Isi kandungan:
- Definisi - Apakah maksud Persatuan Keselamatan (SA)?
- Techopedia menerangkan Persatuan Keselamatan (SA)
Definisi - Apakah maksud Persatuan Keselamatan (SA)?
Persatuan keselamatan (SA) adalah sambungan logik yang melibatkan dua peranti yang memindahkan data. Dengan bantuan protokol IPsec yang ditetapkan, SAs menawarkan perlindungan data untuk trafik satu arah. Secara amnya, terowong IPsec mempunyai dua SA unidirectional, yang menawarkan saluran penuh dupleks untuk data.
Persatuan keselamatan terdiri daripada ciri seperti kunci penyulitan trafik, algoritma kriptografi dan mod, dan juga parameter yang diperlukan untuk data rangkaian.
Techopedia menerangkan Persatuan Keselamatan (SA)
Persatuan Keselamatan Internet dan Protokol Pengurusan Kunci (ISAKMP) menyediakan rangka kerja untuk menubuhkan SA, sedangkan bahan utama yang disahkan ditawarkan oleh protokol seperti Internet Key Exchange (IKE) dan Kerberized Internet Keys (KINK).
Dengan SAs, perusahaan boleh menguruskan secara khusus sumber-sumber yang boleh berkomunikasi dengan selamat seperti dasar keselamatan. Untuk melaksanakan ini, perusahaan boleh menggabungkan beberapa SA untuk memudahkan pelbagai VPN selamat selain mendefinisikan SA di dalam VPN untuk menyokong banyak unit yang berlainan serta rakan kongsi perniagaan.
Persatuan keselamatan menggunakan mod untuk operasi mereka. Mod adalah kaedah di mana protokol IPsec digunakan pada paket. IPsec digunakan dalam mod pengangkutan atau terowong. Secara umum, mod pengangkutan digunakan untuk melindungi terowong IPsec hos-ke-hos, manakala mod terowong dilaksanakan untuk melindungi terowong IPsec pintu masuk-ke-pintu masuk.
Dalam mod pengangkutan muatan paket dikemas dengan pelaksanaan mod IPsec mod pengangkutan; Walau bagaimanapun, tajuk IP kekal tidak berubah. Pek IP baru termasuk muatan paket yang diproses serta pengepala IP lama sebaik sahaja paket diproses dengan IPsec. Mod pengangkutan tidak mempunyai keupayaan untuk melindungi maklumat yang dibawa dalam header IP, yang membolehkan penyerang mengenal pasti sumber dan tujuan paket.
Dalam mod terowong, pelaksanaan IPsec merangkumi seluruh paket IP. Seluruh paket bertukar menjadi muatan paket yang diproses menggunakan IPsec. Tajuk IP yang baru dibuat mengandungi dua alamat IPsec gateway. Penggunaan mod terowong menghalang penyerang memeriksa maklumat dan menyahkodnya, dan menyembunyikan sumber dan destinasi paket itu.
