Nagłówek ESP został zaprojektowany do zabezpieczania pakietów zarówno IPv4 jak i IPv6. Może on być stosowany samotnie lub w połączeniu z AH (Authentication Header). Usługi bezpieczeństwa jakie zapewnia ESP jak i AH mogą być stosowane pomiędzy dwoma hostami w Internecie, dwoma "bezpiecznymi" bramami (ang. gateway) albo pomiędzy hostem a bramą.
ESP może działać w dwóch trybach: tunelowania (ang. tunnel mode) oraz transportowania (ang. transport mode). W zależności od trybu pracy nagłowek ESP umieszczamy:
• za nagłówkiem IP a przed nagłówkiem protokołu warstwy wyższej w trybie transportowym,
• przed tunelowanym nagłówkiem IP w trybie tunelowania.
ESP zapewnia poufność danych, autoryzację źródła danych, bezpołączeniową integralność i częściową poufność przepływu danych. Zbiór serwisów, które będą wykorzystane zależy od opcji wybranych w momencie ustanawiania bezpiecznego połączenia (ang. Security Association). Poufność danych można wybrać niezależnie od wszystkich innych usług aczkolwiek używanie szyfrowania bez sprawdzenia integralności i autoryzacji może osłabić bezpieczeństwo na tyle, że nasze połączenie będzie podatne na ataki co zaprzecza używaniu jedynie szyfrowania danych.
Należy dodać, że autoryzacja źródła danych i bezpołączeniowa integralność danych są serwisami powiązanymi i są opcjonalne w połączeniu z szyfrowaniem (poufnością). Usługa zabezpieczająca przed atakiem z powtórzonymi pakietami może być wybrana tylko wtedy gdy autoryzacja źródła danych jest włączona, należy dodać że jest to usługa, która jest zarezerwowana dla adresata pakietu (musi on sprawdzać numer sekwencyjny pakietu).
Poufność przepływu danych wymaga pracowania w trybie tunelowania i jest bardziej efektywna gdy jest zaimplementowana na ,,bezpiecznych bramach\'\' gdzie agregacja ruchu umożliwia ukrycie prawdziwych parametrów końców połączenia.
|
REKLAMA |
REKLAMA |
REKLAMA |
REKLAMA |
REKLAMA |
FIZYKA Grupa w której poruszane są tematy związane z fizyką, zagadnienia, ciekawostki, zadania itp. |
PHP PHP: problemy,porady,ciekawe rozwiązania |
Oświetlenie LED Grupa zajmująca się tematami związanymi z technologią LED. |
Utrzymanie ruchu Forum osób zajmujących się zawodowo utrzymaniem ruchu w zakładach. |
REKLAMA |