สารบัญ:
คำจำกัดความ - สมาคมความปลอดภัย (SA) หมายถึงอะไร
security association (SA) เป็นการเชื่อมต่อแบบลอจิคัลที่เกี่ยวข้องกับอุปกรณ์สองตัวที่ถ่ายโอนข้อมูล ด้วยความช่วยเหลือของโปรโตคอล IPsec ที่กำหนดไว้ SAs ให้การปกป้องข้อมูลสำหรับทราฟฟิกทิศทางเดียว โดยทั่วไปแล้วอุโมงค์ IPsec จะมี SA ทิศทางเดียวสองทางซึ่งมีช่องสัญญาณ full-duplex ที่ปลอดภัยสำหรับข้อมูล
การเชื่อมโยงความปลอดภัยประกอบด้วยคุณลักษณะเช่นคีย์การเข้ารหัสปริมาณข้อมูลอัลกอริทึมการเข้ารหัสลับและโหมดและพารามิเตอร์ที่จำเป็นสำหรับข้อมูลเครือข่าย
Techopedia อธิบายสมาคมรักษาความปลอดภัย (SA)
สมาคมความปลอดภัยทางอินเทอร์เน็ตและการจัดการคีย์โพรโทคอล (ISAKMP) ให้กรอบสำหรับการสร้าง SAs ในขณะที่วัสดุการรับรองความถูกต้องถูกเสนอโดยโปรโตคอลเช่น Internet Key Exchange (IKE) และ Kerberized Internet Negotiation of Keys (KINK)
ด้วย SAs องค์กรสามารถจัดการทรัพยากรที่สามารถสื่อสารได้อย่างปลอดภัยตามนโยบายความปลอดภัย เพื่อดำเนินการนี้องค์กรสามารถรวบรวม SA หลายแห่งเพื่ออำนวยความสะดวก VPN ที่มีความปลอดภัยต่าง ๆ นอกเหนือจากการกำหนด SAs ภายใน VPN สำหรับการสนับสนุนหน่วยต่าง ๆ มากมายรวมถึงพันธมิตรทางธุรกิจ
การเชื่อมโยงความปลอดภัยใช้โหมดสำหรับการดำเนินการ โหมดเป็นวิธีการที่โปรโตคอล IPsec ถูกนำไปใช้กับแพ็คเก็ต IPsec ใช้ในโหมด transport หรือ tunnel โดยทั่วไปโหมดการขนส่งจะใช้เพื่อปกป้องอุโมงค์ IPsec โฮสต์ไปยังโฮสต์ในขณะที่โหมดอุโมงค์ถูกนำมาใช้เพื่อปกป้องอุโมงค์ IPsec เกตเวย์ไปสู่เกตเวย์
ในโหมดการขนส่งเพย์โหลดของแพ็กเก็ตถูกห่อหุ้มโดยการนำ IPsec โหมดการขนส่งไปใช้ อย่างไรก็ตามส่วนหัวของ IP ยังคงไม่เปลี่ยนแปลง แพ็คเก็ต IP ใหม่รวมถึงเพย์โหลดแพ็คเก็ตที่ประมวลผลเช่นเดียวกับส่วนหัว IP เก่าเมื่อแพ็กเก็ตถูกประมวลผลด้วย IPsec โหมดการขนส่งไม่มีความสามารถในการป้องกันข้อมูลที่อยู่ในส่วนหัวของ IP ซึ่งช่วยให้ผู้โจมตีระบุแหล่งที่มาและปลายทางของแพ็คเก็ต
ในโหมดทันเนลการใช้ IPsec จะห่อหุ้มแพ็กเก็ต IP ทั้งหมด แพ็กเก็ตทั้งหมดเปลี่ยนเป็นเพย์โหลดของแพ็คเก็ตที่ประมวลผลโดยใช้ IPsec ส่วนหัว IP ที่สร้างขึ้นใหม่มีที่อยู่เกตเวย์ IPsec สองแห่ง การใช้โหมดอุโมงค์ป้องกันผู้โจมตีจากการตรวจสอบข้อมูลและถอดรหัสและยังซ่อนแหล่งที่มาและปลายทางของแพ็คเก็ต
