Versione delle 16:28, 30 mar 2022 modifica Massimobeltramo (discussione \| contributi) 200 modifiche Nessun oggetto della modifica Etichetta: Editor wikitesto 2017 ← Differenza precedente		Versione delle 16:32, 30 mar 2022 modifica annulla Massimobeltramo (discussione \| contributi) 200 modifiche Annullata la modifica 126521977 di Massimobeltramo (discussione) Etichetta: Annulla Differenza successiva →
Riga 195: Essendo un protocollo per il trasferimento dati della suite IPsec, ESP supporta sia il Tunnel mode che il Transport mode. A seconda della modalità tratta i dati in modo differente. Prima di descrivere l'incapsulamento dei dati mostriamo il pacchetto IP originale, che transiterebbe sulla rete in assenza di IPsec {\| border="1" width="50%" cellspacing=0 \|style="width:2325%~~;background-color:gainsboro~~"\| Header IP \|style="width:25%~~;background-color:gainsboro~~"\| Header TCP \|style="width:5250%~~;background-color:gainsboro~~"\| Dati \|}<small>Pacchetto IP originale</small> {\| border="1" width="85%" cellspacing="0" \|style="width:13%;border:1;~~background-color:gainsboro~~" \| Header IP \|style="width:13%;background-color:orange;font-weight:bold" \| Header ESP \|style="width:13%;background-color:~~gainsboro~~lime" \| Header TCP \|style="width:35%;background-color:~~gainsboro~~lime" \| Dati \|style="width:13%;background-color:orange;font-weight:bold" \| Trailer ESP \|style="width:13%;background-color:orange;font-weight:bold" \| ESP auth \|} ~~{\| width="85%"~~ ~~\|style="width:26%;"\|  ~~ ~~\|style="background-color:lime;text-align:center"\| Dati crittografati~~ ~~\|style="width:13%;"\|  ~~ \|} {\| width="85%" Riga 218 ⟶ 213: \|}<small>ESP in Transport mode</small> {\|width="9590%" cellspacing="0" border="1" \|style="width:1211%;~~background-color:yellow~~" \| ~~Nuovo~~ Header IP \|style="width:11%;background-color:orange;font-weight:bold" \| Header ESP \|style="width:1116%;background-color:~~gainsboro~~lime" \| Header IP interno \|style="width:1216%;background-color:~~gainsboro~~lime" \| Header TCP \|style="width:3224%;background-color:~~gainsboro~~lime" \| Dati \|style="width:11%;background-color:orange;font-weight:bold" \| Trailer ESP \|style="width:11%;background-color:orange;font-weight:bold" \| ESP auth \|} {\|width="9590%" ~~\|style="width:23%"\|  ~~ ~~\| style="background-color:lime;text-align:center;"\| Dati crittografati~~ \|style="width:11%"\|   \|} ~~{\|width="95%"~~ ~~\|style="width:12%"\|  ~~ \| style="background-color:cyan;text-align:center;"\| Dati autenticati \|style="width:11%"\|   \|} <small>ESP in Tunnel mode</small> Le linee ~~verdi~~azzurre sottendono la parte di pacchetto che viene sottoposta a ~~crittografia,~~controllo ~~mentre~~di autenticità e integrità; le ~~linee~~zone ~~azzurre~~verdi ~~sottendono~~indicano lale ~~parte~~zone di pacchetto che ~~viene~~vengono ~~sottoposta~~protette atramite ~~controllo~~algoritmi ~~di autenticità e integrità~~crittografici. Per quanto riguarda gli algoritmi di cifratura possono essere utilizzati [[Data Encryption Standard]] (DES), [[3DES]], [[Advanced Encryption Standard\|AES]] e [[Blowfish]]. Il controllo di integrità e autenticità viene eseguito tramite [[HMAC]] (funzioni di hash); l'hash viene calcolato tramite una funzione di hash ([[MD5]] o [[SHA1]]), utilizzando una chiave condivisa; l'hash ottenuto viene allegato al messaggio e inviato. In ricezione viene controllata l'integrità del messaggio. Come illustrato negli schemi, l'indirizzo IP più esterno non viene coperto dal controllo di integrità. Tale opzioni rende il protocollo ESP adatto ad essere utilizzato in alcuni tipi di [[Network address translation\|NAT]], in particolare in quelli statici. Tuttavia esistono soluzioni ''ad-hoc'' per il funzionamento congiunto di IPsec e NAT, come il NAT traversal.

IPsec: differenze tra le versioni