Innholdsfortegnelse:
Definisjon - Hva betyr Security Association (SA)?
En sikkerhetsforening (SA) er en logisk forbindelse som involverer to enheter som overfører data. Ved hjelp av de definerte IPsec-protokollene tilbyr SAs databeskyttelse for enveiskjøring. Generelt har en IPsec-tunnel to ensrettede SA-er, som tilbyr en sikker, full-tosidig kanal for data.
En sikkerhetsforening består av funksjoner som trafikkrypteringsnøkkel, kryptografisk algoritme og modus, og også parametere som kreves for nettverksdataene.
Techopedia forklarer Security Association (SA)
Internet Security Association og Key Management Protocol (ISAKMP) gir rammene for å etablere SA-er, mens det autentiserte nøkkelmaterialet tilbys av protokoller som Internet Key Exchange (IKE) og Kerberized Internet Negotiation of Keys (KINK).
Med SA-er kan virksomheter administrere spesifikt hvilke ressurser som kan kommunisere sikkert i henhold til sikkerhetspolitikken. For å utføre dette, kan bedrifter sette sammen flere SA-er for å tilrettelegge for forskjellige sikre VPN-er i tillegg til å definere SA-ene i VPN for å støtte mange forskjellige enheter så vel som forretningspartnere.
Sikkerhetsforeninger bruker modus for sin drift. En modus er en metode der IPsec-protokollen brukes på pakken. IPsec brukes i transport- eller tunnelmodus. Generelt benyttes transportmodusen for å beskytte IPsec-tunnelen mellom vert og vert, mens tunnelmodus implementeres for å beskytte gateway-til-gateway IPsec-tunnel.
I transportmodus blir nyttelasten til pakken innkapslet av transportmodus IPsec-implementering; IP-overskriften forblir imidlertid uendret. Den nye IP-pakken inkluderer den behandlede pakken nyttelast så vel som den gamle IP-overskriften når pakken er behandlet med IPsec. Transportmodusen har ikke muligheten til å skjerme informasjonen som er ført i IP-overskriften, som lar en angriper identifisere kilden og destinasjonen til pakken.
I tunnelmodus innkapsler IPsec-implementeringen hele IP-pakken. Hele pakken blir til nyttelasten til pakken som behandles med IPsec. Den nyopprettede IP-overskriften inneholder to IPsec-gateway-adresser. Bruk av tunnelmodus forhindrer en angriper i å inspisere informasjonen og avkode den, og den skjuler også kilden og destinasjonen til pakken.
