Sie fragen nach Ah und ESP, zwei Protokolle in der ipsec -Suite , mit deren Sicherheit auf der
-Netzwerkschicht Sicherheit bereitgestellt wird .
Hier ist eine Aufschlüsselung:
* Netzwerkschicht: Dies ist die dritte Ebene des OSI -Modells, die für das Routing von Datenpaketen über Netzwerke hinweg verantwortlich ist.
* ipsec: Die IP -Sicherheitsprotokollsuite (IPSec) ist eine Reihe von Protokollen, die Sicherheit in der Netzwerkschicht bieten.
* ah (Authentifizierungsheader): Bietet Datenintegrität und Authentifizierung . Es fügt dem IP -Paket einen Header mit einem Meldungsauthentifizierungscode (MAC) hinzu, mit dem das Paket nicht geprüft wurde. Ah verschlüsselt die Daten nicht selbst.
* ESP (Einkapselung der Sicherheitsnutzlast einkapseln): Bietet Daten Vertraulichkeit (Verschlüsselung) und Integrität . Es verschlüsselt die gesamte Nutzlast des IP -Pakets, einschließlich der Daten und vorhandenen Headern. ESP bietet auch einen optionalen MAC für die Authentifizierung.
Daher arbeiten Ah und ESP in der Tat an der Sicherheit in der Netzwerkschicht. Sie arbeiten in der IPSEC -Suite, die so konzipiert ist, dass sie Sicherheit für IP -Pakete bieten.
Wichtiger Hinweis: Während AH und ESP in erster Linie Netzwerk-Schicht-Protokolle sind, können sie auch in Verbindung mit anderen Protokollen in höheren Schichten (z.
