Универзитет Сингидунум
Факултет за информатику и рачунарство

Рачунарске мреже

Младен Веиновић, Александар Јевремовић

7.2.3.1.3. Протокол Encapsulating Security Payload


ESP (Encapsulating Security Payload) је кључни протокол IPsec архитектуре и дизајниран је да обезбеди више безбедносних сервиса [RFC 2406]. Овај протокол се може користити независно или у комбинацији са AH (Authentication Header) протоколом. Такође, овај протокол се може користити у комуникацији између крајњих учесника, између мрежних пролаза или између крајњег учесника, са једне стране, и подразумеваног пролаза, са друге стране.


Слика 7.2.3.1.3.-1. Структура датаграма са ESP протоколом
у транспортном режиму рада

Сервиси које ће ESP протокол обезбедити одређују се код подешавања безбедносне асоцијације за комуникацију. Основни задатак ESP протокола је да обезбеди поверљивост података који се преносе коришћењем IP и IPsec протокола. Додатно, ESP обезбеђује и проверу аутентичности извора, интегритет порука (датаграма, не и целокупног садржаја комуникације) а нуди и заштиту од reply напада.

ESP протокол се може користити и за обезбеђивање појединачних сервиса. На пример, могуће је искористити само сервис поверљивости без коришћења сервиса интегритета и провере аутентичности извора (било путем ESP или AH протокола). Међутим, оваква конфигурација коришћених сервиса може довести до угрожавања сервиса поверљивости.


Слика 7.2.3.1.3.-2. Структура датаграма са ESP протоколом
у тунелском режиму рада

Сервиси провере аутентичности и интегритета порука се често заједно стављају под сервис аутентичности. Без укључивања ових сервиса није могуће искористити ESP протокол за заштиту одreply напада.

ESP протокол се може користити и са IPv4, и са IPv6 протоколом. ESP заглавље се умеће на крају заглавља IP датаграма у транспортном режиму рада, односно пре енкапсулираног заглавља оригиналног IP датаграма у тунелском режиму рада.

SPI (Security Parameters Index) поље заглавља има дужину од 32 бита и користи се у комбинацији са ESP протоколом и одредишном IP адресом за јединствено одређивање безбедносне асоцијације датаграма. Вредности од 1 до 255 су резервисане за будућу употребу. SPI поље заглавља је обавезно код коришћења ESP протокола. Вредност 0 је резервисана за локалну употребу и на мрежи се не смеју појавити датаграми који је садрже.

Поље Sequence Number је, такође, дужине 32 бита и повећава се са сваким послатим датаграмом. Ово поље је обавезно чак и у случајевима када се не подразумева заштита од reply напада. Вредност овог поља се поставља на 0 на почетку комуникације.

Најважније поље датаграма код коришћења ESP протокола је поље Payload, односно сам садржај датаграма који се штити. Осим корисничких података у овом пољу се могу наћи и подаци везани за коришћени алгоритам за шифровање (нпр. иницијализациони вектор и сл.).

 
Internet marketing
Преузмите ПДФ целе књиге
Заштита у рачунарским мрежама
Овладајте Веб развојем и РНР програмирањем
Овладајте савременим базама података
Обратите се ауторима:
Ваша имејл адреса:
Ваше име:
Порука:
Безбедносни код:
Captcha
Research Gate
Слика [Chapter:Number]