APORTACIÓN: USO DE SA EN IPSEC

32 0 0 0

Hola a todos.

A continuación, un complemento más de IPSec:


SA (SECURITY ASSOCIATION)


·        Un SA define un grupo de parámetros para la transmisión de datos entre dos socios IPSAEC. Los parámetros incluyen el protocolo de seguridad, características de los flujos de datos que están siendo protegidos, modos de encapsulación, algoritmo de cifrado, algoritmo de autenticación, llave y tiempo de vida del SA.

·        Un SA está identificado de manera única por un triplete, incluyendo:


205837atk64fa6aa00ahba.png?image.png


·        Un SA es unidireccional: el SA requiere ser configurado en ambas direcciones, entrada y salida.

·        Un IPSec SA puede establecerse de forma manual o modo IKE auto-negotiation.

 

§  Un IPSec SA necesita ser establecido entre dos socios de IPSec (dos puntos destino) antes de que se lleve a cabo una transmisión segura de los datos. Un SA define los parámetros para la transmisión entre dos socios IPSec.

§  El ID del protocolo de seguridad se refiera a AH o ESP. SPI es valor de 32 bits en un encabezado de AH o ESP. Cuando un SA es configurado de manera manual, el valor de SPI debe ser manualmente especificado también. Cuando un SA es generado a través de la negociación con IKE, el valor del SPI es generado al azar.

§  Debido a que SA es unidireccional, se requieren al menos dos para proteger el flujo de datos bidireccional entre los socios. El número de SA´s requeridos también depende del protocolo de seguridad que se use. Si solo se utiliza AH o ESP, se requieren dos SA entre dos socios, con un SA en cada dirección. Si se utilizan los dos (AH y ESP), se requieren 4 SA´s, es decir 2 en cada dirección: 2 para AH y 2 para ESP


Este es parte de los temas que he estado subiendo referente a IPSec

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje