Versione delle 23:00, 14 feb 2022 modifica 93.66.173.213 (discussione) →Security Association e Security Policy: , rimossa parola opinabile Etichetta: Modifica visuale ← Differenza precedente		Versione delle 16:28, 30 mar 2022 modifica annulla Massimobeltramo (discussione \| contributi) 200 modifiche Nessun oggetto della modifica Etichetta: Editor wikitesto 2017 Differenza successiva →
Riga 195: Essendo un protocollo per il trasferimento dati della suite IPsec, ESP supporta sia il Tunnel mode che il Transport mode. A seconda della modalità tratta i dati in modo differente. Prima di descrivere l'incapsulamento dei dati mostriamo il pacchetto IP originale, che transiterebbe sulla rete in assenza di IPsec {\| border="1" width="50%" cellspacing=0 \|style="width:2523%;background-color:gainsboro"\| Header IP \|style="width:25%;background-color:gainsboro"\| Header TCP \|style="width:5052%;background-color:gainsboro"\| Dati \|}<small>Pacchetto IP originale</small> {\| border="1" width="85%" cellspacing="0" \|style="width:13%;border:1;background-color:gainsboro" \| Header IP \|style="width:13%;background-color:orange;font-weight:bold" \| Header ESP \|style="width:13%;background-color:~~lime~~gainsboro" \| Header TCP \|style="width:35%;background-color:~~lime~~gainsboro" \| Dati \|style="width:13%;background-color:orange;font-weight:bold" \| Trailer ESP \|style="width:13%;background-color:orange;font-weight:bold" \| ESP auth \|} {\| width="85%" \|style="width:26%;"\|   \|style="background-color:lime;text-align:center"\| Dati crittografati \|style="width:13%;"\|   \|} {\| width="85%" Riga 213 ⟶ 218: \|}<small>ESP in Transport mode</small> {\|width="9095%" cellspacing="0" border="1" \|style="width:1112%;background-color:yellow" \| Nuovo Header IP \|style="width:11%;background-color:orange;font-weight:bold" \| Header ESP \|style="width:1611%;background-color:~~lime~~gainsboro" \| Header IP ~~interno~~ \|style="width:1612%;background-color:~~lime~~gainsboro" \| Header TCP \|style="width:2432%;background-color:~~lime~~gainsboro" \| Dati \|style="width:11%;background-color:orange;font-weight:bold" \| Trailer ESP \|style="width:11%;background-color:orange;font-weight:bold" \| ESP auth \|} {\|width="9095%" \|style="width:23%"\|   \| style="background-color:lime;text-align:center;"\| Dati crittografati \|style="width:11%"\|   \|} {\|width="95%" \|style="width:12%"\|   \| style="background-color:cyan;text-align:center;"\| Dati autenticati \|style="width:11%"\|   \|} <small>ESP in Tunnel mode</small> Le linee ~~azzurre~~verdi sottendono la parte di pacchetto che viene sottoposta a ~~controllo~~crittografia, ~~di autenticità e integrità;~~mentre le ~~zone~~linee ~~verdi~~azzurre ~~indicano~~sottendono lela ~~zone~~parte di pacchetto che ~~vengono~~viene ~~protette~~sottoposta ~~tramite~~a ~~algoritmi~~controllo ~~crittografici~~di autenticità e integrità. Per quanto riguarda gli algoritmi di cifratura possono essere utilizzati [[Data Encryption Standard]] (DES), [[3DES]], [[Advanced Encryption Standard\|AES]] e [[Blowfish]]. Il controllo di integrità e autenticità viene eseguito tramite [[HMAC]] (funzioni di hash); l'hash viene calcolato tramite una funzione di hash ([[MD5]] o [[SHA1]]), utilizzando una chiave condivisa; l'hash ottenuto viene allegato al messaggio e inviato. In ricezione viene controllata l'integrità del messaggio. Come illustrato negli schemi, l'indirizzo IP più esterno non viene coperto dal controllo di integrità. Tale opzioni rende il protocollo ESP adatto ad essere utilizzato in alcuni tipi di [[Network address translation\|NAT]], in particolare in quelli statici. Tuttavia esistono soluzioni ''ad-hoc'' per il funzionamento congiunto di IPsec e NAT, come il NAT traversal.

IPsec: differenze tra le versioni