Tartalomjegyzék:
- Meghatározás - Mit jelent a Biztonsági Egyesület (SA)?
- A Techopedia magyarázza a Biztonsági Szövetséget (SA)
Meghatározás - Mit jelent a Biztonsági Egyesület (SA)?
A biztonsági társulás (SA) egy logikai kapcsolat, amely két adatot továbbító eszközt foglal magában. A meghatározott IPsec protokollok segítségével az SA-k adatvédelmet kínálnak az egyirányú forgalom számára. Az IPsec alagút általában két egyirányú SA-t tartalmaz, amelyek biztonságos, teljes duplex csatornát kínálnak az adatokhoz.
A biztonsági társítás olyan funkciókból áll, mint például a forgalom titkosítási kulcs, a kriptográfiai algoritmus és az üzemmód, valamint a hálózati adatokhoz szükséges paraméterek.
A Techopedia magyarázza a Biztonsági Szövetséget (SA)
Az Internet Biztonsági Egyesület és a kulcskezelési protokoll (ISAKMP) keretet biztosít az SA-k létrehozásához, míg a hitelesített kulcstartókat olyan protokollok kínálják, mint az Internet Key Exchange (IKE) és a Kerberized Internet Negotiation of Keys (KINK).
Az SA-kkal a vállalkozások speciálisan kezelhetik azokat a forrásokat, amelyek a biztonsági politika szerint biztonságosan kommunikálhatnak. Ennek végrehajtása érdekében a vállalkozások több SA-t összeállíthatnak a különféle biztonságos VPN-ek megkönnyítése érdekében, a VPN-en belüli SA-k meghatározása mellett, amelyek számos különféle egységet és üzleti partnert támogathatnak.
A biztonsági egyesületek üzemmódokat használnak működésükhöz. Az üzemmód olyan módszer, amelyben az IPsec protokollt alkalmazzák a csomagra. Az IPsec-et szállítási vagy alagút üzemmódban használják. Általában a szállítási módot a gazda-host-IPsec alagút védelmére használják, míg az alagút-módot az átjáró-átjáró IPsec alagút védelmére használják.
Szállítási módban a csomag hasznos teherét a szállítási mód IPsec megvalósítása foglalja össze; az IP fejléc azonban változatlan marad. Az új IP-csomag tartalmazza a feldolgozott csomag hasznos teherét, valamint a régi IP-fejlécet, miután a csomagot feldolgozták az IPsec-sel. A szállítási mód nem képes az IP-fejlécben tárolt információk árnyékolására, amely lehetővé teszi a támadó számára a csomag forrásának és rendeltetésének azonosítását.
Alagút módban az IPsec megvalósítása a teljes IP-csomagot tartalmazza. A teljes csomag a csomag hasznos teherré változik, amelyet az IPsec használatával dolgozunk fel. Az újonnan létrehozott IP fejléc két IPsec átjáró címet tartalmaz. Az alagútmód használata megakadályozza, hogy a támadó ellenőrizze az információkat és dekódolja azokat, és elrejti a csomag forrását és rendeltetési helyét.
