Inhaltsverzeichnis:
- Definition - Was bedeutet Authentication Header (AH)?
- Techopedia erklärt Authentifizierungsheader (AH)
Definition - Was bedeutet Authentication Header (AH)?
Authentication Header (AH) ist ein Protokoll und Teil der IPsec-Protokollsuite (Internet Protocol Security), die den Ursprung von IP-Paketen (Datagrammen) authentifiziert und die Integrität der Daten garantiert. Der AH bestätigt die Ursprungsquelle eines Pakets und stellt sicher, dass sein Inhalt (sowohl der Header als auch die Nutzlast) seit der Übertragung nicht geändert wurden.
Wenn Sicherheitszuordnungen eingerichtet wurden, kann AH optional konfiguriert werden, um Wiederholungsangriffe mithilfe der Schiebefenstertechnik abzuwehren.
Techopedia erklärt Authentifizierungsheader (AH)
AH ermöglicht die Authentifizierung des IP-Headers und der Protokolldaten der nächsten Ebene. Dies kann in verschachtelter Form oder in Verbindung mit dem IP Encapsulating Security Payload (ESP) angewendet werden. Sicherheitsdienste werden zwischen zwei kommunizierenden Hosts, zwischen zwei kommunizierenden Sicherheitsgateways oder zwischen einem Sicherheitsgateway und einem Host eingerichtet.
AH bietet Datenintegrität mithilfe einer Prüfsumme, die von einem Authentifizierungscode generiert wird, ähnlich wie MD5. Es gibt einen geheimen gemeinsamen Schlüssel im AH-Algorithmus für die Authentifizierung der Datenherkunft. Durch Verwendung eines Sequenznummernfelds im AH-Header wird der Relaisschutz sichergestellt.
AH kann im Tunnel- oder Transportmodus verwendet werden. Im Transportmodus ist der IP-Header eines Datagramms der äußerste IP-Header, gefolgt vom AH-Header und dem Datagramm. Dieser Modus erfordert einen geringeren Verarbeitungsaufwand als der Tunnelmodus, der neue IP-Header erstellt und diese im äußersten IP-Header des Datagramms verwendet.
Die Felder in einem AH-Header umfassen:
- Nächster Header
- Nutzlastlänge
- Reserviert
- Sicherheitsparameter
- Folgenummern
- Integritätsprüfwert
