Taula de continguts:
Definició: què significa Security Association (SA)?
Una associació de seguretat (SA) és una connexió lògica que inclou dos dispositius que transfereixen dades. Amb l'ajuda dels protocols IPsec definits, les SA ofereixen protecció de dades per al trànsit unidireccional. Generalment, un túnel IPsec presenta dues SA unidireccionals, que ofereixen un canal complet i segur per a dades.
Una associació de seguretat consta de característiques com la clau de xifratge del trànsit, l'algoritme i el mode criptogràfics, i també els paràmetres necessaris per a les dades de la xarxa.
Techopedia explica Security Association (SA)
L’Internet Security Association and Key Management Protocol (ISAKMP) proporciona el marc per establir SA, mentre que el material de teclat autenticat s’ofereix mitjançant protocols com Internet Key Exchange (IKE) i Kerberized Internet Negociation of Keys (KINK).
Amb les SA, les empreses poden gestionar específicament quins recursos poden comunicar-se de forma segura segons la política de seguretat. Per tal d'executar-ho, les empreses poden confeccionar diverses SA per facilitar diverses VPN segures, a més de definir les SA dins de la VPN per donar suport a moltes unitats diferents, així com a socis comercials.
Les associacions de seguretat utilitzen modes per al seu funcionament. Un mode és un mètode en què el protocol IPsec s'aplica al paquet. IPsec s'utilitza en mode de transport o túnel. En general, el mode de transport s'utilitza per protegir el túnel IPsec host-to-host, mentre que el mode túnel està implementat per protegir el túnel IPsec porta a porta.
En el mode de transport, la càrrega útil del paquet és encapsulada per la implementació IPsec en mode transport; tanmateix, l’encapçalament d’IP es manté sense canvis. El nou paquet IP inclou la càrrega útil dels paquets processats, així com l'antiga capçalera IP una vegada processat el paquet amb IPsec. El mode de transport no té la capacitat de blindar la informació que es porta a l’encapçalament IP, la qual cosa permet a un atacant identificar l’origen i el destí del paquet.
En mode túnel, la implementació IPsec encapsula tot el paquet IP. El conjunt del paquet es converteix en la càrrega útil del paquet que es processa mitjançant IPsec. La capçalera IP de nova creació conté dues adreces de passarel·la IPsec. L’ús del mode túnel impedeix a un atacant inspeccionar la informació i descodificar-la, i també amaga l’origen i la destinació del paquet.
