Índice:
Definição - O que significa Security Association (SA)?
Uma associação de segurança (SA) é uma conexão lógica que envolve dois dispositivos que transferem dados. Com a ajuda dos protocolos IPsec definidos, as SAs oferecem proteção de dados para tráfego unidirecional. Geralmente, um túnel IPsec possui duas SAs unidirecionais, que oferecem um canal full-duplex seguro para dados.
Uma associação de segurança consiste em recursos como chave de criptografia de tráfego, algoritmo criptográfico e modo, além de parâmetros necessários para os dados da rede.
Techopedia explica Security Association (SA)
A Associação de Segurança da Internet e o Protocolo de Gerenciamento de Chaves (ISAKMP) fornecem a estrutura para o estabelecimento de SAs, enquanto o material de codificação autenticado é oferecido por protocolos como o Internet Key Exchange (IKE) e a Negociação de Chaves na Internet Kerberizada (KINK).
Com as SAs, as empresas podem gerenciar especificamente quais recursos podem se comunicar com segurança de acordo com a política de segurança. Para executar isso, as empresas podem reunir várias SAs para facilitar várias VPNs seguras, além de definir as SAs dentro da VPN para suportar muitas unidades diferentes, bem como parceiros de negócios.
Associações de segurança usam modos para sua operação. Um modo é um método em que o protocolo IPsec é aplicado ao pacote. O IPsec é usado no modo de transporte ou túnel. Em geral, o modo de transporte é empregado para proteger o túnel IPsec de host para host, enquanto o modo de túnel é implementado para proteger o túnel IPsec de gateway para gateway.
No modo de transporte, a carga útil do pacote é encapsulada pela implementação do IPsec no modo de transporte; no entanto, o cabeçalho IP permanece inalterado. O novo pacote IP inclui a carga útil do pacote processado, bem como o cabeçalho IP antigo, uma vez que o pacote é processado com IPsec. O modo de transporte não tem a capacidade de proteger as informações transportadas no cabeçalho IP, o que permite que um invasor identifique a origem e o destino do pacote.
No modo de encapsulamento, a implementação do IPsec encapsula todo o pacote IP. O pacote inteiro se transforma na carga útil do pacote que é processada usando IPsec. O cabeçalho IP recém-criado contém dois endereços de gateway IPsec. O uso do modo de encapsulamento impede que um invasor inspecione e decodifique as informações, além de ocultar a origem e o destino do pacote.
