Internet Security Association and Key Management Protocol
ISAKMP
Interneto saugumo asociacijų ir raktų valdymo protokolas
Apibrėžimas
ISAKMP yra protokolas aprašantis saugumo asociacijas ir kriptografinius raktus interneto aplinkoje. Protokolas apibrėžtas dokumente RFC 2408.
Paaiškinimai
ISAKMP apibrėžia komunikuojančių kompiuterių autentifikaciją, saugumo asociacijų kūrimą ir valdymą, raktų generavimo būdus ir grėsmės mažinimą (pvz. atsisakymas aptarnauti). ISAKMP paprastai naudoja IKE (Internet Key Exchange – Interneto Raktų Apsikeitimo) protokolą raktų apsikeitimui, bet galimi ir kiti būdai.
ISAKMP apibrėžia saugumo asociacijų kūrimo, derinimo, modifikavimo ir trynimo procedūras ir paketų formatus. Saugumo asociacijos turi visą įvairiems tinklo saugumo servisams, tokiems kaip IP lygio servisai, transporto arba taikymo servisai, reikalingą informaciją. Šis protokolas neapibrėžia ir leidžia naudoti bet kokį raktų generavimo būtą, kodavimo algoritmą ir autentifikavimo mechanizmą.
ISAKMP gali būti įgyvendintas virš bet kokio transporto protokolo. Visi įgyvendinimai turi turėti galimybę komunikuoti per UDP 500 prievadą. Jeigu bent vienas šį protokolą naudojantis kompiuteris yra už NAT tinklo, turi būti atidarytas UDP 4500 prievadas.
Įgyvendinimai:
- IPsec – Microsoft Windows OS;
- KAME Project – BSD ir Linux OS.