Một hiệp hội bảo mật (sa) là gì? - định nghĩa từ techopedia

Định nghĩa - Hiệp hội bảo mật (SA) có nghĩa là gì?

Hiệp hội bảo mật (SA) là một kết nối hợp lý liên quan đến hai thiết bị truyền dữ liệu. Với sự trợ giúp của các giao thức IPsec đã xác định, SA cung cấp bảo vệ dữ liệu cho lưu lượng đơn hướng. Nói chung, một đường hầm IPsec có hai SA đơn hướng, cung cấp một kênh song công hoàn toàn an toàn cho dữ liệu.

Một hiệp hội bảo mật bao gồm các tính năng như khóa mã hóa lưu lượng, thuật toán và chế độ mã hóa, và cả các tham số cần thiết cho dữ liệu mạng.

Techopedia giải thích Hiệp hội bảo mật (SA)

Hiệp hội bảo mật Internet và giao thức quản lý khóa (ISAKMP) cung cấp khuôn khổ để thiết lập SA, trong khi tài liệu khóa được xác thực được cung cấp bởi các giao thức như Trao đổi khóa Internet (IKE) và Đàm phán khóa Kerberized (KINK).

Với SA, doanh nghiệp có thể quản lý cụ thể tài nguyên nào có thể giao tiếp an toàn theo chính sách bảo mật. Để thực hiện điều này, các doanh nghiệp có thể kết hợp nhiều SA để tạo điều kiện cho các VPN an toàn khác nhau ngoài việc xác định các SA bên trong VPN để hỗ trợ nhiều đơn vị khác nhau cũng như các đối tác kinh doanh.

Hiệp hội bảo mật sử dụng các chế độ cho hoạt động của họ. Chế độ là một phương thức trong đó giao thức IPsec được áp dụng cho gói. IPsec được sử dụng trong chế độ vận chuyển hoặc đường hầm. Nói chung, chế độ vận chuyển được sử dụng để bảo vệ đường hầm IPsec từ máy chủ đến máy chủ, trong khi chế độ đường hầm được triển khai để bảo vệ đường hầm IPsec từ cổng đến cổng.

Trong chế độ vận chuyển, tải trọng của gói được gói gọn bằng cách thực hiện IPsec ở chế độ vận chuyển; tuy nhiên, tiêu đề IP vẫn không thay đổi. Gói IP mới bao gồm tải trọng gói được xử lý cũng như tiêu đề IP cũ sau khi gói được xử lý với IPsec. Chế độ vận chuyển không có khả năng che chắn thông tin mang trong tiêu đề IP, cho phép kẻ tấn công xác định nguồn và đích của gói.

Trong chế độ đường hầm, việc triển khai IPsec đóng gói toàn bộ gói IP. Toàn bộ gói biến thành tải trọng của gói được xử lý bằng IPsec. Tiêu đề IP mới được tạo chứa hai địa chỉ cổng IPsec. Việc sử dụng chế độ đường hầm ngăn kẻ tấn công kiểm tra thông tin và giải mã nó, đồng thời nó cũng che giấu nguồn và đích của gói.