Kazalo:
Opredelitev - Kaj pomeni Varnostno združenje (SA)?
Varnostno združenje (SA) je logična povezava, ki vključuje dve napravi, ki prenašata podatke. S pomočjo definiranih protokolov IPsec SA nudijo zaščito podatkov za enosmerni promet. V tunelu IPsec na splošno sta dva enosmerna SA, ki ponujata varen, dvostranski kanal za podatke.
Varnostno združenje vključuje funkcije, kot so šifrirni ključ prometa, kriptografski algoritem in način, pa tudi parametre, potrebne za podatke omrežja.
Techopedia pojasnjuje varnostno združenje (SA)
Protokol za povezavo z internetno varnostjo in protokol za upravljanje s ključi (ISAKMP) zagotavlja okvir za vzpostavitev SA, medtem ko overjeno ključno gradivo ponujajo protokoli, kot sta internetna izmenjava ključev (IKE) in potrjena internetna pogajanja o ključih (KINK).
S SA lahko podjetja upravljajo posebej, katere vire lahko varno komunicirajo v skladu z varnostno politiko. Da bi to izvedli, lahko podjetja sestavijo več SA, da olajšajo različne varne VPN, poleg tega pa opredelijo SA znotraj VPN za podporo številnim različnim enotam in poslovnim partnerjem.
Varnostna združenja za svoje delovanje uporabljajo načine. Način je metoda, pri kateri se za paket uporabi protokol IPsec. IPsec se uporablja v načinu prevoza ali predorov. Na splošno je način prevoza uporabljen za zaščito predora IPsec gostitelj-gostitelj, medtem ko je način predora izveden za zaščito predora IPsec med prehodom in prehodom.
V transportnem načinu je obremenitev paketa zajeta z izvajanjem IPsec transportnega načina; vendar glava IP ostane nespremenjena. Novi paket IP vključuje obremenitev predelanega paketa in staro glavo IP, ko se paket obdela z IPsec. Način prevoza nima zmožnosti, da bi ščitil informacije, shranjene v glavi IP-ja, kar napadalcu omogoča identifikacijo izvora in cilja paketa.
V načinu predorov implementacija IPsec zajema celoten paket IP. Celoten paket se pretvori v koristno obremenitev paketa, ki se obdeluje s pomočjo IPsec. Novo ustvarjena glava IP vsebuje dva naslova prehoda IPsec. Uporaba načina tunela prepreči, da napadalec informacije pregleda in jih dešifrira, poleg tega pa skrije vir in cilj paketa.
