Authentifizierungsheader (AH)

Inhalt

• Definition - Was bedeutet Authentication Header (AH)?
• Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
• Techopedia erklärt Authentifizierungsheader (AH)

Definition - Was bedeutet Authentication Header (AH)?

Authentication Header (AH) ist ein Protokoll und Teil der IPsec-Protokollsuite (Internet Protocol Security), die den Ursprung von IP-Paketen (Datagrammen) authentifiziert und die Integrität der Daten garantiert. Der AH bestätigt die Ursprungsquelle eines Pakets und stellt sicher, dass sein Inhalt (sowohl der Header als auch die Nutzlast) seit der Übertragung nicht geändert wurden.

Wenn Sicherheitszuordnungen eingerichtet wurden, kann AH optional konfiguriert werden, um Wiederholungsangriffe mithilfe der Schiebefenstertechnik abzuwehren.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Authentifizierungsheader (AH)

AH ermöglicht die Authentifizierung des IP-Headers und der Protokolldaten der nächsten Ebene. Dies kann in verschachtelter Form oder in Verbindung mit dem IP Encapsulating Security Payload (ESP) angewendet werden. Sicherheitsdienste werden zwischen zwei kommunizierenden Hosts, zwischen zwei kommunizierenden Sicherheitsgateways oder zwischen einem Sicherheitsgateway und einem Host eingerichtet.

AH bietet Datenintegrität mithilfe einer Prüfsumme, die von einem Authentifizierungscode generiert wird, ähnlich wie bei MD5. Es gibt einen geheimen gemeinsamen Schlüssel im AH-Algorithmus für die Authentifizierung der Datenherkunft. Durch Verwendung eines Sequenznummernfelds im AH-Header wird der Relaisschutz sichergestellt.

AH kann im Tunnel- oder Transportmodus verwendet werden. Im Transportmodus ist der IP-Header eines Datagramms der äußerste IP-Header, gefolgt vom AH-Header und dem Datagramm. Dieser Modus erfordert einen geringeren Verarbeitungsaufwand als der Tunnelmodus, der neue IP-Header erstellt und diese im äußersten IP-Header des Datagramms verwendet.

Die Felder innerhalb eines AH-Headers umfassen:

• Nächster Header
• Nutzlastlänge
• Reserviert
• Sicherheitsparameter
• Folgenummern
• Integritätsprüfwert