IPsec: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m →Descrizione: Aggiustato link a "certificato digitale" |
m →Transport mode e Tunnel mode: disamb. ttl |
||
Riga 121:
<small>AH in tunnel mode</small>
La linea azzurra indica le zone del pacchetto che sono autenticate. Dal punto di vista della protezione, in entrambi i casi, i pacchetti vengono protetti completamente. Notiamo che nell'header IP, alcuni campi variano durante il transito nella rete, ad esempio il [[Time to live|TTL]].
Questi campi vengono posti a '''0''' prima di calcolare la funzione di [[hash]], necessaria per la protezione del pacchetto. Da quanto appena detto si evince subito che il protocollo AH è incompatibile con le varie tecniche di [[NAT]]; difatti se vengono alterati i campi indirizzo nell'header IP (in entrambe le modalità), in ricezione la checksum fallisce subito.
| |||