سیکیورٹی ایسوسی ایشن کیا ہے؟ - ٹیکپوپیڈیا سے تعریف

تعریف - سیکیورٹی ایسوسی ایشن (SA) کا کیا مطلب ہے؟

سیکیورٹی ایسوسی ایشن (SA) ایک منطقی تعلق ہے جس میں دو آلات شامل ہوتے ہیں جو اعداد و شمار کو منتقل کرتے ہیں۔ متعدی IPsec پروٹوکول کی مدد سے ، SAs غیر مستقیم ٹریفک کے لئے ڈیٹا کے تحفظ کی پیش کش کرتی ہے۔ عام طور پر ، ایک آئی پی سی سرنگ میں دو یک سمتی ایس اے کی خصوصیات ہیں ، جو اعداد و شمار کے لئے ایک محفوظ ، مکمل ڈوپلیکس چینل پیش کرتے ہیں۔

سیکیورٹی ایسوسی ایشن میں ٹریفک کی خفیہ کاری کی کلید ، خفیہ نگاری کا الگورتھم اور وضع ، اور نیٹ ورک کے اعداد و شمار کے لئے ضروری پیرامیٹرز جیسی خصوصیات شامل ہیں۔

ٹیکوپیڈیا سیکیورٹی ایسوسی ایشن (SA) کی وضاحت کرتا ہے

انٹرنیٹ سیکیورٹی ایسوسی ایشن اور کیی مینجمنٹ پروٹوکول (آئی ایس اے سی ایم پی) ایس اے کے قیام کا فریم ورک مہیا کرتا ہے ، جبکہ تصدیق شدہ کلید مواد کو انٹرنیٹ کی ایکسچینج (آئی کے ای) اور کیربرائزڈ انٹرنیٹ گفت و شنید کی (KINK) جیسے پروٹوکول کے ذریعہ پیش کیا جاتا ہے۔

ایس اے کے ساتھ ، کاروباری ادارے خاص طور پر انتظام کرسکتے ہیں کہ سیکیورٹی پالیسی کے مطابق کون سے وسائل محفوظ طور پر بات چیت کرسکتے ہیں۔ اس کو عملی جامہ پہنانے کے لئے ، کاروباری شراکت داروں کے ساتھ ساتھ متعدد مختلف یونٹوں کی حمایت کے لئے وی پی این کے اندر ایس اے کی تعریف کرنے کے علاوہ مختلف محفوظ وی پی این کی سہولت کے لئے بھی کئی ایس اے جمع کر سکتے ہیں۔

سیکیورٹی ایسوسی ایشن اپنے آپریشن کے طریق کار استعمال کرتی ہیں۔ موڈ ایک ایسا طریقہ ہے جس میں پیکٹ پر IPsec پروٹوکول لاگو ہوتا ہے۔ IPsec نقل و حمل یا سرنگ وضع میں استعمال ہوتا ہے۔ عام طور پر ، ٹرانسپورٹ موڈ میزبان سے میزبان IPsec سرنگ کی حفاظت کے لئے کام کیا جاتا ہے ، جبکہ گیٹ وے ٹو گیٹ وے IPsec سرنگ کی حفاظت کے لئے سرنگ وضع کی جاتی ہے۔

ٹرانسپورٹ موڈ میں پیکٹ کے پے لوڈ کو ٹرانسپورٹ موڈ آئی پی سی ایس کے نفاذ سے گھیر لیا جاتا ہے۔ تاہم ، IP ہیڈر میں کوئی تبدیلی نہیں ہے۔ نئے آئی پی پیکٹ میں پروسیسڈ پیکٹ پے لوڈ کے ساتھ ساتھ پرانے آئی پی ہیڈر بھی شامل ہوتا ہے جب ایک بار پیکٹ پر آئی پی سی کے ساتھ کارروائی کی جاتی ہے۔ ٹرانسپورٹ وضع میں آئی پی ہیڈر میں لی گئی معلومات کو بچانے کی اہلیت نہیں ہوتی ہے ، جو حملہ آور کو پیکٹ کے منبع اور منزل کی شناخت کرنے دیتا ہے۔

سرنگ وضع میں IPsec نفاذ پورے IP پیکٹ کو گھیر لیتا ہے۔ پورا پیکٹ پیکٹ کے پے لوڈ میں بدل جاتا ہے جس پر آئی پی سی کا استعمال کرتے ہوئے کارروائی کی جاتی ہے۔ نئے بنائے گئے IP ہیڈر میں دو IPsec گیٹ وے پتے شامل ہیں۔ سرنگ کے موڈ کا استعمال حملہ آور کو معلومات کا معائنہ کرنے اور اسے ضابطہ بندی کرنے سے روکتا ہے ، اور اس سے پیکٹ کا منبع اور منزل بھی چھپ جاتی ہے۔