Next: Az IPSec szolgáltatások: AH
Up: Az IPSec struktúrája
Previous: Az IPSec struktúrája
Tartalomjegyzék
Az infrastruktúra alapját az SA-k adják. Az SA az a pont, ahol a gyártófüggő implementáció és a heterogén környezet találkozik. Az SA-k más biztonsági protokollokban is léteznek. Az IPSec protokoll bizonyos elemei már sokkal régebben léteznek, mint hogy a VPN gondolata felmerült volna. Két SA szükséges ahhoz, hogy biztonságosan hitelesíthessünk egy kétirányú kapcsolatot.
Mindkét SA a következő összetevőkből épül fel:
- Security Parameter Index (SPI)
ez egy 32 bites érték, ami megkülönbözteti az egyes SA-kat egymástól, amelyek ugyanazon két végpont között és ugyanazzal a biztonsági protokollal értelmezettek. Ez az adat teszi lehetővé, hogy több SA-t multiplexelhessünk egyetlen átjárón keresztül.
- Cél állomás IP címe
Ez a cím lehet unicast, multicast, de akár broadcast cím is, habár manapság a legtöbb gyakorlati megvalósítás unicast címeket használ. A legtöbb gyártó több SA segítségével írja le a pont-multipont jellegű kapcsolatokat.
- Biztonsági protokoll azonosító
Itt dől el, hogy az SA melyik protokollt alkalmazza, az AH-t, vagy ESP-t. Amennyiben mindkét protokollt szeretnénk felhasználni, úgy mindkét irányban egy-egy plusz SA-t kell életbe léptetnünk, mivel egy SA csak egy biztonsági protokoll azonosítóval rendelkezhet.
Az IPSec tehát alapvetően három protokollon alapul:
- ESP
- - Encapsulation Security Payload
titkosítja és/vagy hitelesíti az adatokat
- AH
- - Authentication Header
csomag hitelesítésre alkalmas szolgáltatás
- IKE
- - Internet Key Exchange
A kapcsolódási paraméterek megvitatására, beleértve a kulcsokat is.
Next: Az IPSec szolgáltatások: AH
Up: Az IPSec struktúrája
Previous: Az IPSec struktúrája
Tartalomjegyzék
Feczak Szabolcs
2001-05-26