|
Dydis: 1984
Komentaras:
|
Dydis: 2934
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 6: | Eilutė 6: |
| . AH (angl. ''Authentication Header'') - tai IPSec protokolų rinkiniui priklausantis protokolas užtikrinantis paketų autentiškumą, prisegdamas užkoduota paketo kontrolinę suma (angl. checksum). | AH (angl. ''Authentication Header'') - tai IPSec protokolų rinkiniui priklausantis protokolas užtikrinantis paketų autentiškumą, prisegdamas užkoduota paketo kontrolinę suma (angl. checksum). |
| Eilutė 10: | Eilutė 10: |
| . Jeigu gaunamas AH paketas ir kontrolinės sumos apskaičiavimo operacija buvo sėkminga, tuomet galima tvirtinti, jog abi bendraujančios šalys naudoja slaptą raktą ir tas raktas žinomoms tik toms dviem bendraujančioms šalims. Tai užtikrina, jog paketas buvo išsiųstas būtent iš to siuntėjo, iš kurio turėjo būti atsiųstas bei kad paketas nebuvo kaip nors pakeistas siuntimo metu. AH kontrolinė suma apima ne kurią nors paketo dalį (atskirą protokolą), o visą IP paketą nuo jo antraštės iki pabaigos. . Kaip minėta AH protokolui reikalingas saugus seanso raktas, kurį žino tik dvi bendraujančios šalys. Butent IKE (angl. ''Internet Key Exchange'') rūpinasi šių raktų generavimo ir saugaus apsikeitimo mechanizmais. Šis protokolas nėra gyvybiškai svarbus IPSec funkcionavimui, kadangi įmanoma naudoti iš anksto apsibrėžtą vieną ir tą patį raktą, tačiau paprastai raktų apsikeitimu IKE protokolu rūpinasi tam skirti programų rinkiniai, kurie procesą pilnai automatizuoja. |
Jeigu gaunamas AH paketas ir kontrolinės sumos apskaičiavimo operacija buvo sėkminga, tuomet galima tvirtinti, jog abi bendraujančios šalys naudoja slaptą raktą ir tas raktas žinomoms tik toms dviem bendraujančioms šalims. Tai užtikrina, jog paketas buvo išsiųstas būtent iš to siuntėjo, iš kurio turėjo būti atsiųstas bei kad paketas nebuvo kaip nors pakeistas siuntimo metu. AH kontrolinė suma apima ne kurią nors paketo dalį (atskirą protokolą), o visą IP paketą nuo jo antraštės iki pabaigos. |
| Eilutė 13: | Eilutė 12: |
| . Žemiau pateikiama autentifikacijos preambulės paketo diagrama. | Kaip minėta AH protokolui reikalingas saugus seanso raktas, kurį žino tik dvi bendraujančios šalys. Butent IKE (angl.''Internet Key Exchange'') rūpinasi šių raktų generavimo ir saugaus apsikeitimo mechanizmais. Šis protokolas nėra gyvybiškai svarbus [[Internet Protocol Security]] funkcionavimui, kadangi įmanoma naudoti iš anksto apsibrėžtą vieną ir tą patį raktą, tačiau paprastai raktų apsikeitimu IKE protokolu rūpinasi tam skirti programų rinkiniai, kurie procesą pilnai automatizuoja. |
| Eilutė 15: | Eilutė 14: |
| ||<tablewidth="354px" tableheight="168px" tablestyle="text-align: center;">0-7 bitai ||8-15 bitai ||16-23 bitai ||24-31 bitai || | Žemiau pateikiama autentifikacijos preambulės paketo diagrama. ||<tablewidth="408px" tableheight="168px" tablestyle="text-align: center;">0-7 bitai ||8-15 bitai ||16-23 bitai ||24-31 bitai || |
| Eilutė 22: | Eilutė 22: |
