Co definiuje IPsec?

W IPv6 protokoły AH i ESP mogą być używane jednocześnie, dzięki mechanizmowi IPv6 nazywanemu łańcuchowym łączeniem nagłówkó w, co pozwala na stosowanie trybów uwierzytelniania, których sam ESP nie zapewnia. W razie posługiwania się tą metodą ESP powinien być „opakowany” dodatkowym nagłówkiem AH. W IPv4 nie da się używać obu tych protokołów jednocześnie (ponieważ pakiet może mieć tylko jeden nagłówek).

IPsec definiuje dwa tryby pracy AH i ESP, transportowy i tunelowy. W trybie transportowym AH lub ESP pojawiają się bezpośrednio za nagłówkiem IP i enkapsulują pozostałą część pierwotnego pakietu IP. Tryb transportowy działa tylko między indywidualnymi hostami pakiet musi zostać zinterpretowany przez odbierający go host. Tryb transportowy służy do ochrony komunikacji między hostami. Host może go użyć do ochrony całego ruchu między nim a innymi współpracującymi hostami albo podobnie jak TLS jako warstwy ochronnej dla konkretnych protokołów. W trybie tunelowym cały pierwotny pakiet zostaje umieszczony w nowym pakiecie i tworzony jest nowy nagłówek IP. IPsec posługuje się terminem bramka bezpieczeństwa (security gateway) na określenie każdego urządzenia, które może pracować w trybie tunelowym. Termin ten odnosi się więc do wszystkich urządzeń, które potrafią przyjmować pakiety IP i przekształcać je na pakiety protokołów IPsec, bez względu na to, czy są to wyspecjalizowane rutery, czy też zwykłe hosty. Ponieważ uwzględniany jest cały pakiet IP, odbiorca może przekazywać pakiety do ostatecznego miejsca przeznaczenia po ich przetworzeniu.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>