Anti-replay

Anti-replay, Internet Engineering Task Force (IETF)'un bir parçası olan IPsec'in bir alt iletişim kuralıdır. Anti-replay'ın asıl amacı bir kaynaktan bir hedefe doğru giden pakete hacker'ların herhangi bir değişiklik yapmasını ya da bir şeyler eklemesini engellemektir. Anti-replay iletişim kuralı, ağdaki iki düğüm arasındaki güvenliği sağlamak için tek yönlü güvenlik ilişkisini kullanır. Güvenlik bağlantı bir kere sağlandıktan sonra, anti-replay iletişim kuralı bir sıra numarası ya da bir sayaç kullanır. Kaynak mesajı gönderdiği zaman, pakete bir 0'dan başlayan bir sıra numarası eklenir ve herhangi bir diğer mesaj yollandığı zaman bu arttırılır. Diğer taraftan, hedef, mesajı alır ve bu numara ile ilgili bir geçmiş bilgisi tutar ve one yeni numara olarak değiştirir. Eğer bir sonraki mesaj daha düşük bir numaraya sahipse, hedef paketi düşürür ve eğer numara bir öncekinden daha büyükse bunu tutar ve bu numarayı yeni numara olarak tutar ve bunun gibi devam eder.

Kaynakça

http://en.wikipedia.org/wiki/Anti-replay 11 Mayıs 2013 tarihinde Wayback Machine sitesinde arşivlendi.