Универзитет Сингидунум
Факултет за информатику и рачунарство

Рачунарске мреже

Младен Веиновић, Александар Јевремовић

7.2.3.1.2. Протокол Authentication Header


AH (Authentication Header) заглавље се у оквиру IPsec протокола користи за обезбеђивање интегритета података и аутентичности извора IP датаграма [RFC 2402]. Додатно, овај протокол омогућава и заштиту од поновљених слања истих датаграма. AH протоколом су покривени сви статични делови IP датаграма – подаци протокола вишег нивоа и непроменљива поља заглавља.

AH протокол се може користити независно или у комбинацији са ESP (Encapsulating Security Payload) протоколом. Такође, овај протокол се може користити у комуникацији између крајњих учесника у комуникацији, између мрежних пролаза или између крајњег учесника, са једне стране, и подразумеваног пролаза, са друге стране.


Слика 7.2.3.1.2.-1. Структура датаграма са AH протоколом
у транспортном режиму рада

Разлика између AH и ESP протокола на пољу обезбеђивања интегритета података и аутентичности извора огледа се у томе што ESP протокол подржава само рад са подацима IP датаграма, односно не подржава рад са пољима заглавља (осим у случају тунелског режима рада). Структура IP датаграма са коришћеним AH протоколом разликује се у зависности од тога да ли се IPsecпротокол користи у транспортном или тунелском режиму рада.


Слика 7.2.3.1.2.-2. Структура датаграма са AH протоколом
у тунелском режиму рада

Заглавље AH протокола има дужину од 24 бајта. Први бајт је поље Next Header. Ово поље дефинише протокол наредног заглавља. С обзиром на то да се под поља заглавља која AH протокол укључује подразумевају и изворишна и одредишна IP адреса, он се не може користити у основном режиму рада код IP датаграма над којима се врши NAT трансформација. Код тунелског режима рада комплетан IP датаграм се енкапсулира а вредност поља Next Header се поставља на 4. Код транспортног режима рада вредност поља Next Header се поставља на вредност 6. Осим тунелског режима рада IPsec протокол поседује и екстензију NAT-Traversal која омогућава примену NAT трансформација у транспортном режиму рада.

Поље SPI (Security Parameters Index) има дужину од 32 бита. У овом пољу се налази безбедносна асоцијација која се користи за декапсулацију пакета. Поље Sequence Number користи се за заштиту од тзв reply напада. Поље Authentication Data садржи HMAC (hash message authentication data) дужине 96 бита. Коришћењем садржаја овог поља пријемна страна може (уз познавање тајног кључа) утврдити да ли је дошло до измена на IP датаграму у току преноса.

 
Internet marketing
Преузмите ПДФ целе књиге
Заштита у рачунарским мрежама
Овладајте Веб развојем и РНР програмирањем
Овладајте савременим базама података
Обратите се ауторима:
Ваша имејл адреса:
Ваше име:
Порука:
Безбедносни код:
Captcha
Research Gate
Слика [Chapter:Number]