Съдържание:
- Определение - Какво означава Асоциацията за сигурност (SA)?
- Техопедия обяснява асоциацията за сигурност (SA)
Определение - Какво означава Асоциацията за сигурност (SA)?
Асоциацията за сигурност (SA) е логическа връзка, включваща две устройства, които прехвърлят данни. С помощта на дефинираните протоколи IPsec, SA предлагат защита на данните за еднопосочен трафик. По принцип IPsec тунел разполага с две еднопосочни SA, които предлагат сигурен, пълен дуплекс канал за данни.
Асоциацията за сигурност се състои от функции като ключ за криптиране на трафика, криптографски алгоритъм и режим, както и параметри, необходими за мрежовите данни.
Техопедия обяснява асоциацията за сигурност (SA)
Протоколът за асоциация на интернет сигурността и протокол за управление на ключове (ISAKMP) предоставя рамката за създаване на SA, докато автентифицираният клавишен материал се предлага от протоколи като интернет обмен на ключове (IKE) и Kerberized Интернет преговори на ключове (KINK).
Чрез SAs предприятията могат да управляват конкретно кои ресурси могат да комуникират сигурно според политиката на сигурност. За да изпълнят това, предприятията могат да съставят няколко СА, за да улеснят различни сигурни VPN, в допълнение към дефинирането на СА в VPN за поддръжка на много различни звена, както и бизнес партньори.
Асоциациите за сигурност използват режими за своята работа. Режимът е метод, при който протоколът IPsec се прилага към пакета. IPsec се използва в транспорт или тунелен режим. По принцип транспортният начин се използва за защита на IPsec тунел от хост към хост, докато режимът на тунел е реализиран за защита на IPsec тунел шлюз към шлюз.
В транспортния режим полезният товар на пакета се капсулира от реализацията на IPsec на транспортния режим; обаче IP заглавката остава непроменена. Новият IP пакет включва обработения полезен товар, както и стария IP заглавие, след като пакетът се обработва с IPsec. Транспортният режим няма възможност да защити информацията, пренасяна в IP заглавката, което позволява на атакуващия да идентифицира източника и местоназначението на пакета.
В режим на тунел реализацията на IPsec капсулира целия IP пакет. Целият пакет се превръща в полезен товар на пакета, който се обработва с помощта на IPsec. Новосъздаденият IP заглавие съдържа два IPsec шлюзови адреса. Използването на тунелния режим не позволява на атакуващия да провери информацията и да я декодира, а също така скрива източника и местоназначението на пакета.
