Вопрос 4. Заголовок аутентификации (ан).

Обеспечивает поддержку целостности данных и аутентификации пакетов IP. Это позволяет конечной системе идентифицировать пользователя, с которым она взаимодействует, отфильтровывать трафик и защититься от атак с подменой IP адресов (IP Spoofing).

Формат заголовка

Следующий заголовок – идентифицирует тип заголовка, следующего за данным заголовком.

Длина ПГ – длина АН в 32-битных словах, уменьшенных на два.

Резерв – зарезервировано 16 бит для дальнейшего использования.

Индекс параметров защиты – идентифицирует защищенную связь.

Порядковый номер пакета – для защиты от атак на воспроизведение, нумерация начинается с 0 и заканчивается 2³²-1.

Данные аутентификации – переменной длины содержат значения кода МАС (Message Autentification Code или код ICV – код контроля целостности).

АН в транспортном или туннельном режимах

Аутентифицируются все поля за исключением изменяемых

Новый IP добавляет маршрутизатор.