El encabezado de autenticación IP (AH) se utiliza para proporcionar conexiones sin conexión
Autenticación de integridad y origen de datos para datagramas IP (en adelante
referido como simplemente "autenticación"), y para proporcionar protección
contra repeticiones. Este último servicio opcional puede ser seleccionado, por
El receptor, cuando se establece una asociación de seguridad. (A pesar de que
el predeterminado llama al remitente para incrementar el número de secuencia
utilizado para la repetición, el servicio es efectivo solo si el receptor
comprueba el número de secuencia.) AH proporciona autenticación para tanto
del encabezado IP como sea posible, así como para el protocolo de nivel superior
datos. Sin embargo, algunos campos de encabezado IP pueden cambiar en tránsito y la
El valor de estos campos, cuando el paquete llega al receptor, puede
No será predecible por el remitente. Los valores de tales campos no pueden
estar protegido por AH. Así, la protección proporcionada al encabezado IP por
AH es algo fragmentario.
AH se puede aplicar solo, en combinación con la Encapsulación IP
Carga útil de seguridad (ESP) [KA97b], o de forma anidada a través del
uso del modo túnel (ver "Arquitectura de seguridad para Internet
Protocolo "[KA97a], en lo sucesivo, la Arquitectura de Seguridad
documento). Los servicios de seguridad se pueden proporcionar entre un par de
Comunicando hosts, entre un par de seguridad comunicante.
pasarelas, o entre una pasarela de seguridad y un host. ESP puede ser utilizado
para proporcionar los mismos servicios de seguridad, y también proporciona una
Servicio de confidencialidad (cifrado). La principal diferencia entre
La autenticación provista por ESP y AH es la extensión de la
cobertura. Específicamente, ESP no protege ningún campo de encabezado IP
compruebe esos enlaces para más detalles
enlace
enlace
enlace