Зміст:
Визначення - Що означає асоціація безпеки (SA)?
Асоціація безпеки (SA) - це логічне з'єднання, що включає два пристрої, які передають дані. За допомогою визначених протоколів IPsec, SA пропонують захист даних для однонаправленого трафіку. Як правило, в тунелі IPsec є два однонаправлені SA, які пропонують захищений повнодуплексний канал для передачі даних.
Асоціація безпеки складається з таких функцій, як ключ шифрування трафіку, криптографічний алгоритм та режим, а також параметри, необхідні для мережевих даних.
"Техопедія" пояснює асоціацію з безпеки (SA)
Протокол асоціації з Інтернет-безпекою та управління ключами (ISAKMP) забезпечує основу для встановлення SA, тоді як засвідчений автентифікацією матеріал клавіатури пропонується такими протоколами, як Інтернет-обмін ключами (IKE) та узагальнені Інтернет-переговори ключів (KINK).
З SA, підприємства можуть конкретно керувати, які ресурси можуть надійно спілкуватися відповідно до політики безпеки. Для того, щоб виконати це, підприємства можуть зібрати декілька СА, щоб полегшити різні безпечні VPN, а також визначити SAs всередині VPN для підтримки багатьох різних підрозділів, а також ділових партнерів.
Асоціації безпеки використовують режими для своєї роботи. Режим - це метод, коли протокол IPsec застосовується до пакету. IPsec використовується в транспортному або тунельному режимі. Як правило, транспортний режим використовується для захисту тунелю IPsec від хоста до хоста, тоді як режим тунелю реалізується для захисту тунелю IPsec від шлюзу до шлюзу.
У транспортному режимі корисне навантаження пакету інкапсульована реалізацією режиму IPsec у транспортному режимі; однак IP-заголовок залишається незмінним. Новий IP-пакет включає в себе оброблений набір обробленого пакета, а також старий заголовок IP-адреси, коли пакет обробляється за допомогою IPsec. Режим транспорту не має можливості захищати інформацію, що переноситься в заголовку IP, що дозволяє зловмиснику ідентифікувати джерело та призначення пакету.
У тунельному режимі реалізація IPsec інкапсулює весь IP-пакет. Весь пакет перетворюється на корисне навантаження пакета, який обробляється за допомогою IPsec. Новостворений IP-заголовок містить дві адреси шлюзу IPsec. Використання режиму тунелю не дозволяє зловмиснику перевіряти інформацію та розшифровувати її, а також приховує джерело та призначення пакету.
