Protocolo de IPSec Authentication Header o AH

Publicado 2019-6-27 19:11:18Última respuesta jul. 07, 2019 01:58:14 1275 2 5 0 1

Buenas tardes, en el siguiente post vamos a aprender como funciona el protocolo de IPSec AH

AH es un importante protocolo IPSec, que protege la integridad de los datos, la autenticación de la fuente de datos y la anti reparación de paquetes IP. AH se define en RFC 2402. AH proporciona todas las funciones compatibles con ESP, excepto la confidencialidad.

Debido a que AH no protege la confidencialidad, AH no requiere ningún algoritmo de cifrado. AH define el método de protección, la ubicación del encabezado del paquete, la cobertura de autenticación de ID y las reglas de manejo de entradas y salidas, pero no define el algoritmo de autenticación de identidad del usuario. AH no estipula protección contra anti-repetición, que es la misma que para ESP. El receptor determina si usar el servicio anti-reproducción. El remitente no sabe si el receptor comprueba el SN del remitente. Como resultado, el remitente debe tener en cuenta que el receptor está utilizando el servicio de anti reparación.

Al igual que ESP, AH es un protocolo de servicio de seguridad universal de IP. La integridad de los datos proporcionada por AH es ligeramente diferente de la provista por ESP. AH autentica cada parte del encabezado IP externo.

El número de protocolo asignado a AH es 51. En otras palabras, el campo de protocolo en el encabezado IP del paquete IPv4 protegido por AH es 51. El encabezado AH sigue al encabezado IP. El encabezado AH es más simple que el encabezado ESP porque AH no proporciona confidencialidad. AH no necesita ser rellenado, no existe un campo de cola. Tampoco se requiere un vector inicial.