תוכן עניינים:
הגדרה - מה המשמעות של איגוד הביטחון (SA)?
איגוד אבטחה (SA) הוא חיבור הגיוני הכולל שני מכשירים המעבירים נתונים. בעזרת פרוטוקולי IPsec שהוגדרו, חברות SA מציעות הגנה על נתונים לתנועה חד כיוונית. באופן כללי, מנהרת IPsec כוללת שני מערכות SA חד כיווניות, המציעות ערוץ דופלקס מלא מאובטח לנתונים.
שיוך אבטחה מורכב מתכונות כמו מפתח הצפנת תנועה, אלגוריתם קריפטוגרפי ומצב, וכן פרמטרים הנדרשים לנתוני הרשת.
Techopedia מסביר את איגוד האבטחה (SA)
איגוד האבטחה באינטרנט ופרוטוקול ניהול המפתח (ISAKMP) מספקים את המסגרת להקמת חברות רשות המחשבים, בעוד שחומר המפתח המאומת מוצע על ידי פרוטוקולים כמו Internet Key Exchange (IKE) ו- Kerberized Internet Keying of Keys (KINK).
עם חברות SA, ארגונים יכולים לנהל באופן ספציפי אילו משאבים יכולים לתקשר באופן מאובטח בהתאם למדיניות האבטחה. על מנת לבצע זאת, ארגונים יכולים להרכיב מספר חברות SA כדי להקל על VPNs מאובטחים שונים בנוסף להגדרת ה- SA בתוך VPN לתמיכה ביחידות רבות ושונות ובשותפים עסקיים.
איגודי אבטחה משתמשים במצבים להפעלתם. מצב הוא שיטה בה פרוטוקול IPsec מוחל על החבילה. IPsec משמש במצב תובלה או מנהרה. באופן כללי, מצב התעבורה משמש להגנה על מנהרת ה- IPsec המארחת-לארח, ואילו מצב המנהרה מיושם כדי להגן על מנהרת ה- IPsec של שער-לשער.
במצב הובלה העומס של המנה מכורסם על ידי יישום ה- IPsec במצב ההובלה; עם זאת, כותרת ה- IP נותרת ללא שינוי. חבילת ה- IP החדשה כוללת את מטען המנה המעובד כמו גם את כותרת ה- IP הישנה ברגע שעובדת המנה באמצעות IPsec. למצב ההובלה אין את היכולת להגן על המידע שנשא בכותרת ה- IP, המאפשר לתוקף לזהות את מקור המנה ואת יעדה.
במצב מנהרה יישום ה- IPsec מכיל את כל מנות ה- IP. החבילה כולה הופכת לעומס המשא של המנה שעובד באמצעות IPsec. כותרת ה- IP החדשה שנוצרה מכילה שתי כתובות IPsec gateway. השימוש במצב המנהרה מונע מתוקף לבדוק את המידע ולפענח אותו, והוא מסתיר גם את מקור המנה ואת יעדה.
