تلفن های تجاری استفاده می کنید می توانید کارت‌های داخلی آنالوگ را به صورت جداگانه تهیه کرده و روی دستگاه نصب کنید.
اگر شما یک دستگاه پاناسونیک مثلاً سری TDE ، سری NS داشته باشید این ، دستگاه ها هم از کارت های آنالوگ و هم از بستر ویپ پشتیبانی می کنند. البته باید کارت این دستگاه را جداگانه تهیه کرده و بر روی مرکز تلفن نصب کنید.

آموزش ایزابل / پکیج جامع مرکز تلفن ایزابل

آموزش سانترال NS500 / دوره مقدماتی

آموزش سانترال TDA و TDE / دوره مقدماتی

اما روی مرکز تلفن های اپن‌سورس مثل ایزابل، چنین امکانی وجود ندارد و شما نمی توانید یک کارت رو دستگاهتان نصب کنید. چون این دستگاه یا در واقع این مرکز تلفن ایزابل، یک مرکز تلفن اپن‌سورس است و شما می توانید روی لب تاب، سرور، کیس یا هر سیستم عامل دیگری آن را نصب کنید اما این امکان که بخواهید یک کارت مخصوص خودش را بگیرید و نصب کنید، وجود ندارد.
 البته کارت استریسک وجود دارد که روی اسلاید پی سی آی سیستم ها نصب می شود. یعنی اگر شما مرکز تلفن ایزابل را روی کیس های pc نصب کنید و آن کیس، اسلاید پی سی آی داشته باشد می توانید از کارت های استریسک برای راه اندازی داخلی آنالوگ استفاده کنید اما چون قیمت آن ها بالا است، پیشنهاد نمی شود.
استفاده از تجهیزات FXS
همانطور که در تصویر بالا می بینید، برای ارتباط بسترهای تلفن آنالوگ با مرکز تلفن ایزابل باید از یک مبدل استفاده کنید.
با استفاده از این مبدل ها می توانید تعدادی داخلی آنالوگ راه اندازی کنید که بستگی به ظرفیت آن دارد. شما می توانید با توجه به تعداد پورت های این مبدل، از تجهیزات FXS برای راه اندازی آن تعداد داخلی آنالوگ استفاده کنید. دوره آموزش سانترال پاناسونیک و ایزابل (سیپ سرور)
fxs چیست و نحوه عملکرد تجهیزات FXS چگونه است؟
تجهیزات یا مبدل FXS در واقع از یک طرف با بستر شبکه SIP و در طرف دیگر ارتباط با تجهیزات آنالوگ ارتباط دارند.
پورتی که به سیستم های آنالوگ متصل می شود، معمولا RJ11 و کابل طرف شبکه نیز RJ45 است.
تجهیزات FXS را با نام Gateway نیز می شناسند که وظیفه برقراری ارتباط داخلی آنالوگ با مرکز تلفن ایزابل را برقرار می کنند.
به جز FXS، تجهیزات FXO نیز این وظیفه را انجام می دهند که می‌توانند داخلی های آنالوگ را بر روی مرکز تلفن ایزابل یا هر اپن سورس دیگری برای ما راه اندازی کنند که در آینده با آنها آشنا می شویم.
پیکربندی تجهیزات FXS
در مباحث آموزشی قبلی، توضیح دادیم که برای راه اندازی هر داخلی باید ۴ پارامتر را در ایزابل و سپس در سیستم هر تلفن تحت شبکه ای ست کنیم.
 گام اول پیدا کردن آی پی خود تلفن بود تا مشخص شود، تلفن IP از چه آدرسی تحت شبکه استفاده می کند. سپس وارد محیط وب می شدیم و ۴ پارامتر را بر اساس پارامترهایی که روی ایزابل تنظیم کردیم، تنظیم می کردیم تا داخلی روی تلفن راه اندازی شود.
برای استفاده از تجهیزات آنالوگ با مبدل های FXS نیز دقیقا به همین ترتیب عمل می کنیم. روی هر مبدل، چند اکانت دیده می شود که بر روی هر یک از آنها ها، می توانیم با انجام تنظیماتی، داخلی ها را ست کنیم.
پس راه اندازی گیت وی های مبدل های  FXS، کاملا مشابه تلفن های آی پی است و اگر همان ۴ پارامتر را برای هر یک از اکانت ها قرار بدهیم، تلفن مورد نظر مان با داخلی آی پی بر روی مرکز تلفن رجیستر می شود.
ر نهایت می توانیم تلفن آنالوگ، دستگاه پوز، فکس، بی سیم، تلفن رومیزی یا هر سیستم آنالوگ دیگری را با یک زوج سیم، به هر یک از پورت ها، متصل کنیم. هرسوالی که داری در انجمن مطرح کن
جمع بندی
در این مقاله آموزشی، در مورد اینکه fxs چیست و چه کاربردی در مرکز تلفن ایزابل دارد؟ را بررسی کردیم. در مقاله بعد، به صورت عملی نحوه راه اندازی تلفن گرند استریم آنالوگ را با تجهیزات و مبدل FXS به مرکز تلفن ایزابل بررسی خواهیم کرد.
ttttttttttttttttttttttt
IPSec چیست و چه ساختاری دارد
nnnnnnnnnnnnnnnnnnnnnnnn
در این بحث به بررسی یکی از نماد های امنیت در شبکه پرداخته میشود. در دوره Security+ بطور مفصل مورد بررسی قرار میگیرد و یکی از پایه ای ترین مفاهیم در سری مطالب امنیت است که در هرجایی میتوانید ردی از آن را ببینید. دقت و درک صحیح مفهوم IPSec و مفاهیم مشابه لازمه شروع موفق سری دوره های امنیت خواهد بود.
IPSec مخفف و کوتاه شده عبارت IP Security است که به مجموعه ای از پروتکل ها اشاره کرده و تبادل امن بسته ها در لایه IP را پشتیبانی میکند. IPSec بطور گسترده در تکنولوژی VPN جهت احراز هویت، محرمانگی، یکپارچگی و مدیریت کلید در شبکه های مبتنی بر IP، مورد استفاده قرار میگیرد. IPSec امنیت ارتباطات را در بطن شبکه با کمک سرویس های امن رمزنگاری برقرار میکند. برای عملکرد صحیح و کامل IPSec، هر دو طرف فرستنده و گیرنده باید یک کلید عمومی را به اشتراک بگذارند که بواسطه استفاده از پروتکل “مدیریت کلید” عملی میشود. این پروتکل به گیرنده این اجازه را میدهد تا یک کلید عمومی را بدست آورده و فرستنده را بر اساس امضای دیجیتال احراز هویت نماید. مزایایی که IPSec برای یک ارتباط به ارمغان میآورد، شامل موارد زیر میباشد:
-محافظت از حمله replay

