Sadržaj:
Definicija - Što znači sigurnosno udruženje (SA)?
Sigurnosna asocijacija (SA) logična je veza koja uključuje dva uređaja koja prenose podatke. Uz pomoć definiranih IPsec protokola, SA nude zaštitu podataka za jednosmjerni promet. Općenito, IPsec tunel sadrži dva jednosmjerna SA-a, koji nude siguran, dupleksni kanal za podatke.
Sigurnosna povezanost sastoji se od značajki poput ključa za šifriranje prometa, kriptografskog algoritma i načina, kao i parametara potrebnih za mrežne podatke.
Techopedia objašnjava sigurnosnu udrugu (SA)
Protokol za internetsku sigurnost i protokol za upravljanje ključevima (ISAKMP) pruža okvir za uspostavljanje SA-a, dok ovjereni materijal za unos ključa nude protokoli poput internetske razmjene ključeva (IKE) i ovjerenih ključeva putem Interneta (KINK).
Sa SA-om, poduzeća mogu posebno upravljati kojim resursima mogu sigurno komunicirati prema sigurnosnoj politici. Da bi to proveli, poduzeća mogu sastaviti nekoliko SA-a kako bi se olakšale razne sigurne VPN-ove, osim što su definirali SA-ovi unutar VPN-a za podršku mnogih različitih jedinica kao i poslovnih partnera.
Sigurnosna udruženja koriste načine rada za svoj rad. Način je metoda gdje se IPsec protokol primjenjuje na paket. IPsec koristi se u načinu transporta ili tunela. Općenito, način prijevoza koristi se za zaštitu IPsec tunela od domaćina do domaćina, dok se način tunela koristi za zaštitu IPsec tunela od pristupnika do pristupnika.
U načinu prijevoza korisni teret paketa inkapsuliran je implementacijom IPsec transportnog načina; međutim, IP zaglavlje ostaje nepromijenjeno. Novi IP paket uključuje opterećenje obrađenog paketa kao i staro IP zaglavlje nakon što se paket obradi s IPsec. Način prijevoza ne može zaštititi informacije sadržane u zaglavlju IP-a, što dopušta napadaču da identificira izvor i odredište paketa.
U načinu tunela implementacija IPsec obuhvaća cijeli IP paket. Čitav se paket pretvara u korisni teret paketa koji se obrađuje pomoću IPsec. Novostvoreno IP zaglavlje sadrži dvije adrese IPsec gateway-a. Upotreba načina tunela sprečava napadača da provjeri informacije i dekodira ih, a također sakrije izvor i odredište paketa.
