Você está perguntando sobre AH e ESP, dois protocolos no iPsec Suite , que é usado para fornecer segurança na camada de rede .

Aqui está um colapso:

* Camada de rede: Esta é a terceira camada do modelo OSI, responsável pelo roteamento de pacotes de dados nas redes.
* iPsec: O IP Security Protocol Suite (IPSEC) é um conjunto de protocolos que fornecem segurança na camada de rede.
* ah (cabeçalho de autenticação): Fornece Integridade e autenticação de dados . Ele adiciona um cabeçalho ao pacote IP com um código de autenticação de mensagem (MAC) que verifica que o pacote não foi adulterado. Ah não criptografa os próprios dados.
* ESP (encapsulando a carga útil de segurança): Fornece confidencialidade de dados (criptografia) e integridade . Ele criptografa toda a carga útil do pacote IP, incluindo os dados e quaisquer cabeçalhos existentes. O ESP também fornece um Mac opcional para autenticação.

Portanto, AH e ESP realmente funcionam em segurança na camada de rede. Eles operam dentro do conjunto IPSEC, projetado para fornecer segurança para pacotes IP.

Nota importante: Embora a AH e o ESP sejam principalmente protocolos da camada de rede, eles também podem ser usados ​​em conjunto com outros protocolos em camadas mais altas (como a segurança da camada de transporte (TLS) na camada de aplicação) para melhorar a segurança em toda a pilha de rede.