¿Qué es un encabezado de autenticación (ah)? - definición de techopedia

Definición: ¿qué significa el encabezado de autenticación (AH)?

El encabezado de autenticación (AH) es un protocolo y parte del conjunto de protocolos de seguridad de protocolo de Internet (IPsec), que autentica el origen de los paquetes IP (datagramas) y garantiza la integridad de los datos. El AH confirma la fuente de origen de un paquete y asegura que su contenido (tanto el encabezado como la carga útil) no hayan cambiado desde la transmisión.

Si se han establecido asociaciones de seguridad, AH puede configurarse opcionalmente para defenderse de ataques de repetición utilizando la técnica de ventana deslizante.

Techopedia explica el encabezado de autenticación (AH)

AH proporciona autenticación del encabezado IP y los datos del protocolo del siguiente nivel. Esto se puede aplicar de forma anidada o en combinación con la carga útil de seguridad de encapsulación de IP (ESP). Los servicios de seguridad se inician entre dos hosts de comunicación, entre dos puertas de enlace de seguridad de comunicación o entre una puerta de enlace de seguridad y un host.

AH proporciona integridad de datos utilizando una suma de verificación generada por un código de autenticación, similar a MD5. Hay una clave secreta compartida en el algoritmo AH para la autenticación del origen de datos. Usando un campo de número de secuencia dentro del encabezado AH, se garantiza la protección del relé.

AH se puede utilizar en modo túnel o transporte. En el modo de transporte, el encabezado IP de un datagrama es el encabezado IP más externo, seguido del encabezado AH y el datagrama. Este modo requiere una sobrecarga de procesamiento reducida en comparación con el modo de túnel, que crea nuevos encabezados IP y los usa en el encabezado IP más externo del datagrama.

Los campos dentro de un encabezado AH incluyen:

• Siguiente encabezado
• Longitud de la carga útil
• Reservado
• Parámetros de seguridad
• Números de secuencia
• Valor de comprobación de integridad