Sadržaj:
- Definicija - Što znači zaglavlje autentifikacije (AH)?
- Techopedia objašnjava zaglavlje autentifikacije (AH)
Definicija - Što znači zaglavlje autentifikacije (AH)?
Zaglavlje identiteta (AH) je protokol i dio paketa protokola Internet Protocol Security (IPsec), koji provjerava podrijetlo IP paketa (datagrami) i jamči integritet podataka. AH potvrđuje izvorni izvor paketa i osigurava da njegov sadržaj (i zaglavlje i korisni teret) nije promijenjen od prijenosa.
Ako su uspostavljena sigurnosna udruženja, AH se prema izboru može konfigurirati za obranu od napada ponovne reprodukcije pomoću tehnike kliznog prozora.
Techopedia objašnjava zaglavlje autentifikacije (AH)
AH pruža provjeru autentičnosti podataka IP zaglavlja i sljedeće razine protokola. To se može primijeniti na ugniježđen način ili u kombinaciji s IP inkapsulirajućim sigurnosnim opterećenjem (ESP). Sigurnosne usluge aktiviraju se između dva hostira koji komuniciraju, između dva komunicirajuća sigurnosna prolaza ili između sigurnosnog i mrežnog portala.
AH pruža integritet podataka koristeći kontrolni zbroj generiran autentifikacijskim kodom, slično kao MD5. U AH algoritmu postoji tajni zajednički ključ za provjeru izvornosti podataka. Korištenjem polja s rednim brojem unutar AH zaglavlja osigurava se relejna zaštita.
AH se može koristiti u tunelu ili prijevozu. U načinu prijevoza IP zaglavlje datagrama je najudaljenije IP zaglavlje, a slijede AH zaglavlje i datagram. Ovaj način rada zahtijeva smanjene nadzemne obrade u odnosu na način tunela, što stvara nova IP zaglavlja i koristi ih u najudaljenijem zaglavlju IP-a datagrama.
Polja unutar AH zaglavlja uključuju:
- Sljedeće zaglavlje
- Duljina nosivosti
- Rezervirano
- Sigurnosni parametri
- Brojevi slijeda
- Vrijednost provjere integriteta
