cos'è un'associazione di sicurezza e in che modo si riferisce a ipsec?

4

Sto imparando IPSec. Le mie note di classe definiscono un'associazione di sicurezza come una relazione unidirezionale tra mittente e destinatario che (1) offre sicurezza per il flusso di traffico e (2) è identificata dall'indirizzo di destinazione nell'intestazione IP, SPI e intestazione dell'estensione allegata (AH o ESP). Wikipedia descrive SA come " gruppo logico di parametri di sicurezza che consentono la condivisione di informazioni su un'altra entità ." Dopo aver letto l'articolo di wikipedia, immagino le SA come un insieme di parametri di sicurezza.

Che cos'è un'associazione di sicurezza nel contesto di IPSEC?

    
posta bernie2436 24.04.2013 - 01:43
fonte

1 risposta

7

"Security Association" è il grande nome per qualsiasi macchina A abbia bisogno di sapere per inviare pacchetti protetti con IPSec ad una macchina B. All'interno della memoria di A c'è l'informazione: " con B, i pacchetti devono utilizzare questo tipo di intestazione IPSec (AH o ESP) con questi algoritmi crittografici e quella chiave specifica ". Per definizione, quando la macchina A parla con la macchina B e usa IPSec per tale comunicazione, allora deve esserci qualche convenzione tra A e B su come ciò avverrà. "Security Association" è la terminologia definita per descrivere tale convenzione. In che modo viene stabilita un'associazione di sicurezza è un'altra questione: può essere la configurazione manuale da parte di amministratori di sistema su entrambe le macchine o eseguita dinamicamente con un protocollo come ISAKMP .

    
risposta data 24.04.2013 - 02:01
fonte

Leggi altre domande sui tag