Authentication Header służy do zapewnienia bezpołączeniowej integralności, autoryzacji źródła danych dla datagramów IP oraz chroni przed atakiem z powtórzeniem pakietów. Podobnie jak w przypadku ESP ostatnia opcja może być wybrana podczas tworzenia SA. AH zapewnia usługę autoryzacji dla jak największej części pakietu IP jak i dla danych protokołu warstwy wyższej. Należy zwrócić uwagę, że niektóre pola nagłówka IP mogą się zmieniać podczas wędrówki pakietu, pola te nie mogą być chronione przez AH.
AH może być zastosowane samodzielnie, w połączeniu z ESP lub w trybie ,,zagnieżdżonym'' przy użyciu tunelowania. ESP może być wykorzystane do zapewnienia tych samych usług co AH. Główna różnica jest w zakresie pokrycia chronionych danych. ESP nie zapewnia ochrony żadnym pól nagłówka IP z wyjątkiem trybu tunelowania - wewnętrzny nagłówek IP.
REKLAMA |
REKLAMA |
REKLAMA |
REKLAMA |
REKLAMA |
Komputery, sprzęt komputerowy Grupa poruszająca zagadnienia dotyczące sprzętu komputerowego klasy PC. Problemy ze sprzętem, pomoc w ... |
Studenci i absolwenci ... Grupa zrzeszająca studentów i absolwentów Politechniki Śląskiej |
Falowniki Informacje na temat elektrycznych systemów napędowych. |
PHP PHP: problemy,porady,ciekawe rozwiązania |
REKLAMA |