ipsec filter

IPSec Filter (IPSec Süzgeç) iletişimi hedef, kaynak, protokol bazlı olmak üzere süzgeçten geçirir. Belirlenen kriterlere uygun paketler “IPSec Action” kısmında belirtildiği şekilde işlenir. Örneğin 10.1.0.0 ağından gelen hedefi 192.168.1.0 olan paketler TCP protokolünü kullanıp 80. porta gidiyorsa engelle demek mümkündür. 

Bu bilgilerin ışığında IPSEC kullanılarak gerçekleştirilen bir iletişimin evreleri aşağıda maddelendiği gibi olacaktır.

1. Makina-A isimli bilgisayarda oturan kullanıcı  Makina-B isimli bilgisayarı kullanan kullanıcıya bir veri gönderdiğinde paket TCP/IP katmanına ulaşır ve daha sonra da IPSec Sürücüye (IPSec Driver) teslim edilir.


2. Makina-A üzerindeki IPsec Sürücü (IPSec Driver) her paketi daha önceden ayarları yapılmış süzgeçten (IPsec Filter) geçirilip paketin güvenliğinin alınıp alınmayacağının kararı verilir. Böylelik ile gereksiz paketlerin kriptolanması engellenmiş olur.


3. Paketin güvenliği alınması öngörülüyor ise IPSec sürücü tarafından IKE modulü uyarılarak güvenliğin şartları (SA) için pazarlık (negotiation) başlatılır.


4. İki bilgisayarın IKE tarafından kimlik doğrulamaları yapılır,aralarında kullanılacak anahtar sistemi üzerinde karara varılır ve IKE trafiğinin güvenlik seviyesi tespit edilir. SA oluşturulur.


5. Koruma için karar verilen parametreler  SA (Security Associations)  IPsec sürücüye yollanır. IPsec sürücü de veriyi korumak için bu SA bilgisini kullanır.


6. Ipsec protokolü tarafından korunması sağlanmış paketler karşı makinaya iletilir.