Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Security Association (SA)?
- Ipinaliwanag ng Techopedia ang Security Association (SA)
Kahulugan - Ano ang ibig sabihin ng Security Association (SA)?
Ang isang samahan ng seguridad (SA) ay isang lohikal na koneksyon na kinasasangkutan ng dalawang aparato na naglilipat ng data. Sa tulong ng tinukoy na mga protocol ng IPsec, nag-aalok ang mga SA ng proteksyon ng data para sa unidirectional traffic. Karaniwan, ang isang IP tunnel ay nagtatampok ng dalawang unidirectional SA, na nag-aalok ng isang secure, buong-duplex channel para sa data.
Ang isang samahan ng seguridad ay binubuo ng mga tampok tulad ng susi sa pag-encrypt ng trapiko, algorithm ng algorithm at mode, at kinakailangan din ang mga parameter para sa data ng network.
Ipinaliwanag ng Techopedia ang Security Association (SA)
Ang Internet Security Association at Key Management Protocol (ISAKMP) ay nagbibigay ng balangkas para sa pagtatag ng mga SA, samantalang ang napatunayan na materyal na keying ay inaalok ng mga protocol tulad ng Internet Key Exchange (IKE) at Kerberized Internet Negotiation of Keys (KINK).
Sa SAs, ang mga negosyo ay maaaring pamahalaan ang partikular na mga mapagkukunan na maaaring ligtas na makipag-usap tulad ng bawat patakaran sa seguridad. Upang maisakatuparan ito, maaaring pagsamahin ng mga negosyo ang maraming mga SA upang mapadali ang iba't ibang mga secure na VPN bilang karagdagan sa pagtukoy sa mga SA sa loob ng VPN para sa pagsuporta sa iba't ibang mga yunit pati na rin ang mga kasosyo sa negosyo.
Ang mga asosasyon ng seguridad ay gumagamit ng mga mode para sa kanilang operasyon. Ang mode ay isang paraan kung saan ang IPsec protocol ay inilalapat sa packet. Ang IPsec ay ginagamit sa mode ng transport o tunnel. Sa pangkalahatan, ang mode ng transportasyon ay nagtatrabaho upang maprotektahan ang host-to-host na IPsec tunnel, samantalang ang mode ng lagusan ay ipinatupad upang maprotektahan ang gateway-to-gateway na IPsec tunnel.
Sa mode ng transportasyon ang kabayaran ng packet ay encapsulated ng pagpapatupad ng IP-mode ng transport-mode; gayunpaman, ang IP header ay nananatiling hindi nagbabago. Ang bagong IP packet ay kasama ang naproseso na packet payload pati na rin ang lumang header ng IP sa sandaling maproseso ang packet kasama ang IPsec. Ang mode ng transportasyon ay walang kakayahang protektahan ang impormasyong dinala sa header ng IP, na nagpapahintulot sa isang taga-atake na matukoy ang pinagmulan at patutunguhan ng packet.
Sa mode ng tunel, ang pagpapatupad ng IPsec ay sumasakop sa buong packet ng IP. Ang buong packet ay nagiging payload ng packet na naproseso gamit ang IPsec. Ang bagong nilikha na header ng IP ay naglalaman ng dalawang mga address ng gateway ng IPsec. Ang paggamit ng mode ng lagusan ay pinipigilan ang isang umaatake mula sa pag-inspeksyon ng impormasyon at pag-decode nito, at itinatago din nito ang pinagmulan at patutunguhan ng packet.
