Du frågar om AH och ESP, två protokoll i
ipsec -sviten , som används för att tillhandahålla säkerhet vid
nätverkslagret .
Här är en uppdelning:
* nätverkslager: Detta är det tredje lagret av OSI -modellen, ansvarig för att routing datapaket över nätverk.
* ipsec: IP Security Protocol Suite (IPSEC) är en uppsättning protokoll som ger säkerhet i nätverkslagret.
* ah (autentiseringshuvud): Ger dataintegritet och autentisering . Den lägger till en rubrik till IP -paketet med en meddelandesautentiseringskod (MAC) som verifierar paketet inte har manipulerats. AH krypterar inte själva uppgifterna.
* esp (inkapslande säkerhetsåternyttjande): Ger Datasekretess (kryptering) och integritet . Det krypterar hela nyttolasten för IP -paketet, inklusive data och eventuella befintliga rubriker. ESP tillhandahåller också en valfri MAC för autentisering.
Därför arbetar AH och ESP verkligen med säkerhet i nätverkslagret. De arbetar inom IPSec -sviten, som är utformad för att ge säkerhet för IP -paket.
Viktig anmärkning: Medan AH och ESP främst är nätverksskiktprotokoll, kan de också användas i samband med andra protokoll vid högre lager (som transportlager säkerhet (TLS) vid applikationslagret) för att förbättra säkerheten över hela nätverksstacken.
