İçindekiler:
- Tanımı - Kimlik Doğrulama Üstbilgisi (AH) ne anlama geliyor?
- Techopedia, Kimlik Doğrulama Başlığını (AH) açıklıyor
Tanımı - Kimlik Doğrulama Üstbilgisi (AH) ne anlama geliyor?
Kimlik Doğrulama Üstbilgisi (AH), IP paketlerinin (datagrams) kaynağını doğrulayan ve verilerin bütünlüğünü garanti eden Internet Protokolü Güvenliği (IPsec) protokol paketinin bir parçasıdır. AH, bir paketin kaynak kaynağını onaylar ve iletiminden beri içeriğinin (hem başlık hem de yük) değiştirilmemesini sağlar.
Güvenlik ilişkilendirmeleri kurulmuşsa, AH isteğe bağlı olarak sürgülü pencere tekniğini kullanarak tekrar saldırılarına karşı savunma yapacak şekilde yapılandırılabilir.
Techopedia, Kimlik Doğrulama Başlığını (AH) açıklıyor
AH, IP üstbilgisi ve sonraki düzey protokol verilerinin kimlik doğrulamasını sağlar. Bu, iç içe bir şekilde veya IP kapsülleyici güvenlik yükü (ESP) ile birlikte uygulanabilir. Güvenlik hizmetleri, iki iletişim ana bilgisayarı arasında, iki iletişim güvenlik ağ geçidi arasında veya bir güvenlik ağ geçidi ile bir ana bilgisayar arasında başlatılır.
AH, MD5'e benzer bir kimlik doğrulama kodu tarafından oluşturulan bir sağlama toplamı kullanarak veri bütünlüğü sağlar. AH algoritmasında veri kaynağı kimlik doğrulaması için gizli bir paylaşılan anahtar vardır. AH başlığının içindeki bir sıra numarası alanı kullanılarak röle koruması sağlanır.
AH tünel veya taşıma modunda kullanılabilir. Aktarım modunda, bir datagramın IP başlığı en dıştaki IP başlığı, ardından AH başlığı ve datagramdır. Bu mod, yeni IP üstbilgileri oluşturan ve bunları datagramın en dıştaki IP üstbilgisinde kullanan tünel moduna kıyasla daha düşük bir işleme yükü gerektirir.
Bir AH üstbilgisindeki alanlar şunları içerir:
- Sonraki başlık
- Taşıma yükü uzunluğu
- Ayrılmış
- Güvenlik parametreleri
- Sıra numaraları
- Bütünlük kontrol değeri
