Оглавление:
- Определение - Что означает Ассоциация безопасности (SA)?
- Техопедия рассказывает об ассоциации безопасности (SA)
Определение - Что означает Ассоциация безопасности (SA)?
Ассоциация безопасности (SA) - это логическое соединение, включающее два устройства, которые передают данные. С помощью определенных протоколов IPsec SA предлагают защиту данных для однонаправленного трафика. Как правило, туннель IPsec имеет два однонаправленных SA, которые обеспечивают безопасный полнодуплексный канал для данных.
Ассоциация безопасности состоит из таких функций, как ключ шифрования трафика, криптографический алгоритм и режим, а также параметры, необходимые для сетевых данных.
Техопедия рассказывает об ассоциации безопасности (SA)
Ассоциация безопасности Интернета и протокол управления ключами (ISAKMP) обеспечивают основу для создания SA, в то время как аутентифицированный материал ключей предлагается с помощью таких протоколов, как обмен ключами в Интернете (IKE) и согласование ключей Kerberized Internet (KINK).
С помощью SA предприятия могут управлять тем, какие ресурсы могут безопасно взаимодействовать в соответствии с политикой безопасности. Чтобы выполнить это, предприятия могут собрать несколько SA для упрощения различных безопасных VPN, в дополнение к определению SA внутри VPN для поддержки множества различных подразделений, а также деловых партнеров.
Охранные ассоциации используют режимы для своей работы. Режим - это метод, в котором протокол IPsec применяется к пакету. IPsec используется в транспортном или туннельном режиме. В общем, транспортный режим используется для защиты туннеля IPsec хост-хост, тогда как туннельный режим реализован для защиты туннеля IPsec шлюз-шлюз.
В транспортном режиме полезная нагрузка пакета инкапсулируется реализацией IPsec транспортного режима; однако заголовок IP остается неизменным. Новый IP-пакет включает в себя полезную нагрузку обработанного пакета, а также старый IP-заголовок после обработки пакета с помощью IPsec. Транспортный режим не имеет возможности экранировать информацию, передаваемую в заголовке IP, что позволяет злоумышленнику идентифицировать источник и пункт назначения пакета.
В туннельном режиме реализация IPsec инкапсулирует весь IP-пакет. Весь пакет превращается в полезную нагрузку пакета, которая обрабатывается с использованием IPsec. Вновь созданный IP-заголовок содержит два адреса шлюза IPsec. Использование туннельного режима не позволяет злоумышленнику проверить информацию и расшифровать ее, а также скрывает источник и назначение пакета.