-محرمانگی اطلاعات (رمزنگاری)

-یکپارچکی اطلاعات

-احراز منبع و منشاء اطلاعات

-احراز هویت در لایه Network
انواع حالات IPSec
حالات IPSec مرتبط با عملکرد دو پروتکل مرکزی اش است؛ (Encapsulating Security Payload (ESP و (Authentication Header(AH. هر دوی این پروتکل ها امنیت را با اضافه کردن دیتاگرام به هدر تامین میکنند. تفاوت بین این دو روش در نحوه رمزنگاری کردن بخشی از دیتاگرام است که محافظت شده است. IPSec دو حالت از رمزنگاری را پشتیبانی میکند؛ حالت Transport و حالت tunnel.
حالت Transport
در این حالت، IPSec هر بسته را در پیلود بدون دست زدن به هدر رمزنگاری میکند. این روش، ESP Encapsulation Security Payload هم نامیده میشود. در این روش هر دو طرف ارتباط احراز هویت شده و همچنین امکان رمزنگاری انتقال دیتا نیز وجود دارد. این حالت کاملا با NAT نیز سازگاری دارد؛ بنابراین برای ایجاد سرویس های VPN در شبکه های NAT مورد استفاده قرار میگیرد.
حالت Tunnel
در این حالت، IPSec هم پیلود و هم هدر را رمزنگاری میکند. بنابراین این حالت به نظر امن تر میرسد. حالت Tunnel به (AH(Authentication Header نیز معروف است. اطلاعات رمز شده در طرف گیرنده توسط سیستمی سازگار با IPSec، رمزگشایی میشود. از آنجایی که در حالت Tunnel هدر بسته IP، رمز میشود، NAT نمیتواند بر روی IP Header بازنویسی کند، بنابراین در NAT سرویس‌های VPN ایجاد نمیشوند.
معماری IPSec

