Che cos'è un database delle applicazioni di sicurezza & Database delle politiche di sicurezza? Qual è il loro ruolo nell'elaborazione dei modelli per i pacchetti OUTBOUND e INBOUND?
In IPSec qual è la definizione e lo scopo di SAD e SPD?
1 risposta
2
In primo luogo, non sono sicuro di cosa intendi per "Database delle applicazioni di sicurezza" Non ho mai sentito un termine simile e su Google il termine I do non ottiene alcun risultati che sembrano riflettere la tua comprensione dell'abbreviazione, tuttavia, sto divagando.
SAD - Database delle associazioni di sicurezza
SDP - Database dei criteri di sicurezza
SA - Security Association
AH - Intestazione di autenticazione
ESP - Encapsulating Security Payload
Associazione per la sicurezza
Security Association (SA) è assolutamente fondamentale per comprendere IPSec, in breve, una SA è una relazione tra due o più entità che descrive come tali entità useranno la sicurezza per comunicare in modo sicuro. Ogni connessione IPSec può fornire crittografia, integrità e autenticità. Le associazioni di sicurezza sono il metodo che IPSec utilizza per tracciare le sue sessioni simultanee senza che questo IPSec fallisca.
La prossima sezione descrive come sarà un database delle associazioni di sicurezza, è importante ricordare che i peer IPSec devono corrispondere su entrambi i lati altrimenti la connessione non funzionerà. I parametri SA sono configurati dall'amministratore di rete e quindi vengono memorizzati nel database SA. La seguente tabella descrive i parametri configurabili da un amministratore.
Databasedelleassociazionidisicurezza
Undatabasedelleassociazionidisicurezzaèunatabellachecontienetutteleassociazionidisicurezzaattiveperiltrafficoinentrataeinuscita,ciascunavocememorizzaiparametriperunasingolaSA.SolitamenteunSADmemorizzeràleseguentivoci.
- Indicedeiparametridisicurezza
- Indirizzodidestinazione
- Numerosequenza
- Finestraanti-riesecuzione
- ProtocollodisicurezzaIP
- Algoritmo
- chiave
- Duratadellavitadi
- IPSec
Databasedeicriteridisicurezza
Ildatabasedeicriteridisicurezzacontieneregolechedeterminanoseunpacchettoèsoggettoall'elaborazioneIPSec.Tuttoiltraffico,inclusiquelliinentrataeinuscita,deveessereelaboratoattraversoquestodatabase,ilprimocriteriochecorrispondeverràutilizzatoperelaborareiltraffico.Ognipoliticahaunindicedipolitica,latabellainiziadall'altoinbassoconlapartesuperiorecheèlapiùpreferitaelaparteinferioreèlamenopreferitase,tuttavia,unpacchettononriesceatrovareunapoliticaadeguata,verràrestituitounostato"NO-POLICY". / p>
Ogni politica nella tabella ha uno o più contenuti della politica e ogni contenuto della politica corrisponde a un protocollo IPSec AH o ESP che non può corrispondere a entrambi! Se un criterio richiede entrambi, devono essere utilizzati due contenuti di politiche distinti, tali criteri verranno collegati utilizzando il puntatore del contenuto successivo. Nella sua forma più semplice, l'SPD definisce un sottoinsieme di traffico IP e indirizza il traffico verso un SA.
Per ulteriori informazioni su tutto, avrai sempre bisogno di sapere su IPSec. Ti consiglio vivamente di dare un'occhiata alla pagina di Wikipedia e leggendo le RFC rilevanti.
risposta data
01.08.2018 - 12:07
fonte
Leggi altre domande sui tag terminology ip firewalls ipsec