Lokalizacja bazy danych IPSec

0

Zabezpieczenia protokołu internetowego (IPSec) mają dwie bazy danych: Baza danych zasad bezpieczeństwa ( SPD ) i Baza danych stowarzyszenia bezpieczeństwa ( SMUTNY )

Chcę wiedzieć, gdzie znajdują się te bazy danych? Czy istnieją po obu stronach nadawcy i odbiorcy (peery IPsec)? Czy ktoś może mi powiedzieć więcej szczegółów? to będzie świetne.

Moje rozumienie to SPD i SAD są przechowywane lokalnie, po każdej stronie sesji IPSec. Powiedz mi, czy miałem rację, czy nie.

Dziękuję wam wszystkim

Leanne
źródło

Odpowiedzi:

0

Tak, „baza danych” jest przechowywana przez same węzły IPsec. (Chociaż nazywane są „bazami danych”, są to tylko krótkie pojedyncze tabele - niezbyt różniące się od tabeli routingu).

Jeśli system operacyjny wykonuje przetwarzanie IPsec ESP / AH w jądrze, SPD / SAD będzie również przechowywane w jądrze (utrzymywane przez oprogramowanie przestrzeni użytkownika IKE).

  • W nowoczesnych systemach Linux używających interfejsu Netkey można użyć ip xfrm policy i ip xfrm state aby zobaczyć aktualny stan obu baz danych.

  • Większość BSD wydaje się używać setkey -DP i setkey -D. (Uwaga: te narzędzia mogą być również obecne w Linuksie i pokażą te same dane, ale są tam praktycznie przestarzałe).

  • System Windows umożliwia wyświetlanie baz danych za pomocą „przystawki” IPsec wewnątrz mmc.

grawity
źródło