Sisällysluettelo:
- Määritelmä - Mitä Security Association (SA) tarkoittaa?
- Techopedia selittää Security Associationin (SA)
Määritelmä - Mitä Security Association (SA) tarkoittaa?
Suojausyhdistys (SA) on looginen yhteys, johon liittyy kaksi dataa siirtävää laitetta. Määriteltyjen IPsec-protokollien avulla SA: t tarjoavat tietosuojan yksisuuntaiselle liikenteelle. IPsec-tunnelissa on yleensä kaksi yksisuuntaista SA: ta, jotka tarjoavat turvallisen, kaksisuuntaisen kanavan datalle.
Suojausyhteys koostuu ominaisuuksista, kuten liikenteen salausavaimesta, salausalgoritmista ja -tilasta, sekä myös verkkodatan edellyttämistä parametreista.
Techopedia selittää Security Associationin (SA)
Internet Security Association and Key Management Protocol (ISAKMP) tarjoaa puitteet SA: ien perustamiselle, kun taas todennettua avainta materiaalia tarjoavat protokollat, kuten Internet Key Exchange (IKE) ja Kerberized Internet Negotiation of Key (KINK).
SA: n avulla yritykset voivat hallita erityisesti niitä resursseja, jotka voivat turvallisesti kommunikoida turvallisuuspolitiikan mukaisesti. Tämän toteuttamiseksi yritykset voivat koota useita varmennusvarmenteita helpottamaan erilaisia suojattuja VPN-verkkoja sen lisäksi, että VPN: n sisällä määritetään valvot, jotka tukevat monia erilaisia yksiköitä ja liikekumppaneita.
Suojausyhdistykset käyttävät toimintatiloja. Tila on menetelmä, jossa IPsec-protokollaa sovelletaan pakettiin. IPseciä käytetään kuljetus- tai tunnelitilassa. Yleensä kuljetusmuotoa käytetään isäntä-isäntä-IPsec-tunnelin suojaamiseen, kun taas tunnelimuoto on toteutettu suojaamaan yhdyskäytävästä IPsec-tunnelia.
Kuljetusmuodossa paketin hyötykuorma kapseloidaan kuljetusmuodon IPsec-toteutuksella; IP-otsikko pysyy kuitenkin ennallaan. Uusi IP-paketti sisältää käsitellyn paketin hyötykuorman sekä vanhan IP-otsikon heti, kun paketti on käsitelty IPsecin kanssa. Kuljetusmuodolla ei ole kykyä suojata IP-otsikossa olevia tietoja, minkä avulla hyökkääjä voi tunnistaa paketin lähteen ja määränpään.
Tunnelitilassa IPsec-toteutus kapseloi koko IP-paketin. Koko paketti muuttuu paketin hyötykuormaksi, joka käsitellään IPsecin avulla. Äskettäin luotu IP-otsikko sisältää kaksi IPsec-yhdyskäytäväosoitetta. Tunnelitilan käyttö estää hyökkääjää tarkastamasta tietoja ja dekoodaamasta niitä, ja se myös piilottaa paketin lähteen ja määränpään.
