Kazalo:
Opredelitev - Kaj pomeni Header Authentication Header (AH)?
Authentication Header (AH) je protokol in del zbirke protokolov Internet Protocol Security (IPsec), ki overja izvor paketov IP (datagrami) in zagotavlja celovitost podatkov. AH potrdi izvorni vir paketa in poskrbi, da se njegova vsebina (tako glava kot koristnost) od prenosa ni spremenila.
Če so bila vzpostavljena varnostna združenja, je lahko AH poljubno konfiguriran za obrambo pred ponovnimi napadi s tehniko drsnega okna.
Techopedia razlaga glavo overjanja (AH)
AH zagotavlja avtentifikacijo podatkov IP glave in podatkov naslednje protokola. To je mogoče uporabiti na ugnezden način ali v povezavi z zaščitnim bremenom zaščitene IP (ESP). Varnostne storitve so vzpostavljene med dvema gostiteljskima komunikacijskima omrežjema, med dvema varnostnima prehodoma ali med varnostnim prehodom in gostiteljem.
AH zagotavlja integriteto podatkov z uporabo kontrolne vsote, ki jo ustvari avtentikacijska koda, podobno kot MD5. V algoritmu AH obstaja skrivni deljeni ključ za preverjanje pristnosti podatkov. Z uporabo polja zaporedne številke znotraj AH glave je zagotovljena zaščita releja.
AH se lahko uporablja v predoru ali prevozu. V transportnem načinu je glava IP podatkovnega programa najbolj oddaljena glava IP, ki ji sledita glava AH in datagram. Ta način zahteva zmanjšano režijsko obdelavo v primerjavi s predorom, kar ustvarja nove naslove IP in jih uporablja v najbolj oddaljenem naslovu IP datagrama.
Polja znotraj AH glave vključujejo:
- Naslednja glava
- Dolžina nosilnosti
- Rezervirano
- Varnostni parametri
- Zaporedne številke
- Vrednost preverjanja integritete
