Encapsulation Security Payload

Чөлөөт нэвтэрхий толь — Википедиагаас
Jump to navigation Jump to search

Encapsulation Security Payload (RFC 2406)- Хайрцаглагдсан Аюулгүй байдлын ачаа

ESP бол IPSec протоколын suite-ийн гишүүн нь юм. IPSec протокол пакетийн баталгаажуулалтыг, бүрэн бүтэн байдлыг болон аюулгүй байдлыг хангадаг бол ESP зөвхөн нууцлал болон баталгаажуулалтыг дэмждэг.Гэхдээ баталгаажуулт хийлгүйгээр нууцлах нь хүчтэй зүйл биш юм.Учир нь баталгаагүй. АН шиг биш ESP нь тээвэрлэлтийн горимд IP пакетийг бүхэлд нь баталгаажуулалт болон бүрэн бүтэн байдлыг нь хангадаггүй.Хэдийгээр tunnel mode-д IP пакет бүхлээрээ шинэ нэмэгдсэн пакетийн толгойтой хамт хайрцаглагддаг ч , ESP хамгаалалт гэдэг бол гаднах толгой (IPv4 болон IPv6-ийн толгойн өргөтгөл) нь хамгаалагдалгүй үлдэх зуур ip пакетийн эзэмшигчийг бүхэлд нь хамгаалж чадах боломжтой юм. IP протоколын дугаар 50-ийг хэрэглэснээрээ IP-ийн дээр шууд ажилладаг.