Definição – o que significa Authentication Header (AH)?
O Authentication Header (AH) é um protocolo que faz parte do conjunto de protocolos Internet Protocol Security (IPsec), que autentica a origem dos pacotes IP (datagramas) e garante a integridade dos dados. O AH confirma a origem de um pacote e garante que seu conteúdo (o cabeçalho e a carga útil) não tenha sido alterado desde a transmissão.
Se associações de segurança foram estabelecidas, o AH pode ser configurado opcionalmente para se defender contra ataques de repetição usando a técnica de janela deslizante.
Definirtec explica o cabeçalho de autenticação (AH)
O AH fornece autenticação do cabeçalho IP e dos dados do protocolo de próximo nível. Isso pode ser aplicado de forma aninhada ou em conjunto com a carga útil de segurança de encapsulamento de IP (ESP). Os serviços de segurança são iniciados entre dois hosts em comunicação, entre dois gateways de segurança em comunicação ou entre um gateway de segurança e um host.
O AH fornece integridade de dados usando uma soma de verificação gerada por um código de autenticação, semelhante ao MD5. Existe uma chave secreta compartilhada no algoritmo AH para autenticação de origem de dados. Usando um campo de número de sequência dentro do cabeçalho AH, a proteção do relé é garantida.
AH pode ser usado em túnel ou modo de transporte. No modo de transporte, o cabeçalho IP de um datagrama é o cabeçalho IP mais externo, seguido pelo cabeçalho AH e pelo datagrama. Esse modo requer uma sobrecarga de processamento reduzida em comparação com o modo de túnel, que cria novos cabeçalhos de IP e os usa no cabeçalho de IP mais externo do datagrama.
Os campos em um cabeçalho AH incluem:
- Próximo cabeçalho
- Comprimento da carga útil
- Reservado
- Parâmetros de segurança
- Números de sequência
- Valor de verificação de integridade