Definición: ¿Qué significa el encabezado de autenticación (AH)?
El encabezado de autenticación (AH) es un protocolo y parte del conjunto de protocolos de seguridad del protocolo de Internet (IPsec), que autentica el origen de los paquetes IP (datagramas) y garantiza la integridad de los datos. El AH confirma la fuente de origen de un paquete y asegura que su contenido (tanto el encabezado como la carga útil) no haya cambiado desde la transmisión.
Si se han establecido asociaciones de seguridad, AH se puede configurar opcionalmente para defenderse de los ataques de repetición mediante la técnica de ventana deslizante.
Techinfo explica el encabezado de autenticación (AH)
AH proporciona autenticación del encabezado IP y los datos del protocolo del siguiente nivel. Esto se puede aplicar de forma anidada o junto con la carga útil de seguridad de encapsulación IP (ESP). Los servicios de seguridad se inician entre dos hosts que se comunican, entre dos puertas de enlace de seguridad que se comunican o entre una puerta de enlace de seguridad y un host.
AH proporciona integridad de datos mediante una suma de comprobación generada por un código de autenticación, similar a MD5. Hay una clave compartida secreta en el algoritmo AH para la autenticación del origen de los datos. Usando un campo de número de secuencia dentro del encabezado AH, se asegura la protección del relé.
AH se puede utilizar en modo túnel o transporte. En el modo de transporte, el encabezado IP de un datagrama es el encabezado IP más externo, seguido del encabezado AH y el datagrama. Este modo requiere una sobrecarga de procesamiento reducida en comparación con el modo de túnel, que crea nuevos encabezados IP y los usa en el encabezado IP más externo del datagrama.
Los campos dentro de un encabezado AH incluyen:
- Siguiente encabezado
- Longitud de carga útil
- Reservado
- Parámetros de seguridad
- Números de secuencia
- Valor de verificación de integridad