Microsoft Security

Ip Security Tunel and Point

Merhaba;

Haberleşme yapmadan önce karşılıklı anlaşma görevini yapar.Gelen paketin doğru kişiden gelip gelmediğini ve gelen ve giden paketlerin şifreleme işlemini yapar.Eğer gelen paket  değişikliğe  uğramışsa paketi ret eder.Bir diğer özelliği de gelen karsı atakları engeller

Tunnel And Point bilgisayarlar yada networkler arasındaki şifreleme metodudur.Bilgisayarlar arasinda yapıldığında IpSec  bilgisayarlara yüklenir,networkler arasında yapıldığında IpSec  Router lara yüklenir.

IpSec  Nasıl Yapılır ?

İlk önce Start menüden RUN’A ” MMC” yazıyoruz.


MMC açıldıktan sonra File sekmesi altından Add/Remove Snap-in sekmesini açıyoruz.
Buradan IP Security Policy Management i seçiyoruz ve Local Computer diyoruz.

MMC deki Menümüzün soluna Console Root kismina IP Security Policy Management bölümü gelmiş oldu.

IP Security Policy Management’a sağ tıklatıp Crate IP Security Policy  diyoruz.

Gelen ilk ekrana Next diyip ilerliyoruz,bir sonraki adımda Policy için isim veriyoruz ben Block’lu Ip aralığı oluşturacam için Block Ip diyorum

Gelen ekranda sisteminizde Vista ve önceki sürümler var mı diye soruyor Next diyip geçiyoruz.

Edit Properties seçili şekilde bitiyoruz.BlockIp Properties ekranında Add diyoruz ve kendi kuralımızı yazmak için Next diyoruz.”This rule does not specify a tunnel and click” i seçip next diyoruz

Burada bu kurala uygulamak istediğimiz ağı belirtiyoruz Ben All Network Connections i seçiyorum ki bütün bağlantıma  etki etsin(Local Area + VPN)  Ip Filter List’te hangi trafiğe şifreleme yapmak istediğimizi belirtiyoruz daha sonraki adımda gelen ekranda add diyip IpSec’yi nerde uygulayacağımıza isim veriyoruz

Add diyoruz ve ilerliyoruz Source kısmına nereden geleceğini belirtiyoruz ben “Any Ip Address” i seçiyorum ki böylelikle dışarıdan gelenlerin hepsini içersin

daha sonra Destination Address kısmına “My IP Address” diyorum ki dışardan bana olan yönlendirmeyi tamamlıyım.

Bir sonraki ekrandan protokol belirte biliriz ben “Any” seçiyorum ki hepsini kapsasın  tamamlayıp Ip Filter List’teki işlemimizi bitiriyoruz.

Bu bölümde hangi ip adresinden hangi ip adresine ve portuna işlem yapmak istediğimizi belirttik.Simdi yapmasını istediğimiz eylemi belirticez.

Sonraki adımda yapmış olduğumuz Ip filter’ı seçip ilerliyoruz.Filter Action’a gelip “Add” diyoruz Next dedikten sonra Yapacağımız eylemi belirten ismi yazıyoruz


Filter Action General Options’ta filitre’ye uygulanmasını istediğimiz eylemi belirtiyoruz.Burada Negotiate Security dersek Gelen giden trafiğimizi şifrele demiş oluruz.
Burada Ip Traffic Security de “Integrity and Encryption” u seçip devam ediyorum ve bitiriyorum.Arkasından yapmış  olduğum Yasak kuralını seçip Next diyorum.

Bu bölümde yer alan Custom ‘da Integrity Algolitma ‘ da

MD5:56bit

SHA1:128Bit lik şifreleme yapar.

Encryption’daki

3des: her bit’i 40′a her birini sonra bir daha 40′a çevirir.3des paketler çok trafik yaptigi için her yerde tercih sebebi değildir.

Des:her bit’i 40 a çevirir.

En sağlami 3des ve sha1 yapmaktır.

Daha sonra Authentication Method seçiyorum elimizde sertifikamız olmadığı için “Ad Default” seçiyoruz ve tamamlıyoruz


Ip Security kuralımız tamamlanmış oldu devreye almak için tamamlanan kural üzerinde sağ tıklıyıp “Assing” dememiz yeterli.
Böylelikle Pc bazlı  IpSec  işlemimiz tamamlanmış ve devreye alınmış oluyor.

Yazar Hakkında

Kerem Şuğle

Solution Architect

Leave a Comment