IPSec سرویس های امن را در لایه شبکه پیشنهاد میدهد و همین باعث آزادی عمل در انتخاب پروتکل های امنیتی مورد نیاز و تعین الگوریتم مورد استفاده در سرویس ها است. برای ایجاد سرویس های درخواستی، اگر لازم باشد باید کلیدهای رمزنگاری مرتبط را نیز مورد استفاده قرار داد. سرویس های امنیتی که توسط IPSec ارائه میشود، شامل کنترل دسترسی، احراز هویت منشاء اطلاعات، یکپارچگی، پروتکل anti-replay و محرمانگی اطلاعات است. برای استفاده از این سرویس ها، IPSec از دو ترافیک پروتکل های امنیتی AH و ESP و پروتکل های مدیریت کلید رمزنگاری بهمراه فرآیندهای متناظرشان استفاده میکند. در ادامه ساختار پروتکل IPSec را در قالب معماری آن شاهد خواهیم بود:
نکته: Anti-replay یکی از زیر پروتکل های IPSec است که مهمترین وظیفه ان کاهش احتمال تزریق یا دستکاری اطلاعات مبادله شده توسط نفوذگران است. این پروتکل بصورت غیر مستقیم امنیت را در یک ارتباط بین دو نود شبکه برقرار میکند.
(Encapsulating Security Payload (ESP: این شیوه بصورت عام در ارائه سرویس هایی مثل رمزنگاری و احراز هویت مورد استفاده قرار میگیرد.
(Authentication Header (AH: این روش فقط سرویس احراز هویت دیتاگرام را ایجاد کرده و رمزنگاری را ارائه نمیکند.
DOI: فرمت دهی payload، انواع تبادلات دیتا و نامگذاری اطلاعات امنیتی مثل الگوریتم رمزنگاری یا قوانین امنیتی را تعریف میکند. ISAKMP طوری طراحی شده است که علاوه بر لایه IP، سرویس های امنیتی را در دیگر لایه ها نیز پشتیبانی نماید. بنابراین IPSec نیاز به یک DOI خاص خودش دارد.
(ISAKMP (Internet Security Association and Key Management Protocol: این پروتکل یکی از کلیدی ترین پروتکل های موجود در IPSec است که امنیت لازم را در ارتباطات مختلف بر روی اینترنت مثل ارتباطات دولتی، خصوصی و تجاری با ترکیب مفاهیم امنیتی از احراز هویت، مدیریت کلید و ارتباطات امنیتی برقرار میسازد.
Policy :Policy عنصر کلیدی ای است که تعین میکند دو موجودیت میتوانند با یکدیگر ارتباط برقرار کنند یا خیر. اگر آن ها بتوانند با یکدیگر ارتباط بگیرند، تعین میکند که چه نوع تبادلی باید انجام پذیرد. اگر Policy بدرستی تعریف نشده باشد، ممکن است منجر به عدم ارتباط دو موجودیت شود.
احراز هویت و محرمانگی در IPSec

IPSec از دو روش امنیتی مختلف برای احراز هویت و محرمانگی اطلاعات استفاده میکند:
(Authentication Header (AH
این روش صحت هویت اطلاعات فرستنده را چک میکند. بعبارتی این روش ایجاد یکپارچگی و احراز هویت فرستنده اطلاعات را برای دیتاگرام تامین کرده و محافظی در برابر حملات replay است. در IPSec، احراز هویت دیتا به دو شیوه مختلف صورت میپذیرد، یکپارچگی اطلاعات و احراز هویت فرستنده اطلاعات. اگرچه احراز هویت فرستنده اطلاعات خود به یکپارچگی اطلاعات در مرحله بالاتر وابسته است اما میتواند به یکپارچگی اطلاعات و یا هر دوی مفاهیم اشاره داشته باشد.
یکپارچگی اطلاعات: عدم دستکاری و تغیر در اطلاعات را بررسی میکند.
احراز هویت فرستنده اطلاعات: بررسی میکند که اطلاعات واقعا از مبداء مورد نظر ارسال شده باشد.
(Encapsulation Security Payload (ESP
علاوه بر فرآیندهای احراز هویت، یکپارچگی و حفاظت در برابر حملات replay، روش ESP محرمانگی (رمزنگاری) را نیز تضمین میکند. این روش میتواند به تنهایی مورد استفاده قرار گیرد و یا با روش AH بصورت پیوسته و در ادامه آن عمل کند. این روش تنها از IP data payload با تنظیمات پیش فرضش محافظت میکند. در حالت Tunnel، این روش میتواند از هردوی payload و هدر IP محافظت کند.
عناصر تشکیل دهنده IPSec

