En IPSec, ¿cuál es la definición y el propósito de SAD y SPD?

7

¿Qué es una base de datos de aplicaciones de seguridad & Base de datos de política de seguridad? ¿Cuál es su función en el procesamiento de modelos para paquetes OUTBOUND y INBOUND?

    
pregunta ie2020 19.12.2016 - 01:44
fuente

1 respuesta

2

En primer lugar, no estoy seguro de lo que quiere decir con una "Base de datos de aplicaciones de seguridad". Nunca escuché un término así, y al buscar en Google el término que hago no obtengo ninguna resultados que parecen reflejar su comprensión de la abreviatura, sin embargo, estoy divagando.

SAD - Base de datos de asociaciones de seguridad

SDP - Base de datos de políticas de seguridad

SA - Asociación de seguridad

AH - Encabezado de autenticación

ESP - Carga de seguridad de encapsulación

Asociación de seguridad

La Asociación de seguridad (SA) es absolutamente fundamental para comprender IPSec. En resumen, una SA es una relación entre dos o más entidades que describe cómo esas entidades usarán la seguridad para comunicarse de manera segura. Cada conexión IPSec puede proporcionar cifrado, integridad y autenticidad. Las asociaciones de seguridad son el método que utiliza IPSec para rastrear sus sesiones concurrentes sin que esta IPSec falle.

La siguiente sección describe cómo se verá una base de datos de asociación de seguridad, es importante recordar que los interlocutores de IPSec deben coincidir en ambos lados, de lo contrario, la conexión no funcionará. Los parámetros de SA los configura el administrador de la red y luego se almacenan en la base de datos de SA. La siguiente tabla a continuación describe los parámetros que un administrador configuraría.

Basededatosdeasociacionesdeseguridad

Unabasededatosdeasociacionesdeseguridadesunatablaquecontienetodaslasasociacionesdeseguridadactivasparaeltráficoentranteysaliente,cadaentradaalmacenarálosparámetrosparaunSAindividual.UnSADgeneralmentealmacenarálassiguientesentradas.

  • Índicedeparámetrosdeseguridad
  • Direccióndedestino
  • Númerodesecuencia
  • Ventanaanti-reproducción
  • ProtocolodeseguridadIP
  • algoritmo
  • clave
  • VidadeSA
  • IPSec

Basededatosdepolíticasdeseguridad

LabasededatosdepolíticasdeseguridadcontienereglasquedeterminansiunpaqueteestásujetoonoalprocesamientodeIPSec.Todoeltráfico,incluidoelentranteyelsaliente,debeprocesarseatravésdeestabasededatos,laprimerapolíticaquecoincidaseutilizaráparaprocesareltráfico.Cadapolíticatieneuníndicedepolítica,latablacomienzadesdearribahaciaabajo,siendolapartesuperiorlamáspreferidaylainferiorporlamenospreferida.Sinembargo,unpaquetenopuedeencontrarunapolíticaadecuada,porloquesedevolveráelestado"SIN POLÍTICA". / p>

Cada política en la tabla tiene uno o más contenidos de política y cada contenido de política corresponde a un protocolo IPSec, ya sea AH o ESP, ¡no puede corresponder a ambos! Si una política requiere ambos, entonces se deben usar dos contenidos de políticas separados, estas políticas se vincularán utilizando el siguiente puntero de contenido. En su forma más simple, el SPD define un subconjunto de tráfico de IP y señala ese tráfico a una SA.

Para leer más sobre todo, siempre necesitará saber sobre IPSec. Recomiendo encarecidamente que consulte la página de Wikipedia y leyendo los RFC relevantes.

    
respondido por el J.J 01.08.2018 - 12:07
fuente

Lea otras preguntas en las etiquetas