ESP ( indkapsle sikkerhed payload ) er medlem protokol netsikkerhed protokol suite kaldet IPSec ( Internet Protocol security ) . Denne protokol fungerer som en nyttelast eller en særskilt blok af oplysninger, som holder overførte data integreret og fortrolige. ESP er en afhængig protokol , hvilket betyder, at det altid behov for yderligere understøttende protokoller til at fuldføre sine operationer af databeskyttelse og godkendelse. Desuden er det altid drives på vegne af IPSec og dens drift varierer under forskellige netværk scenarier. Arkitektur
ESP bruges som en nyttelast datablok fastgjort med transmitteret datapakke eller et sæt af data bits. Det består af syv kategorier af data sikring bits , der betegnes som SPI ( sikkerheds parameter index) , SN ( løbenummer ) , PD ( payload data) , P ( padding ) , PL ( pad længde) , NH (næste header ) og AD ( autentificering data). Disse data bits kollektivt udføre operationer som at kontrollere modtagerens identitet , kodning dataværdier , og identificere de senere overførte data bits forgrunden sikker og autentificeret datatransmission og modtagelse sessioner.
Placement
placering refererer til positionen ESP blok i datapakker med forskellige IP-netværk . I IPv4 (IP version 4 ) er ESP blok placeret efter data senderens adresse inden for hver datapakke. I modsætning til det , beskæftiger IPv6 placering af ESP blok efter både senderens og modtagerens datapakker. Denne ændring i placering mellem to versioner af IP skyldes den operationelle hierarki , som ikke har nogen begrænsende virkning på driften af ESP .
Operations
alle IP -baserede computernetværk , er ESP ansat på både at sende og modtage ender med henblik på at sikre fuldstændig dataintegritet hele ruten . Ved transmission ender , primært ESP udfører driften af beregning data størrelse , kodning sender og modtager adresser inden for sine data bits og indkapsle originale bits til at forhindre transmissionstab. Tilsvarende er det kontrollerer modtagerens adresse via dekodning egne bits og matcher nogle andre mængder til modtagerens ende for at sikre data er modtaget af den påtænkte modtager . ESP er et gennemsigtigt protokol, som udfører sine operationer automatisk og uden anmelde slutbrugere af computernetværk.
Betydning
ESP anses for at være et effektivt bidrag inden for industrien computer datasikkerhed. Det tilbyder funktioner indkapsle transmitterede databit gennem en lille række yderligere bits , der ikke overbelaster transmission kanal. Desuden er det udviklet som foreneligt med begge versioner af IP-netværk (IPv4 og IPv6) , og de kan redigeres og tilpasses til forbedrede sikkerhedsforanstaltninger ved netværks politiske ledere eller administratorer.
< Br >