جدول المحتويات:
التعريف - ماذا تعني جمعية الأمان (SA)؟
اقتران الأمان (SA) هو اتصال منطقي يتضمن جهازي نقل البيانات. بمساعدة بروتوكولات IPsec المحددة ، توفر SAs حماية بيانات لحركة المرور أحادية الاتجاه. بشكل عام ، يحتوي نفق IPsec على SAs أحادي الاتجاه ، يوفران قناة آمنة ثنائية الاتجاه للبيانات.
يتكون اقتران الأمان من ميزات مثل مفتاح تشفير حركة المرور وخوارزمية التشفير ووضعه ، وكذلك المعلمات المطلوبة لبيانات الشبكة.
تيكوبيديا تشرح جمعية الأمان (SA)
يوفر ارتباط أمان الإنترنت وبروتوكول إدارة المفاتيح (ISAKMP) إطارًا لتأسيس الأجهزة المساعدة ، في حين يتم توفير مواد المفاتيح المصادق عليها بواسطة بروتوكولات مثل Internet Key Exchange (IKE) و Kerberized Internet Negotiation of Keys (KINK).
مع SAs ، يمكن للشركات إدارة الموارد التي يمكن التواصل بشكل آمن وفقًا لسياسة الأمان. من أجل تنفيذ ذلك ، يمكن للمؤسسات تجميع العديد من SAs لتسهيل مختلف شبكات VPN الآمنة بالإضافة إلى تحديد SAs داخل VPN لدعم العديد من الوحدات المختلفة وكذلك شركاء الأعمال.
استخدام اقترانات الأمان أوضاع لتشغيلها. الوضع هو طريقة يتم فيها تطبيق بروتوكول IPsec على الحزمة. يتم استخدام IPsec في وضع النقل أو النفق. بشكل عام ، يتم استخدام وضع النقل لحماية نفق IPsec المضيف إلى المضيف ، في حين يتم تطبيق وضع النفق لحماية نفق IPsec من البوابة إلى البوابة.
في وضع النقل ، يتم تغليف الحمولة النافعة للحزمة من خلال تطبيق IPsec في وضع النقل ؛ ومع ذلك ، يبقى رأس IP دون تغيير. تتضمن حزمة IP الجديدة حمولة الحزمة التي تمت معالجتها وكذلك رأس IP القديم بمجرد معالجة الحزمة باستخدام IPsec. لا يتمتع وضع النقل بالقدرة على حماية المعلومات المنقولة في رأس IP ، مما يتيح للمهاجمين تحديد مصدر الحزمة والوجهة.
في وضع النفق ، يقوم تطبيق IPsec بتغليف حزمة IP بالكامل. تتحول الحزمة بأكملها إلى حمولة الحزمة التي تتم معالجتها باستخدام IPsec. يحتوي رأس IP المنشأ حديثًا على عنوانين لعبّارة IPsec. يمنع استخدام وضع النفق المهاجم من فحص المعلومات وفك تشفيرها ، كما أنه يخفي مصدر الحزمة ووجهتها.
