¿Qué es una asociación de seguridad y cómo se relaciona con ipsec?

4

Estoy aprendiendo IPSec. Mis notas de clase definen una asociación de seguridad como una relación unidireccional entre el remitente y el receptor que (1) proporciona seguridad para el flujo de tráfico y (2) se identifica mediante la dirección de destino en el encabezado IP, el SPI y el encabezado de extensión incluido (AH o ESP). Wikipedia describe a SA como " grupo lógico de parámetros de seguridad que permiten compartir información con otra entidad ". Después de leer el artículo de wikipedia, imagino las SA como un conjunto de parámetros de seguridad.

¿Qué es una asociación de seguridad en el contexto de IPSEC?

    
pregunta bernie2436 24.04.2013 - 01:43
fuente

1 respuesta

7

"Asociación de seguridad" es el nombre completo de lo que una máquina A necesita saber para enviar paquetes protegidos por IPSec a una máquina B. Dentro de la memoria de A, se encuentra la información: " con B, los paquetes deben use este tipo de encabezado IPSec (AH o ESP) con estos algoritmos criptográficos y esa clave específica ". Por definición, cuando la máquina A habla con la máquina B y usa IPSec para dicha comunicación, debe haber alguna convención entre A y B sobre cómo se hará esto. "Asociación de seguridad" es la terminología definida para describir esa convención. Cómo se establece una asociación de seguridad es otra cuestión: puede ser la configuración manual de los administradores de sistemas en ambas máquinas, o se puede realizar de forma dinámica con un protocolo como ISAKMP .

    
respondido por el Tom Leek 24.04.2013 - 02:01
fuente

Lea otras preguntas en las etiquetas