Protocoale de Securitate - AH și ESP

IPsec foloseşte 2 protocoale de securitate, Authentication Header (AH) şi Encapsulating Security Payload (ESP).

a)Authentication Header (AH) –este un pachet header ce asigură următoarele servicii de securitate:

• Integritatea fără conexiuni

• Autentificarea originii datelor

• Protecţie opţională de replay

AH este protocolul 51 IP iar formatul lui este prezentat în figira de mai jos.

Câmpurile AH au următoarele funcţii:

• Next Header –acesta indică tipul header-ului ce urmează după

AH header (de exemplu, o valoare de 6 este conţinută în acest câmp dacă următorul header este TCP).

• Payload Length-lungimea unui AH în cuvinte de32-biţi minus 2.

• Reserved –este rezervat pentru folosirea ulterioară;

• Security Parameter Index (SPI) – este folosit de poarta de

primire (receiving gateway) să identifice asocierea de securitate (SA), la care pachet corespunde;.

• Sequence Number - permite ca protecţia replay să fie activată .

• Integrity Check Value (ICV)-o valoare criptografică(hash)

corespunde pachetului utilizator pentru a putea fi protejat. Primind pachetele prin IPsec VPN gateway foloseşte ICV să autentifice pachetul.

AH poate opera în 2 moduri:

• Modul transport

• Modul tunel

În modul transport, un AH header este inserat între headerul original şi headerul următorului protocol (ca de exemplu TCP, UDP, sau ICMP) pentru ca pachetul utilizator să fie protejat. Figura următoare prezintă modul transport AH.