IPv6:
ב-IPv4
ישנם 32 ביט, קרי 2^32 אפשרויות. אם נשווה
לגרגירי חול אז נוכל למלא משאית מלאה.
ב-IPv6
אם כן ישנם 128 ביט, קרי 2^128 אפשרויות. אם נקביל
לגרגירי חול הכמות תהיה שווה לגודל של השמש.
מבנה כתובת IPv6:
A3B6:552A:0000:0000:00AA:BB7F:3C2A:22AD
1) כל תו
הינו עומד בפני עצמו ושווה ל-4bit.
2) כל 4
תווים שווה 16bit (כלומר 2Byte).
3) 4
קבוצות תווים ראשונות הינן ה-Network ID
(64bit ל-Network).
4) 4
קבוצות תווים אחרונות הינן Host ID
(64bit ל-Host).
5) אופן
קיצור כתובות:
א.
בכל פעם שמופיעים 0 בקבוצת תווים וגם תווים
אחרים כאשר ה-0 בתחילת הקבוצה ניתן להשמיט את האפסים. דוגמא: A3B6:0000:0000:AA:BB7F:3C2A:22AD
ב.
הרצף הראשון של קבוצות בנויות מ-'0' בלבד
ניתן להשמיט את ה-'0' ולהוסיף ':'. דוגמא: A3B6::AA:BB7F:3C2A:22AD
הערה: אם בהמשך יהיה עוד רצף '0' הוא לא יצטמצם.
6)
הערה: ::1 מקביל ל-127.0.0.0 כלומר כתובת IP ל-Loopback.
הגדרות אינטרנט ב-Windows:
1) עכבר ימני
על Icon חיבור רשת ב-Taskbar
2) Open
Network and Sharing Center
3) Change
Adapter Settings
4) עכבר ימני
על כרטיס הרשת
5)
Properties
הגדרות IPv4:
בהגדרות אלו ניתן לקבוע כתובת IP ידנית או להגדיר למחשב לקבל כתובת IP משרת DHCP.
כניסה:
1) כניסה
להגדרות אינטרנט
2) בחירה ב-IPv4
3)
Properties
הגדרות:
1) כ-Default יוגדר קבלת ה-IP משרת DHCP וכן הגדרת כתובת DNS משרת DHCP.
2) Tab
"Alternate Configuration"
– מאפשר להגדיר כתובת IP במקרה שלא ניתן לתקשר עם שרת. כ-Default ה-IP
יוגדר אוטומאטית ע"י מערכת ההפעלה.
3)
Automatic private IP address(APIPA) = כתובת של מיקרוסופוט 169.254.0.0/16 המאפשר לתקשר רק בין LAN (תת רשתות)
הגדרות IPv6:
מאפשר הגדרות דומות ל-IPv4.
כניסה:
1) כניסה
להגדרות אינטרנט
2) בחירה ב-IPv6
3)
Properties
VPN (Virtual Privet Network):
זוהי רשת פרטית, מאובטחת ווירטואלית העובדת
על תשתית אינטרנט קיימת פרוצה. מטרתה, אם כן, ליצור תקשורת מאובטחת בסביבה הלא
מאובטחת של האינטרנט.
לביצוע VPN נעבוד עם אחד מתוך 3 פרוטוקולים ב-L4 אשר נקראים Tunneling Protocols (הצפנת Packet). מטרתם ליצור את "המנהרה"
באינטרנט כך שהמידע יוכל לעבור בתוכה באופן מאובטח. הם מתווספים לפרוטוקול TCP/IP או UDP/IP. כלומר מתבצע תהליך של Encapsulation, הכנסת המידע (TCP/IP, UDP/IP)
בין Header ו-Trailer.
פירוט פרוטוקולים ואופן ההצפנה שלהם:
Encryption
|
Tunneling Protocols
|
MPPE (Microsoft Point to Point Encryption)
|
PPTP (Point to Point Tunneling Protocol)
רק הוא מאפשר VPN
ל-Client
|
IPSec (IP Security)
|
L2TP (Layer 2 Tunneling Protocol), LLC (2.5)
|
SSL (Secure Socket Layer)
|
SSTP – (SSL Tunneling Protocol)
|
אופן הגדרת VPN חדש (הקמת חייגן במחשב השולח):
1) עכבר ימני
על ה-Icon של הרשת
2) Open
Network and Sharing Center
3) Set Up a
New Connection or Network
4) Connect
to a Workplace
5) Create a
New Connection
6) Use My
Internet Connection
7) הגדרת
כתובת יעד
8) מתן שם
משתמש וסיסמא
9) הערה: שם המשתמש והסיסמא שמאושרים ואותם אנו
מקלידים בחייגן זה השם משתמש והסיסמא שמחשב היעד הגדיר.