IPSec از عناصر زیر تشکیل شده است:
IPDec Driver: نرم افزاریست که مراحل عملکردی پروتکل را که شامل رمزکردن، رمزگشایی، احراز هویت و تشخصی بسته است را انجام میدهد.
Internet Key Exchange (IKE) :IKE یک پروتکل IPSec است که کلیدهای امنیتی را برای IPSec و دیگر پروتکل ها ایجاد میکند.
(Internet Security Association Key Management Protocol (ISAKMP: یک پروتکل IPSec است که به دو کامپیوتر این اجازه را میدهد تا با اطلاعات رمز شده بهمراه تنظیمات معمول آن با هم ارتباط برقرار کنند علاوه بر این، ISAKMP تبادل کلیدها را نیز امن میکند.
Oakley: پروتکلی است که از الگوریتم Diffie-Hellman برای ایجاد یک کلید اصلی و همچنین کلیدی که خاص هر session است استفاده میکند.
IPSec Policy Agent: سری مجموعه هایی از ویندوز سرور 2000 است که تنظیمات پالیسی IPSec را از اکتیو دایرکتوری جمع اوری کرده و در تنظیمات ساختاری هنگام استارت آپ آن را اعمال میکند.
پیاده‌سازی IPSec

پیاده سازی IPSec شامل تکراری از عناصرمختلف IPSec، اینترفیس های ایجاد شده توسط عناصر و فرآیند ورود و خروج بسته هاست. معمولا پیاده سازی IPSec بر حسب نوع پلت فرم متفاوت است. در اینجا درباره پیاده سازی IPSec ای بحث خواهد شد که وابسته به نوع سیستم عامل استفاده شده است. اکثرا پیاده سازی های IPSec، مجموعه ای از عناصر را تعریف میکنند که شامل پروتکل های اصلیIPSec ،SADB ،SPD ، Manual keying ،ISAKMP/IKE ،SA Management و Policy Management است. به عنوان یک اجرا کننده IPSec، باید از نام و نوع عملکر این عناصر مطلع باشید.
پروتکل‌های اصلی IPSec: که شامل پیاده سازی ESP و AH است. در این پیاده سازی، هدرها امنیت بسته ها را توسط فرآیند داخلی با SPD و SADB تامین میکنند. در این روش، fragmentation و PMTU نیز قابل اجرا شدن هستند.
SADB: این عنصر لیست (SA (Security Association های اکتیو را در هر دو مسیر ورودی و خروجی نگهداری میکند. SADB چه بصورت دستی و چه به کمک یک مدیریت کلید اتوماتیک مثل IKE ،SA های معمول را پشتیبانی میکند.
SPD: امنیت بسته را در هر دو مسیر ورودی و خروجی تعین میکند. به منظور بررسی امنیت اعمال شده روی بسته با ساختار امنیتی در پالیسی، عناصر پروتکل مرکزی IPSec، با SPD مشورت میکنند. مشابها در فرآیند پردازش خروجی بسته، پروتکل مرکزی IPSec با SPD برای تعین اینکه آیا بسته خارج شده نیاز به امنیت دارد یا خیر، مشورت میکند.
Internet Key Exchange: معمولا بصورت یک فرآیند در سطح کاربر در تمامی سیستم های عامل بیان میشود اما در خود سیستم عامل ها بصورت پیش فرض قرار داده نشده است. در روترها (به عنوان یک نود در شبکه) که در آن ها سیستم عامل نیز قرار داده شده است، هیچ تفاوتی بیت فضای کاربر و فضای کرنل وجود ندارد. هسته مرکزی پالیسی در دوحالت IKE را فراخوانی میکند؛ زمانی که پالیسی نقش یک SA را بازی میکند و یا زمانی که بسته نرم افزاری SA وجود دارد اما SA برقرار نشده است. متقابلا زمانی که ارتباط امن مورد نیاز باشد نیز IKE فراخوانی خواهد شد.
Policy and SA management: نرم افزارهایی برای مدیریت پالیسی و SA.

منبع:geekboy