目录:
定义-安全协会(SA)是什么意思?
安全关联(SA)是涉及两个传输数据的设备的逻辑连接。 借助已定义的IPsec协议,SA为单向流量提供数据保护。 通常,IPsec隧道具有两个单向SA,这两个SA提供了安全的全双工数据通道。
安全关联包括流量加密密钥,加密算法和模式等功能,以及网络数据所需的参数。
Techopedia解释了安全协会(SA)
Internet安全协会和密钥管理协议(ISAKMP)提供了建立SA的框架,而经过身份验证的密钥材料是由诸如Internet密钥交换(IKE)和Kerberized Internet密钥协商(KINK)之类的协议提供的。
借助SA,企业可以根据安全策略专门管理哪些资源可以安全地通信。 为了执行此操作,企业除了可以在VPN内定义SA来支持许多不同的部门以及业务合作伙伴外,还可以组合多个SA来促进各种安全VPN。
安全关联使用模式进行操作。 模式是将IPsec协议应用于数据包的方法。 IPsec用于传输或隧道模式。 通常,传输模式用于保护主机到主机的IPsec隧道,而隧道模式用于保护网关到网关的IPsec隧道。
在传输模式下,数据包的有效负载由传输模式IPsec实现封装; 但是,IP标头保持不变。 一旦使用IPsec处理了数据包,新的IP数据包将包括已处理的数据包有效负载以及旧的IP报头。 传输模式没有能力屏蔽IP报头中携带的信息,攻击者可以利用该信息识别数据包的源和目的地。
在隧道模式下,IPsec实现会封装整个IP数据包。 整个数据包变成使用IPsec处理的数据包的有效负载。 新创建的IP标头包含两个IPsec网关地址。 使用隧道模式可防止攻击者检查信息并对其进行解码,并且还隐藏了数据包的源和目标。
