IPsec: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Riga 36:
*#computazionalmente oneroso;
*#solo i gateway devono avere il software IPsec ;
*#si hanno punti di centralizzazione, quindi single point of failure;
*#utilizza un doppio [[imbustamento|incapsulamento]], ponendo come payload della comunicazione tra indirizzi gateway quanto si ottiene cifrando l'unione di indirizzi mittente e destinatario degli end-point col payload effettivo; adottando il protocollo Encapsulating Security Payload, gli indirizzi mittente e destinatario degli end-point non sono quindi più rilevabili (restano invece rilevabili adottando AH).
| |||