Sommario:
- Definizione: cosa significa Intestazione di autenticazione (AH)?
- Techopedia spiega Authentication Header (AH)
Definizione: cosa significa Intestazione di autenticazione (AH)?
Authentication Header (AH) è un protocollo e parte della suite di protocolli Internet Protocol Security (IPsec), che autentica l'origine dei pacchetti IP (datagrammi) e garantisce l'integrità dei dati. L'AH conferma la fonte di origine di un pacchetto e garantisce che il suo contenuto (sia l'intestazione che il payload) non sia stato modificato dalla trasmissione.
Se sono state stabilite associazioni di sicurezza, AH può essere facoltativamente configurato per difendersi dagli attacchi di replay usando la tecnica della finestra scorrevole.
Techopedia spiega Authentication Header (AH)
AH fornisce l'autenticazione dell'intestazione IP e dei dati del protocollo di livello successivo. Questo può essere applicato in modo nidificato o in combinazione con il payload di sicurezza incapsulante IP (ESP). I servizi di sicurezza vengono avviati tra due host comunicanti, tra due gateway di sicurezza comunicanti o tra un gateway di sicurezza e un host.
AH fornisce integrità dei dati utilizzando un checksum generato da un codice di autenticazione, simile a MD5. Esiste una chiave segreta condivisa nell'algoritmo AH per l'autenticazione dell'origine dati. Utilizzando un campo numerico di sequenza all'interno dell'intestazione AH, viene garantita la protezione del relè.
AH può essere utilizzato in modalità tunnel o trasporto. In modalità trasporto, l'intestazione IP di un datagramma è l'intestazione IP più esterna, seguita dall'intestazione AH e dal datagramma. Questa modalità richiede un overhead di elaborazione ridotto rispetto alla modalità tunnel, che crea nuove intestazioni IP e le utilizza nell'intestazione IP più esterna del datagramma.
I campi all'interno di un'intestazione AH includono:
- Intestazione successiva
- Lunghezza del carico utile
- Riservato
- Parametri di sicurezza
- Numeri di sequenza
- Valore di controllo dell'integrità
