ESP Protokoller

ESP Protokoller


ESP (innkapsle sikkerhet nyttelast) er medlem protokoll fra nettverkssikkerhetsprotokoll suite kalt IPSec (Internet Protocol Security). Denne protokollen fungerer som en nyttelast eller en distinkt blokk med informasjon som holder overføres data integrert og konfidensiell. ESP er en avhengig protokollen, noe som betyr at det alltid må ytterligere støtte protokoller for å fullføre sin virksomhet med data personvern og godkjenning. Videre er det alltid operert på vegne av IPSec og dens virksomhet variere under forskjellige nettverksscenarier.

Arkitektur

ESP er brukt som en nyttelastdatablokk som er festet med den utsendte datapakke eller sett av databiter. Det består av syv kategorier av data som fester bits, betegnes som SPI (sikkerhetsparameterindeks), SN (sekvensnummer), PD (nyttelast data), P (padding), PL (pad lengde), NH (neste overskriften), og AD (autentisering data). Disse databiter kollektivt utføre operasjoner som å bekrefte mottakerens identitet, koding dataverdier, og identifisere de senere overførte databiter forgrunnen sikre og godkjente dataoverføring og mottak økter.

plassering

Plasserings refererer til posisjonen av ESP-blokk i datapakker i forskjellige IP-nettverk. I IPv4 (IP versjon 4), er ESP blokk plasseres etter datasenderens adresse i hver datapakke. I motsetning til det, IPv6 syssels plassering av ESP blokk etter både senderen og mottakerdatapakker. Denne endringen i plassering mellom to versjoner av IP-er på grunn av den operative hierarki, som ikke har noen begrensende effekt på driften av ESP.

operasjoner

I alle IP-baserte datamaskinnettverk, er ESP anvendes ved både sender- og mottaker-ender for å sikre fullstendig dataintegritet gjennom hele ruten. Ved overføring av endene, ESP utfører hovedsakelig driften av beregning av data størrelse, koding sende- og mottaks adresser innenfor sine databiter, og innkapsle opprinnelige biter for å forhindre overføringstap. Tilsvarende, bekrefter det mottakerens adresse ved å dekode sine egne biter og matcher noen andre kvanta på mottakersiden for å sikre at data er mottatt av mottakeren. ESP er en gjennomsiktig protokollen, som utfører sine operasjoner automatisk og uten å varsle sluttbrukere av datanettverk.

Betydning

ESP er ansett for å være et effektivt bidrag innen bransjen av data datasikkerhet. Den tilbyr funksjoner for innkapsling overført databiter gjennom et lite antall ekstra biter, som ikke overbelaste overføringskanal. Videre er det utviklet som kompatible med begge versjonene av IP-nettverk (IPv4 og IPv6), og kan bli redigert og tilpasset for forbedret sikkerhet operasjoner av nettverks politiske ledere og administratorer.