Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει ασφαλιστική ένωση (SA);
Μια ένωση ασφαλείας (SA) είναι μια λογική σύνδεση που περιλαμβάνει δύο συσκευές που μεταφέρουν δεδομένα. Με τη βοήθεια των καθορισμένων πρωτοκόλλων IPsec, οι ΑΕ προσφέρουν προστασία δεδομένων για μονοκατευθυντική κίνηση. Γενικά, μια σήραγγα IPsec διαθέτει δύο μονοκατευθυντήριες δομοστοιχειοθήκες, οι οποίες προσφέρουν ένα ασφαλές, πλήρως αμφίδρομο κανάλι για δεδομένα.
Μια ένωση ασφαλείας αποτελείται από λειτουργίες όπως το κλειδί κρυπτογράφησης της κυκλοφορίας, τον κρυπτογραφικό αλγόριθμο και τον τρόπο λειτουργίας, καθώς και τις παραμέτρους που απαιτούνται για τα δεδομένα δικτύου.
Η Techopedia εξηγεί την Ένωση Ασφαλείας (SA)
Το πρωτόκολλο Internet Security Association και το πρωτόκολλο διαχείρισης κλειδιών (ISAKMP) παρέχει το πλαίσιο για την ίδρυση δομοστοιχείων, ενώ το πρωτόκολλο κλειδώματος ταυτότητας προσφέρεται από πρωτόκολλα όπως το Internet Key Exchange (IKE) και το Kerberized Internet Negotiation of Keys (KINK).
Με τις ΑΕ, οι επιχειρήσεις μπορούν να διαχειριστούν ειδικά ποιοι πόροι μπορούν να επικοινωνούν με ασφάλεια σύμφωνα με την πολιτική ασφάλειας. Προκειμένου να εκτελεστεί αυτό, οι επιχειρήσεις μπορούν να συνενώσουν αρκετές ΑΕ για τη διευκόλυνση διαφόρων ασφαλών VPN, εκτός από τον ορισμό των ΑΕ στο εσωτερικό του VPN για την υποστήριξη πολλών διαφορετικών μονάδων καθώς και επιχειρηματικών εταίρων.
Οι σύλλογοι ασφαλείας χρησιμοποιούν τρόπους λειτουργίας τους. Μια λειτουργία είναι μια μέθοδος στην οποία εφαρμόζεται το πρωτόκολλο IPsec στο πακέτο. Το IPsec χρησιμοποιείται σε λειτουργία μεταφοράς ή σήραγγας. Γενικά, ο τρόπος μεταφοράς χρησιμοποιείται για την προστασία της σήραγγας IPsec από τον κεντρικό υπολογιστή, ενώ η λειτουργία της σήραγγας εφαρμόζεται για την προστασία της σήραγγας IPsec από πύλη σε πύλη.
Στον τρόπο μεταφοράς, το ωφέλιμο φορτίο του πακέτου είναι εγκλωβισμένο από την εφαρμογή IPsec της μεταφοράς τύπου. Ωστόσο, η κεφαλίδα IP παραμένει αμετάβλητη. Το νέο πακέτο IP περιλαμβάνει το ωφέλιμο φορτίο επεξεργασμένου πακέτου καθώς και την παλιά κεφαλίδα IP όταν το πακέτο επεξεργαστεί με IPsec. Ο τρόπος μεταφοράς δεν έχει τη δυνατότητα να προστατεύει τις πληροφορίες που μεταφέρονται στην κεφαλίδα IP, γεγονός που επιτρέπει στον εισβολέα να εντοπίσει την πηγή και τον προορισμό του πακέτου.
Στη λειτουργία σήραγγας η εφαρμογή IPsec ενσωματώνει ολόκληρο το πακέτο IP. Το σύνολο του πακέτου μετατρέπεται στο ωφέλιμο φορτίο του πακέτου που επεξεργάζεται χρησιμοποιώντας το IPsec. Η κεφαλίδα IP που δημιουργήθηκε πρόσφατα περιέχει δύο διευθύνσεις πύλης IPsec. Η χρήση της λειτουργίας σήραγγας εμποδίζει τον εισβολέα να επιθεωρήσει τις πληροφορίες και να αποκωδικοποιήσει και επίσης αποκρύπτει την πηγή και τον προορισμό του πακέτου.
