Sommario:
Definizione - Cosa significa Security Association (SA)?
Un'associazione di sicurezza (SA) è una connessione logica che coinvolge due dispositivi che trasferiscono dati. Con l'aiuto dei protocolli IPsec definiti, le SA offrono protezione dei dati per il traffico unidirezionale. Generalmente, un tunnel IPsec presenta due SA unidirezionali, che offrono un canale sicuro, full duplex per i dati.
Un'associazione di sicurezza è costituita da funzionalità come chiave di crittografia del traffico, algoritmo crittografico e modalità, nonché parametri richiesti per i dati di rete.
Techopedia spiega Security Association (SA)
L'Internet Security Association e il Key Management Protocol (ISAKMP) forniscono il quadro per la creazione di SA, mentre il materiale di codifica autenticato è offerto da protocolli come Internet Key Exchange (IKE) e Kerberized Internet Negotiation of Keys (KINK).
Con le SA, le aziende possono gestire in modo specifico quali risorse possono comunicare in modo sicuro secondo la politica di sicurezza. A tale scopo, le aziende possono mettere insieme diverse SA per facilitare varie VPN sicure oltre a definire le SA all'interno della VPN per supportare molte unità diverse e partner commerciali.
Le associazioni di sicurezza utilizzano le modalità per il loro funzionamento. Una modalità è un metodo in cui il protocollo IPsec viene applicato al pacchetto. IPsec viene utilizzato in modalità trasporto o tunnel. In generale, la modalità di trasporto viene utilizzata per proteggere il tunnel IPsec da host a host, mentre la modalità tunnel è implementata per proteggere il tunnel IPsec da gateway a gateway.
In modalità trasporto il payload del pacchetto è incapsulato dall'implementazione IPsec in modalità trasporto; tuttavia, l'intestazione IP rimane invariata. Il nuovo pacchetto IP include il payload del pacchetto elaborato e la vecchia intestazione IP dopo l'elaborazione del pacchetto con IPsec. La modalità di trasporto non ha la capacità di proteggere le informazioni contenute nell'intestazione IP, che consente a un utente malintenzionato di identificare l'origine e la destinazione del pacchetto.
In modalità tunnel l'implementazione di IPsec incapsula l'intero pacchetto IP. L'intero pacchetto si trasforma nel payload del pacchetto che viene elaborato tramite IPsec. L'intestazione IP appena creata contiene due indirizzi gateway IPsec. L'uso della modalità tunnel impedisce a un utente malintenzionato di ispezionare le informazioni e decodificarle e nasconde anche l'origine e la destinazione del pacchetto.