Cuprins:
Definiție - Ce înseamnă Security Association (SA)?
O asociație de securitate (SA) este o conexiune logică care implică două dispozitive care transferă date. Cu ajutorul protocoalelor IPsec definite, SA-urile oferă protecția datelor pentru traficul unidirecțional. În general, un tunel IPsec prezintă două SA-uri unidirecționale, care oferă un canal sigur, full-duplex pentru date.
O asociație de securitate constă din caracteristici precum cheia de criptare a traficului, algoritmul și modul criptografic, precum și parametrii necesari pentru datele rețelei.
Techopedia explică Security Association (SA)
Asociația Internet Security and Protocolul de gestionare a cheilor (ISAKMP) oferă cadrul pentru stabilirea SA-urilor, în timp ce materialul de conectare autentificat este oferit de protocoale precum Internet Key Exchange (IKE) și Kerberized Internet Negotiation of Keys (KINK).
Cu SA, întreprinderile pot gestiona în mod specific resursele care pot comunica în siguranță conform politicii de securitate. Pentru a executa acest lucru, întreprinderile pot reuni mai multe SA-uri pentru a facilita diverse VPN-uri sigure, pe lângă definirea SA-urilor din interiorul VPN-ului pentru sprijinirea multor unități diferite, precum și parteneri de afaceri.
Asociațiile de securitate folosesc moduri pentru funcționarea lor. Un mod este o metodă în care protocolul IPsec este aplicat pachetului. IPsec este utilizat în mod de transport sau tunel. În general, modul de transport este utilizat pentru a proteja tunelul IPsec gazdă-gazdă, în timp ce modul tunel este implementat pentru a proteja tunelul IPsec de la gateway-to-gateway.
În modul de transport, sarcina utilă a pachetului este încapsulată prin implementarea IPsec în modul de transport; cu toate acestea, antetul IP rămâne neschimbat. Noul pachet IP include sarcina utilă a pachetului procesat, precum și vechea antetă IP odată ce pachetul este procesat cu IPsec. Modul de transport nu are capacitatea de a proteja informațiile transportate în antetul IP, ceea ce permite unui atacator să identifice sursa și destinația pachetului.
În modul tunel, implementarea IPsec încapsulează întregul pachet IP. Întregul pachet se transformă în sarcina utilă a pachetului care este procesată folosind IPsec. Antetul IP recent creat conține două adrese de gateway IPsec. Utilizarea modului tunel împiedică un atacator să inspecteze informațiile și să le decodeze și ascunde și sursa și destinația pachetului.
