Wikipedia

IPsec

standard per reti a pacchetto
Versione del 30 giu 2005 alle 20:20 di Hellis (discussione | contributi)
Questa voce è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia.

IPsec è l'abbreviazione di IP Security ed è uno standard per ottenere connessioni basate su IP sicure. La sicurezza viene raggiunta attraverso la cifratura e l'autenticazione dei pacchetti IP. La sicurezza viene fornita, quindi, a livello rete.

Introduzione

IPsec è una collezione di protocolli formata da

  • Protocolli che forniscono la cifratura del flusso di dati
  • Protocolli che implementano lo scambio delle chiavi per realizzare il flusso crittografato.

Per quanto riguarda il primo aspetto, esistono due protocolli: Authentication Header (AH) e Encapsulating Security Payload (ESP). ESP fornisce autenticazione, confidenzialità e controllo di integrità del messaggio ed è il protocollo IP 50. AH, invece, garantisce l'autenticazione e l'integrità del messaggio ma non offre la confidenzialità; per questo motivo ESP è molto più usato di AH; AH è il protocollo IP 51.
Attualmente esiste un solo protocollo per lo scambio delle chiavi, il protocollo IKE.

IPsec è parte integrante di IPv6, mentre è opzionale in IPv4. Di conseguenza, ci si aspetta che sarà maggiormente utilizzato quando IPv6 acquisterà popolarità. Il protocollo è definito negli RFCs 2401-2412. Dal 2004, sono in corso studi per l'aggiornamento dei protocolli.

Scopo del progetto

IPsec è stato progettato per rendere sicure sia comunicazioni portal-to-portal che comunicazioni end-to-end. Nella prima configurazione il traffico viene reso "sicuro" a diversi computer (in alcuni casi ad un intera LAN); nella seconda solo i peer che stabiliscono la connessione scambiano pacchetti protetti. Tuttavia l'uso predominante di IPsec è la creazione di VPN (virtual private network); per conseguire tale scopo possono essere utilizzati entrambi i metodi prima esposti.

Dettagli Tecnici

IPsec supporta due modalità di funzionamento:

  • Tunnel mode
  • Transport mode

a seconda della modalità scelta, vengono protetti solo i protocolli di livello superiore o l'intero pacchetto IP.

In Transport mode, viene coperto da IPsec solo il payload del pacchetto IP originale; l'header IPsec viene inserito dopo l'header del pacchetto IP.

In Tunnel mode, IPsec incapsula il pacchetto IP originale in un nuovo pacchetto IP.

Le due modalità sono supportate sia da AH che da ESP.

Elenco degli RFC relativi ad IPsec

RFC 2401
Security Architecture for the Internet Protocol
RFC 2402
Authentication Header
RFC 2406
Encapsulating Security Payload
RFC 2407
IPsec Domain of Interpretation for ISAKMP (IPsec DoI)
RFC 2408
Internet Security Association and Key Management Protocol (ISAKMP)
RFC 2409
Internet Key Exchange (IKE)
RFC 2410
The NULL Encryption Algorithm and Its Use With IPsec
RFC 2411
IP Security Document Roadmap
RFC 2412
The OAKLEY Key Determination Protocol

Bibliografia e riferimenti

http://www.ipsec-howto.org/italian/x151.html

Estratto da "https://it.wikipedia.org/w/index.php?title=IPsec&oldid=751164"