Inhoudsopgave:
- Definitie - Wat betekent Authentication Header (AH)?
- Techopedia verklaart Authentication Header (AH)
Definitie - Wat betekent Authentication Header (AH)?
Authentication Header (AH) is een protocol en onderdeel van de IPsec-protocolsuite (Internet Protocol Security), waarmee de oorsprong van IP-pakketten (datagrammen) wordt geverifieerd en de integriteit van de gegevens wordt gegarandeerd. De AH bevestigt de oorspronkelijke bron van een pakket en zorgt ervoor dat de inhoud ervan (zowel de koptekst als de lading) niet is gewijzigd sinds de verzending.
Als er beveiligingsassociaties zijn ingesteld, kan AH optioneel worden geconfigureerd om te verdedigen tegen replay-aanvallen met behulp van de schuifraamtechniek.
Techopedia verklaart Authentication Header (AH)
AH biedt authenticatie van de IP-header en protocolgegevens van het volgende niveau. Dit kan op een geneste manier worden toegepast of in combinatie met de IP encapsulating security payload (ESP). Beveiligingsservices worden tot stand gebracht tussen twee communicerende hosts, tussen twee communicerende beveiligingsgateways of tussen een beveiligingsgateway en een host.
AH biedt data-integriteit met behulp van een checksum gegenereerd door een authenticatiecode, vergelijkbaar met MD5. Er is een geheime gedeelde sleutel in het AH-algoritme voor authenticatie van gegevensoorsprong. Met behulp van een volgnummerveld in de AH-header is relaisbescherming gewaarborgd.
AH kan worden gebruikt in tunnel- of transportmodus. In de transportmodus is de IP-header van een datagram de buitenste IP-header, gevolgd door de AH-header en het datagram. Deze modus vereist een lagere verwerkingsoverhead in vergelijking met de tunnelmodus, die nieuwe IP-headers maakt en deze in de buitenste IP-header van het datagram gebruikt.
De velden binnen een AH-header omvatten:
- Volgende kop
- Lengte laadvermogen
- Gereserveerd
- Beveiligingsparameters
- Volgnummers
- Waarde integriteitscontrole
