|
Vous posez des questions sur AH et ESP, deux protocoles dans la Suite IPSec , qui est utilisé pour assurer la sécurité à la couche de réseau .
Voici une ventilation:
* couche réseau: Il s'agit de la troisième couche du modèle OSI, responsable de l'acheminement des paquets de données sur les réseaux.
* ipsec: La suite de protocoles de sécurité IP (IPSEC) est un ensemble de protocoles qui assurent la sécurité au niveau de la couche réseau.
* ah (en-tête d'authentification): Fournit l'intégrité des données et l'authentification . Il ajoute un en-tête au paquet IP avec un code d'authentification de message (MAC) qui vérifie le paquet avec. AH ne crypte pas les données elle-même.
* ESP (La charge utile de sécurité encapsulante): Fournit la confidentialité des données (chiffrement) et l'intégrité . Il crypte l'intégralité de la charge utile du paquet IP, y compris les données et les en-têtes existants. ESP fournit également un Mac facultatif pour l'authentification.
Par conséquent, AH et ESP fonctionnent en effet sur la sécurité à la couche réseau. Ils fonctionnent au sein de la suite IPSec, qui est conçue pour assurer la sécurité des paquets IP.
Remarque importante: Bien que AH et ESP soient principalement des protocoles de couches de réseau, ils peuvent également être utilisés en conjonction avec d'autres protocoles à des couches plus élevées (comme la sécurité de la couche de transport (TLS) à la couche d'application) pour améliorer la sécurité sur toute la pile de réseau.
|
