Spisu treści:
Definicja - Co oznacza Security Association (SA)?
Powiązanie zabezpieczeń (SA) to logiczne połączenie obejmujące dwa urządzenia przesyłające dane. Za pomocą zdefiniowanych protokołów IPsec skojarzenia zabezpieczeń oferują ochronę danych w ruchu jednokierunkowym. Zasadniczo tunel IPsec zawiera dwa jednokierunkowe skojarzenia zabezpieczeń, które oferują bezpieczny, pełny dupleks kanał danych.
Powiązanie bezpieczeństwa składa się z takich funkcji, jak klucz szyfrowania ruchu, algorytm i tryb kryptograficzny, a także parametry wymagane dla danych sieciowych.
Techopedia wyjaśnia Security Association (SA)
Internet Security Association and Key Management Protocol (ISAKMP) zapewnia ramy dla ustanawiania skojarzeń zabezpieczeń, podczas gdy uwierzytelniony materiał klucza jest oferowany przez protokoły takie jak Internet Key Exchange (IKE) i Kerberized Internet Negotiation of Keys (KINK).
Dzięki SA przedsiębiorstwa mogą w szczególności zarządzać, które zasoby mogą bezpiecznie komunikować się zgodnie z polityką bezpieczeństwa. Aby to wykonać, przedsiębiorstwa mogą połączyć kilka skojarzeń zabezpieczeń w celu ułatwienia różnych bezpiecznych sieci VPN oprócz zdefiniowania skojarzeń zabezpieczeń w sieci VPN w celu obsługi wielu różnych jednostek, a także partnerów biznesowych.
Powiązania zabezpieczeń używają trybów do ich działania. Tryb to metoda, w której protokół IPsec jest stosowany do pakietu. IPsec jest używany w trybie transportu lub tunelu. Zasadniczo tryb transportu służy do ochrony tunelu IPsec między hostami, podczas gdy tryb tunelu jest implementowany w celu ochrony tunelu IPsec między bramami.
W trybie transportu ładunek pakietu jest kapsułkowany przez implementację IPsec w trybie transportu; jednak nagłówek IP pozostaje niezmieniony. Nowy pakiet IP zawiera przetworzony pakiet danych, a także stary nagłówek IP po przetworzeniu pakietu za pomocą IPsec. Tryb transportu nie ma możliwości ochrony informacji przenoszonych w nagłówku IP, co pozwala osobie atakującej zidentyfikować źródło i miejsce docelowe pakietu.
W trybie tunelowym implementacja IPsec kapsułkuje cały pakiet IP. Cały pakiet zmienia się w ładunek pakietu przetwarzany za pomocą protokołu IPsec. Nowo utworzony nagłówek IP zawiera dwa adresy bram IPsec. Użycie trybu tunelowego uniemożliwia atakującemu sprawdzenie i zdekodowanie informacji, a także ukrywa źródło i miejsce docelowe pakietu.