Laukų paaiškinimai: Sekanti antraštė - 8 bitų laukas, kuris identifikuoja tipą kitų duomenų po autentiškumo antraštės. Šio lauko vertė yra parenkama iš IP [[Internet Protocol]] Protokolo komplekto skaičių, apibrėžtų naujausiais "Paskirtais Skaičiais" RFC iš Internet Assigned Numbers Authority. Duomenų ilgis - Tai AH paketo dydis. Rezervuota - Erdvė rezervuota ateičiai (visos reikšmės paliktos nulio būklėje). Saugumo parametrų indeksas (SPI) - Identifikuoja saugumo parametrus, kurie kombinuojami su IP adresu, tada identifikuojamas saugumo režimas idiegtas paketo viduje. Eilės numeris - Monotoniškai didėjantis paketo eilės numeris skirtas apsaugoti nuo "atsako" (angl. Replay) atakų. Autentifikacijos duomenys - Turi savyje vientisumo tikrinimo vertę ICV ([[Integrity Check Value]]), būtini norint nustatyti autentiškumą paketui. |
|
| Eilutė 24: | Eilutė 40: |
| ##Pateikite naudotos literatūros sąrašą | 1. http://en.wikipedia.org/wiki/IPsec 1. http://www.ietf.org/rfc/rfc2402.txt |
Authentication Header
AH
Autentifikacijos preambulė
Apibrėžimas
AH (angl. Authentication Header) - tai IPSec protokolų rinkiniui priklausantis protokolas užtikrinantis paketų autentiškumą, prisegdamas užkoduota paketo kontrolinę suma (angl. checksum).
Paaiškinimai
Jeigu gaunamas AH paketas ir kontrolinės sumos apskaičiavimo operacija buvo sėkminga, tuomet galima tvirtinti, jog abi bendraujančios šalys naudoja slaptą raktą ir tas raktas žinomoms tik toms dviem bendraujančioms šalims. Tai užtikrina, jog paketas buvo išsiųstas būtent iš to siuntėjo, iš kurio turėjo būti atsiųstas bei kad paketas nebuvo kaip nors pakeistas siuntimo metu. AH kontrolinė suma apima ne kurią nors paketo dalį (atskirą protokolą), o visą IP paketą nuo jo antraštės iki pabaigos.
Kaip minėta AH protokolui reikalingas saugus seanso raktas, kurį žino tik dvi bendraujančios šalys. Butent IKE (angl.Internet Key Exchange) rūpinasi šių raktų generavimo ir saugaus apsikeitimo mechanizmais. Šis protokolas nėra gyvybiškai svarbus Internet Protocol Security funkcionavimui, kadangi įmanoma naudoti iš anksto apsibrėžtą vieną ir tą patį raktą, tačiau paprastai raktų apsikeitimu IKE protokolu rūpinasi tam skirti programų rinkiniai, kurie procesą pilnai automatizuoja.
Žemiau pateikiama autentifikacijos preambulės paketo diagrama.
0-7 bitai |
8-15 bitai |
16-23 bitai |
24-31 bitai |
Sekanti antraštė |
Duomenų ilgis |
Rezervuota |
|
Saugumo parametrų indeksas |
|||
Eilės numeris |
|||
Autentifikacijos duomenys (kintamasis) |
|||
Laukų paaiškinimai:
Sekanti antraštė - 8 bitų laukas, kuris identifikuoja tipą kitų duomenų po autentiškumo antraštės. Šio lauko vertė yra parenkama iš IP Internet Protocol Protokolo komplekto skaičių, apibrėžtų naujausiais "Paskirtais Skaičiais" RFC iš Internet Assigned Numbers Authority.
Duomenų ilgis - Tai AH paketo dydis.
Rezervuota - Erdvė rezervuota ateičiai (visos reikšmės paliktos nulio būklėje).
Saugumo parametrų indeksas (SPI) - Identifikuoja saugumo parametrus, kurie kombinuojami su IP adresu, tada identifikuojamas saugumo režimas idiegtas paketo viduje.
Eilės numeris - Monotoniškai didėjantis paketo eilės numeris skirtas apsaugoti nuo "atsako" (angl. Replay) atakų.
Autentifikacijos duomenys - Turi savyje vientisumo tikrinimo vertę ICV (Integrity Check Value), būtini norint nustatyti autentiškumą paketui.
Naudota literatūra