Du spør om AH og ESP, to protokoller i
IPsec -suiten , som brukes til å gi sikkerhet ved
nettverkslaget .
Her er et sammenbrudd:
* Nettverkslag: Dette er det tredje laget av OSI -modellen, som er ansvarlig for å dirigere datapakker over nettverk.
* iPsec: IP Security Protocol Suite (IPSec) er et sett med protokoller som gir sikkerhet i nettverkslaget.
* AH (autentiseringshode): Tilbyr dataintegritet og autentisering . Den legger til en overskrift til IP -pakken med en melding om godkjenningskode (MAC) som bekrefter at pakken ikke har blitt tuklet med. AH krypterer ikke selve dataene.
* ESP (innkapsling av sikkerhets nyttelast): Tilbyr data konfidensialitet (kryptering) og integritet . Det krypterer hele nyttelasten til IP -pakken, inkludert dataene og eventuelle eksisterende overskrifter. ESP gir også en valgfri Mac for autentisering.
Derfor jobber AH og ESP faktisk med sikkerhet på nettverkslaget. De opererer innenfor IPsec Suite, som er designet for å gi sikkerhet for IP -pakker.
Viktig merknad: Mens AH og ESP først og fremst er nettverkslagsprotokoller, kan de også brukes i forbindelse med andre protokoller ved høyere lag (som transportlagssikkerhet (TLS) ved applikasjonslaget) for å forbedre sikkerheten over hele nettverksstabelen.
