Lar Segurança O que é um cabeçalho de autenticação (ah)? - o que é techopedia

O que é um cabeçalho de autenticação (ah)? - o que é techopedia

Índice:

Anonim

Definição - O que significa o cabeçalho de autenticação (AH)?

O cabeçalho de autenticação (AH) é um protocolo e parte do conjunto de protocolos IPsec (Internet Protocol Security), que autentica a origem dos pacotes IP (datagramas) e garante a integridade dos dados. O AH confirma a fonte de origem de um pacote e garante que seu conteúdo (cabeçalho e carga) não tenha sido alterado desde a transmissão.


Se associações de segurança foram estabelecidas, o AH pode ser configurado opcionalmente para se defender contra ataques de repetição usando a técnica da janela deslizante.

Techopedia explica o cabeçalho de autenticação (AH)

O AH fornece autenticação do cabeçalho IP e dos dados do protocolo de próximo nível. Isso pode ser aplicado de maneira aninhada ou em conjunto com a carga de segurança de encapsulamento de IP (ESP). Os serviços de segurança são direcionados entre dois hosts de comunicação, entre dois gateways de segurança de comunicação ou entre um gateway de segurança e um host.


O AH fornece integridade de dados usando uma soma de verificação gerada por um código de autenticação, semelhante ao MD5. Há uma chave compartilhada secreta no algoritmo AH para autenticação de origem de dados. Usando um campo de número de sequência dentro do cabeçalho AH, é garantida a proteção do relé.


O AH pode ser usado no modo de túnel ou transporte. No modo de transporte, o cabeçalho IP de um datagrama é o cabeçalho IP mais externo, seguido pelo cabeçalho AH e pelo datagrama. Esse modo requer uma sobrecarga de processamento reduzida em comparação com o modo de encapsulamento, que cria novos cabeçalhos IP e os utiliza no cabeçalho IP mais externo do datagrama.


Os campos dentro de um cabeçalho AH incluem:

  • Próximo cabeçalho
  • Comprimento da carga útil
  • Reservado
  • Parâmetros de segurança
  • Números de sequência
  • Valor da verificação de integridade
O que é um cabeçalho de autenticação (ah)? - o que é techopedia