Intestazione di autenticazione (AH)

Autore: Lewis Jackson
Data Della Creazione: 9 Maggio 2021
Data Di Aggiornamento: 20 Giugno 2024
Anonim
Fields in Authentication Header (AH) and Encapsulating Security Payload (ESP) Header
Video: Fields in Authentication Header (AH) and Encapsulating Security Payload (ESP) Header

Contenuto

Definizione: cosa significa Intestazione di autenticazione (AH)?

Authentication Header (AH) è un protocollo e parte della suite di protocolli Internet Protocol Security (IPsec), che autentica l'origine dei pacchetti IP (datagrammi) e garantisce l'integrità dei dati. L'AH conferma la fonte di origine di un pacchetto e garantisce che il suo contenuto (sia l'intestazione che il payload) non sia stato modificato dalla trasmissione.

Se sono state stabilite associazioni di sicurezza, AH può essere facoltativamente configurato per difendersi dagli attacchi di replay usando la tecnica della finestra scorrevole.


Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega Authentication Header (AH)

AH fornisce l'autenticazione dell'intestazione IP e dei dati del protocollo di livello successivo. Questo può essere applicato in modo nidificato o in combinazione con il payload di sicurezza incapsulante IP (ESP). I servizi di sicurezza vengono avviati tra due host comunicanti, tra due gateway di sicurezza comunicanti o tra un gateway di sicurezza e un host.

AH fornisce integrità dei dati utilizzando un checksum generato da un codice di autenticazione, simile a MD5. Esiste una chiave segreta condivisa nell'algoritmo AH per l'autenticazione dell'origine dati. Utilizzando un campo numerico di sequenza all'interno dell'intestazione AH, viene garantita la protezione del relè.

AH può essere utilizzato in modalità tunnel o trasporto. In modalità trasporto, l'intestazione IP di un datagramma è l'intestazione IP più esterna, seguita dall'intestazione AH e dal datagramma. Questa modalità richiede un overhead di elaborazione ridotto rispetto alla modalità tunnel, che crea nuove intestazioni IP e le utilizza nell'intestazione IP più esterna del datagramma.

I campi all'interno di un'intestazione AH includono:


  • Intestazione successiva
  • Lunghezza del carico utile
  • Riservato
  • Parametri di sicurezza
  • Numeri di sequenza
  • Valore di controllo dell'integrità