Versione delle 11:48, 16 gen 2014 modifica Alessandro Affinito (discussione \| contributi) 26 modifiche m →Formato del pacchetto Etichetta: Modifica visuale ← Differenza precedente		Versione delle 12:45, 10 mag 2014 modifica annulla FrescoBot (discussione \| contributi) Bot 3 592 630 modifiche m Bot: verifica e rimozione dei piped wikilink nelle voci correlate e modifiche minori Differenza successiva →
Riga 44: ====Security Association e Security Policy==== Il concetto di '''Security Association''' (in breve '''SA''') è alla base del funzionamento di IPsec. Una SA è un "contratto" fra le due entità coinvolte nella comunicazione; in essa vengono stabiliti i meccanismi di protezione e le chiavi da utilizzare durante il successivo trasferimento dei dati. Nell'ambito di IPsec, stabilire le security association è compito del protocollo IKE, sebbene sia possibile anche impostarle manualmente; ovviamente la procedura manuale è sconsigliata in quanto può introdurre errori che indeboliscono il tunnel. <br/> Una peculiarità delle SA è che individuano una comunicazione unidirezionale; quindi durante la creazione della connessione le entità coinvolte creano e gestiscono una SA per ognuno dei versi della comunicazione, quindi 2 SA individuano un canale [[full-duplex]]. Al fine di semplificare la gestione delle SA, viene utilizzato un apposito [[database]] detto '''SAD''' ('''S'''ecurity '''A'''ssociation '''D'''atabase), dove viene tenuta traccia delle SA attive. Riga 287: * [[Sicurezza informatica]] * [[HTTPS]] * [[Transport Layer Security~~\|SSL~~]] * [[Transport Layer Security~~\|TLS~~]] * [[Secure Shell~~\|SSH~~]] ==Collegamenti esterni==

IPsec: differenze tra le versioni