שינוי הגדרות VPN:
1) עכבר ימני
על ה-Icon של הרשת
2) Open
Network and Sharing Center
3) Change
Adapter Settings
4) עכבר ימני
על ה-Icon של ה-VPN שיצרנו
5) Properties
א.
ב-Security ניתן לשנות את ההצפנה והפרוטוקול איתם אנו
עובדים. ה-Default הוא Automatic שמשמעותו לנסות קודם SSTP, L2TP
ולבסוף PPTP (כולם בשיטת Direct Access).
הגדרת קבלת גישת VPN (במחשב היעד):
1) עכבר ימני
על ה-Icon של הרשת
2) Open
Network and Sharing Center
3) Change
Adapter Settings
4) לחיצה על
כפתור ALT
5) File
6) New
Incoming connection
7) הגדרת
משתמשים מורשי גישה
8)
הערה: כדי לאפשר ליותר מחיבור אחד אלי יש להוסיף
לכל חיבור נוסף שאני רוצה Incoming Connection.
הצפנת הסיסמאות ליצירת VPN (Authentication Protocols):
ישנו חשש אם כן, שהעברת הסיסמאות נעשית ללא
הצפנה וכל האקר יכול להשיג את הסיסמא ולהתחבר ל-VPN אך הדבר אינו כך. המערכת משתמשת ב-Authentication Protocol שמטרתם העברת ה-Credentials ליעד והצפנתם. ישנם מס' פרוטוקולים המבצעים
זאת:
1) PAP
(Password Authentication Protocol)
– מעביר את הסיסמה באופן לא מוצפן בכלל, קרי Plain Text. נועד כאשר בהמשך הדרך אני מלביש עליה
הצפנה, כלומר באמצעות Firewall
(לדוגמא של Check
Point).
2) SPAP
(Shiva PAP)
– הסיסמא מוסתרת ע"י סימני כוכביות במקום הסיסמא. זאת פעולת
מיסוך ולא הצפנה ותוכנות פשוטות יודעות לפרוץ אותו.
3) CHAP
(Challenge Handshake Authentication Protocol)
– זהו הפרוטוקול הראשון מסוגו שבו הופיעה הצפנה מתמטית המבוססת על
אלגוריתם Diffie
Helman.
4) MSCHAP
(Microsoft CHAP)
– בזמן שימוש בפרוטוקול CHAP נוצרים מפתחות להצפנה. מייקרוסופט הגדירה
שישתמשו באותן המפתחות כדי להצפין גם את המידע שעובר בתוך ה-VPN (דבר שחוסך זמן עבודה רב).
5) MSCHAPv2
(Version 2)
– מיקרוסופט שדרגה את ההצפנה שלה והוסיפה תוספות:
א.
לא רק מחשב היעד בודק את המחשב המתקשר איתו
אלא גם המחשב המתקשר מבצע Authentication
למחשב היעד. אני שלחתי אליך שם משתמש וסיסמא ולאחר שקיבלת אני אוודא שאתה אכן
היעד.
ב.
מפתחות ההצפנה יוחלפו אוטומטית כל מס' דק'.
6) EAP
(Extensible Authentication Protocol)
– אלו שיטות Authentication
שאינן שם משתמש וסיסמא (טביעת אצבע, סריקת תשתית וכו). שימו לב שמייקרוסופט השאירו
פרוטוקול זה כקוד פתוח במערכת ההפעלה כדי שכל יצרן חומרה יוכל ליצר שיטת Authentication בעבור VPN ושמערכת ההפעלה תתמוך בה.
7)
EAPTLS (EAP Transport Layer Security) – שיטת EAP נפוצה מאוד. שימוש בכרטיסים חכמים, קרי Smart Cards.
הגדרת Authentications Protocols:
1) עכבר ימני
על ה-Icon ב-Taskbar
2) Open
Network and Sharing Center
3) Change
Adapter Settings
4) עכבר ימני
על חייגן ה-VPN
5) Properties
6) Tab
Security
7) Authentication
א.
EAP
– בחירת שיטת ה-EAP
איתה אנו עובדים.
Allow These Protocols
– עבודה עם שם משתמש וסיסמא וניתן לבחור את שיטות ה-Authentication Protocols ע"פ סימון ה-Check Box המתאים.