Cuprins:
- Definiție - Ce înseamnă antetul de autentificare (AH)?
- Techopedia explică antetul de autentificare (AH)
Definiție - Ce înseamnă antetul de autentificare (AH)?
Antetul de autentificare (AH) este un protocol și face parte din suita de protocoale Internet Protocol Security (IPsec), care autentifică originea pachetelor IP (datagramele) și garantează integritatea datelor. AH confirmă sursa originară a unui pachet și se asigură că conținutul acestuia (atât antetul, cât și sarcina utilă) nu au fost schimbate de la transmitere.
Dacă s-au înființat asociații de securitate, AH poate fi configurat opțional pentru a se apăra împotriva atacurilor de redare folosind tehnica ferestrei glisante.
Techopedia explică antetul de autentificare (AH)
AH oferă autentificarea antetului IP și a datelor de protocol la nivelul următor. Acest lucru poate fi aplicat într-un mod cuibărit sau în combinație cu sarcina utilă de securitate (ESP) care încapsulează IP. Serviciile de securitate sunt inițiate între două gazde comunicante, între două gateway-uri de securitate comunicante sau între o poartă de securitate și o gazdă.
AH asigură integritatea datelor utilizând o sumă de control generată de un cod de autentificare, similar MD5. Există o cheie secretă partajată în algoritmul AH pentru autentificarea originii datelor. Folosind un câmp de număr de secvență din interiorul antetului AH, este asigurată protecția releului.
AH poate fi utilizat în modul tunel sau transport. În modul de transport, antetul IP al unui datagram este antetul IP cel mai extern, urmat de antetul AH și datagrama. Acest mod necesită o redresare a procesării în comparație cu modul tunel, care creează noi anteturi IP și le folosește în antetul IP cel mai exterior al datagramei.
Câmpurile din antetul AH includ:
- Următorul antet
- Lungimea sarcinii utile
- Rezervat
- Parametri de securitate
- Numere de secvență
- Valoarea verificării integrității
