حل تشریحی سوال شماره 20 حل مسئله
کنکور دکتری مهندسی فناوری اطلاعات (IT) 1402
این شکل را در IPSec در نظر بگیرید. این سناریو برای اتصال یک کامپیوتر A از راه دور و از طریق اینترنت به یک سرور B در شبکه سازمان از طریق مسیریاب امنیتی لبه آن (Security Gateway) طراحی شده است. در این مورد خاص، کامپیوتر متصل شونده (A) از IP مسیریاب لبه سازمان در اینترنت اطلاع دارد و خودش نیز دارای valid IP در اینترنت است. ضمنا A برای ارتباط با سرور مورد نظر که پشت NAT سازمان است نیز یک IP دیگر در subnet سازمان دارد. رنج IPهای کامپیوترهای سازمان invalid بوده و از بیرون قابل مسیریابی نیستند.
بیرونیترین IPSee Security Association (SA) که بین کامپیوتر A و Gateway ایجاد میشود در چه مودی باید باشد (فرض کنید پروتکل ESP است)؟ و در صورتی که A به کامپیوترهای شبکه Local Intranet سازمان اعتماد نداشته باشد، برای آنکه بسته وی با کمترین سربار به نحوی محافظت شود که تمام محتوا رمز شده و نیز محتوا و header بسته در برابر دستکاری محافظت شوند، بهترین مود و ترتیب استفاده از پروتکلهای IPSee در SA های درونی کدام است؟
بیرونیترین SA باید در مود Tunnel باشد و دو SA درونی باید به شکل Iterated Tunneling باشند که اول پروتکل AH و سپس ESP به بسته اعمال شود.
بیرونیترین SA باید در مود Transport باشد و دو SA درونی باید به شکل Transport Adjacency باشند که اول پروتکل ESP و سپس AH به بسته اعمال شود.
بیرونیترین SA باید در مود Transport باشد و دو SA درونی باید به شکل Iterated Tunneling باشند که اول پروتکل AH و سپس ESP به بسته اعمال شود.
بیرونیترین SA باید در مود Tunnel باشد و دو SA درونی باید به شکل Transport Adjacency باشند که اول پروتکل ESP و سپس AH به بسته اعمال شود.