Security Association (SA)

Forfatter: Randy Alexander
Oprettelsesdato: 24 April 2021
Opdateringsdato: 14 Kan 2024
Anonim
IPsec security associations
Video.: IPsec security associations

Indhold

Definition - Hvad betyder Security Association (SA)?

En sikkerhedsforening (SA) er en logisk forbindelse, der involverer to enheder, der overfører data. Ved hjælp af de definerede IPsec-protokoller tilbyder SA'er databeskyttelse for ensrettet trafik. Generelt indeholder en IPsec-tunnel to ensrettede SA'er, der tilbyder en sikker, fuld-duplex-kanal til data.

En sikkerhedsforening består af funktioner som trafikkrypteringsnøgle, kryptografisk algoritme og tilstand og også nødvendige parametre til netværksdata.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Security Association (SA)

Internet Security Association og Key Management Protocol (ISAKMP) giver rammen for oprettelse af SA'er, hvorimod det godkendte nøglemateriale tilbydes af protokoller som Internet Key Exchange (IKE) og Kerberized Internet Negotiation of Keys (KINK).

Med SA'er kan virksomheder administrere specifikt, hvilke ressourcer der kan kommunikere sikkert i henhold til sikkerhedspolitikken. For at udføre dette kan virksomheder sammensætte flere SA'er for at lette forskellige sikre VPN'er ud over at definere SA'erne inde i VPN til at støtte mange forskellige enheder såvel som forretningspartnere.

Sikkerhedsforeninger bruger tilstande til deres drift. En tilstand er en metode, hvor IPsec-protokollen anvendes på pakken. IPsec bruges i transport- eller tunneltilstand. Generelt anvendes transporttilstanden til at beskytte IPsec-tunnelen mellem vært og vært, mens tunneltilstanden implementeres for at beskytte IPsec-gateway-til-gateway-tunnelen.

I transporttilstand indpakkes nyttelasten af ​​pakken af ​​transporttilstandens IPsec-implementering; IP-overskriften forbliver imidlertid uændret. Den nye IP-pakke inkluderer den behandlede pakkens nyttelast såvel som den gamle IP-header, når pakken er behandlet med IPsec. Transporttilstanden har ikke kapacitet til at afskærme de oplysninger, der transporteres i IP-overskriften, hvilket lader en angriber identificere kilden og destinationen for pakken.

I tunneltilstand indkapsler IPsec-implementeringen hele IP-pakken. Hele pakken bliver til pakkenes nyttelast, der behandles ved hjælp af IPsec. Det nyoprettede IP-header indeholder to IPsec-gateway-adresser. Brug af tunneltilstand forhindrer en angriber i at inspicere informationen og afkode dem, og den skjuler også kilden og destinationen for pakken.