o Securify protocol. Phần này mô tả giao thức bảo mật IPSec, có thê là AH hoặc ESP.
Bởi vì bản chất theo một chiều duy nhất của SA, cho nên 2 SA phải được định nghĩa
cho hai bên thông tin đầu cuối, một cho mỗi hướng. Ngoài ra, SA có thể cung cấp các dịch
vụ bảo mật cho một phiên VPN được bảo vệ bởi AH hoặc ESP. Do vậy, nếu một phiên cần
bảo vệ kép bởi cả hai AH và ESP, 2 SA phải được định nghĩa cho mỗi hướng. Việc thiết
lập này của SA được gọi là SA bundle.
Một IPSec SA dùng 2 cơ sở dữ liệu. Security Association Database (SAD) nắm giữ thông
tin liên quan đến mỗi SA. Thông tin này bao gồm thuật toán khóa, thời gian sống của SA, và chuỗi số tuần tự. Cơ sở dữ liệu thức hai của IPSec SA, Security Policy Database (SPD),
nắm giữ thông tin về các dịch vụ bảo mật kèm theo với một danh sách thứ tự chính sách
các điểm vào và ra. Giống như firewall rules và packet filters, những điểm truy cập này định nghĩa lưu lượng nào được xữ lý và lưu lượng nào bị từ chối theo từng chuẩn của
IPSec.
3.3 IPSec Security Protocols:
Bộ IPSec đưa ra 3 khả năng chính bao gồm :
o Tính xác nhận và Tính nguyên vẹn dữ liệu (Authenficafion and data integrity). IPSec cung cấp một cơ chế mạnh mẽ để xác nhận tính chất xác thực của người gửi và kiêm chứng bất kỳ sự sữa đôi không được bảo vệ trước đó của
GVHD: Nguyễn Huy Hùng SVTH: Trằm Hòang Anh Nhân
nội dung gói đữ liệu bởi người nhận. Các giao thức IPSec đưa ra khả năng bảo
vệ mạnh để chống lại các dạng tấn công giả mạo, đánh hơi và từ chối dịch vụ.