Turinys:
Apibrėžimas - ką reiškia saugumo asociacija (SA)?
Saugumo asociacija (SA) yra loginis ryšys, apimantis du duomenis perduodančius įrenginius. Naudodamiesi apibrėžtais IPsec protokolais, SA siūlo duomenų apsaugą vienkryptiam srautui. Paprastai „IPsec“ tunelyje yra dvi vienkryptės SA, siūlančios saugų, pilną dvipusį kanalą duomenims.
Apsaugos asociaciją sudaro tokios funkcijos kaip srauto šifravimo raktas, kriptografinis algoritmas ir režimas, taip pat parametrai, reikalingi tinklo duomenims.
„Techopedia“ aiškina saugumo asociaciją (SA)
Interneto saugumo asociacija ir raktų valdymo protokolas (ISAKMP) suteikia pagrindą SA steigimui, tuo tarpu autentifikuotą pagrindinę medžiagą siūlo tokie protokolai kaip interneto raktų mainai (IKE) ir Kerberizuotos interneto derybos dėl raktų (KINK).
Su SA, įmonės gali konkrečiai valdyti, kurie ištekliai gali saugiai susisiekti pagal saugumo politiką. Siekdamos tai įgyvendinti, įmonės gali sudaryti keletą SA, kad palengvintų įvairius saugius VPT, be VPN apibrėžimo, kad palaikytų daugybę skirtingų padalinių ir verslo partnerių.
Saugumo asociacijos savo veikimui naudoja režimus. Režimas yra metodas, kai paketui taikomas IPsec protokolas. „IPsec“ naudojamas transporto ar tunelio režimu. Apskritai, transportavimo būdas naudojamas apsaugoti „IPsec“ tunelį nuo kompiuterio iki kompiuterio, tuo tarpu tunelio režimas įgyvendinamas siekiant apsaugoti „IPsec“ tunelį nuo vartų iki vartų.
Transporto režimu paketo naudingumas yra apimamas transportavimo režimo „IPsec“ diegimu; tačiau IP antraštė nesikeičia. Į naująjį IP paketą įeina apdorotų paketų naudingoji apkrova, taip pat sena IP antraštė, kai paketas yra apdorojamas naudojant „IPsec“. Transportavimo būdas neturi galimybės apsaugoti IP antraštėje esančios informacijos, kuri leidžia užpuolikui nustatyti paketo šaltinį ir tikslą.
Tunelio režimu „IPsec“ įdiegia visą IP paketą. Visas paketas virsta paketo paketu, kuris apdorojamas naudojant „IPsec“. Naujai sukurtoje IP antraštėje yra du „IPsec“ šliuzo adresai. Naudojant tunelio režimą, užpuolikas negali patikrinti informacijos ir ją iššifruoti, taip pat slepia paketo šaltinį ir tikslą.
