İçindekiler:
Tanım - Güvenlik Birliği (SA) anlamı ne?
Güvenlik ilişkisi (SA), veri aktarımı yapan iki aygıt içeren mantıksal bir bağlantıdır. Tanımlanan IPsec protokollerinin yardımıyla SA'lar, tek yönlü trafik için veri koruması sunar. Genel olarak, bir IPsec tüneli veri için güvenli, tam çift yönlü bir kanal sunan iki tek yönlü SA içerir.
Güvenlik ilişkilendirmesi, trafik şifreleme anahtarı, şifreleme algoritması ve modu gibi özelliklerden ve ayrıca ağ verileri için gerekli parametrelerden oluşur.
Techopedia Güvenlik Derneği'ni (SA) açıklıyor
Internet Güvenlik Birliği ve Anahtar Yönetimi Protokolü (ISAKMP), SA'ların kurulması için çerçeve sağlarken, kimliği doğrulanmış anahtarlama malzemesi Internet Anahtar Değişimi (IKE) ve Kerberized Internet Anahtar Müzakere (KINK) gibi protokoller tarafından sunulmaktadır.
SA'lar ile işletmeler, güvenlik politikasına göre hangi kaynakların güvenli bir şekilde iletişim kurabileceğini özel olarak yönetebilir. Bunu gerçekleştirmek için işletmeler, iş ortaklarının yanı sıra birçok farklı birimi desteklemek için VPN içindeki SA'ları tanımlamanın yanı sıra çeşitli güvenli VPN'leri kolaylaştıracak birkaç SA'yı bir araya getirebilir.
Güvenlik ilişkilendirmeleri işlemleri için modları kullanır. Mod, IPsec protokolünün pakete uygulandığı bir yöntemdir. IPsec, taşıma veya tünel modunda kullanılır. Genel olarak, taşıma modu ana bilgisayardan ana bilgisayara IPsec tünelini korumak için kullanılırken, tünel modu ağ geçidinden ağ geçidine IPsec tünelini korumak için uygulanır.
Taşıma modunda, paketin taşıma kapasitesi, taşıma modu IPsec uygulaması tarafından kapsüllenir; ancak IP başlığı değişmeden kalır. Yeni IP paketi, paket IPsec ile işlendikten sonra işlenmiş paket yükünün yanı sıra eski IP başlığını da içerir. Aktarım modu, IP başlığında taşınan bilgileri koruma yeteneğine sahip değildir, bu da saldırganın paketin kaynağını ve hedefini tanımlamasını sağlar.
Tünel modunda IPsec uygulaması tüm IP paketini kapsar. Tüm paket IPsec kullanılarak işlenen paketin yüküne dönüşür. Yeni oluşturulan IP başlığı iki IPsec ağ geçidi adresi içerir. Tünel modunun kullanılması, bir saldırganın bilgileri incelemesini ve kodunu çözmesini önler ve ayrıca paketin kaynağını ve hedefini de gizler.