आज के इस ब्लाग में IPsec (IP Security) VPN के बारे में बात करने वाले हैं। IPsec VPN कैसे work करता हैं और इसके Security Features & Security Protocols के बारे में बात करने वाले हैं।
Why IPsec VPN ?
जब आप एक private network में आपस में communication कर रहे हो तब तो हमे VPN की कोई जरूरत नही परन्तु जब आप अलग अलग location के Private Network को आपस में public network (internet) की मदद से connect करोगें तब हमे VPN की जरूरत पड़ेगी क्योकि public network safe & secure नही होता, वहाँ तरह तरह के Hacker, Cracker हो सकते हैं जो हमारे data को चुरा सकते हैं, उनमे कोई changes कर सकते हैं।
IPsec VPN -
IPsec VPN को IETF (Internet Engineer Task Force) द्वारा intronduce किया गया था।
IPsec VPN Authentication, Encryption & Integrity जैसे features का use करके ये allow करता हैं कि दो या दो ज्यादा Hosts आपस में securely communication कर पाये।
IPsec VPN IP Networks को security provide करने का काम करता है। यह Authentication & Enryption function को define करता है जिसे IP Networks में use किया जा सकता है।
IPsec VPN बड़े से लेकर छोटे Networks में भी use किया जा सकता है।
IPsec VPN Cisco IOS software version 11.3 (T) और इसके बाद के IOS पर और PIX Firewall Version 5.0 ASA पर भी available हैं।
IPsec VPN को Layer 3 VPN भी कहा जाता हैं क्योकि ये Network Layer पर work करते हैं।
IPsec VPN Multi Vendor को support करता़ हैं जैसे Cisco, Juniper etc.
IPsec VPN Security Features -
Confidentiality - जब Internet पर आपका data packet transfer हो रहा होता है तो IPsecVPN इस बात का ख्याल रखता है कि बीच में कोई भी intermediate user or third party उस data packet को ना देख पाये। इससे VPN users के बीच में privacy बनी रहती हैं।
Authentication - IPsec VPN ये verify करता हैं कि जो Reciever को VPN Packet मिला हैं वो किसी authorised person ने भेजा हैं या नही मतलब authentication में vpn pakcet sender की identity verify की जाती हैं।
Data Integrity - VPN इस बात का भी ध्यान रखता है कि transmission की process के दौरान बीच में data packet change ना हो। जो Packet sender ने send किया हैं same packet reciever को मिले।
Anti-Replay - जो Packets authorised user send करते हैं reciever उस Packet को recieve करता हैं उसके बाद same packet reciever के पास आयेगा तो वो उसे ignore करते हैं। Anti-Replay में जो packet authorised user send करते हैं उन packet को Intermediate user से copy & resend करने से बचाता हैं।
IPsec Encryption Concept -
IPsec VPN Encryption process में data को Encrypt & Decrypt करने के लिये Encryption Algorithms के pair को use किया जाता है। एक algorithm data को encrypt करने के लिये और दूसरा data को decrypt करने के लिये use किया जाता है।
IPsec Supports Several Encryption Algorithm -
DES (Data Encryption Standard) - DES Encryption old encryption algorithm हैं और ये कम secure हैं। DES encryption के लिये 56 bits की Key use करता हैं जिसे आज के समय में easily decrypt किया जा सकता है।
Triple DES (Data Encryption Standard) - 3 DES 56 bits की तीन अलग अलग key का use करता हैं जिससे encryption की strength बढ़ जाती हैं।
AES (Advanced Encryption Standard) - AES 128 & 256 bits की key को use करके encription perform करता है। ये एक strong encryption हैं और इसमे 3DES से कम computation हैं।
IPsec Data encrypt & decrypt करने के लिये इन्ही Encryption Algorithm का use करता है। तीनो Encryption के बारे में हम detail में पहले ही पढ़ चुके हैं।
IPsec Key Exchange -
IPsec dynamic key use करता है जिसे Internet Key Exchange (IKE) कहते हैं। IKE Internet पर data भेजने से पहले data को encrypt करती हैं।
IKE data encryption के लिये Diffie-Hellman key exchange process का use करती हैं। Diffie-Hellman process एक algorithm का का use करती हैं जो VPN devices को ये allow करती हैं कि वो Keys को securely create & exchange कर पाये।
आप Diffie-Hellman key exchange की length configure कर सकते हैं यदि Encryption key long है तो DH exchange key भी long होगी। Example - DH-1 = 768 bits, DH-2 = 1024 bits and DH-5 = 1536 bits.
IPsec Authentication & Message Integrity -
IPsec Authentication एक process हैं जिसमें जो VPN device Packet recieve करता हैं वो ये verify करता है कि Packet authorised VPN device द्वारा भेजा गया है या नही। Authentication process public/private key के concept को use करता हैं। Authentication के लिये symmetric & asymmetric encryption का use किया जा सकता है।
Message Integrity एक process हैं जिसमें जो VPN device Packet recieve करता हैं वो ये verify करता है कि Packet transmission के दौरान change तो नही हुआ है। इसमें sender & reciever दोनों end पर same Hash Function apply किया जाता है और अगर दोनो की value same हैं तो message में transmission के दौरान कोई change ऩही हुआ हैं। message integrity के लिये HMAC-MD5 & HMAC-SHA methods का use किया जाता है।
IPsec Security Protocols (ESP and AH) -
IPsec में दो security protocol define हैं Encapsulating Security Payloads (ESP) Protocol and IP Authentication Header (AH) Protocol. ESP Protocol vpn functions जैसे authentication, message integrity, encryption and anti-replay के लिये use की जाती हैं। AH Protocol Message Integrity & Authentication features को Support करती है।
ये Protocols VPN function perform करने के लिये data packet पर एक Header define करती हैं, इस Header में वो informations होती हैं जिससे reciever Authentication & Message Integrity check कर सकता है।
Thanks Have a gud day..
(Label - what is ipsec vpn in hindi,ip sec vpn concept in hindi,ipsec vpn basic concept in hindi,features of ipsec vpn in hindi)
0 Comments