Le tecniche di crittografia sono comunemente utilizzate a tutti i livelli del modello di riferimento OSI per garantire la sicurezza delle comunicazioni di rete.
IPsec
IPsec (Internet Protocol Security) VPN è uno standard definito da IETF (Internet Engineering Task Force). IPsec è un framework popolare utilizzato per proteggere le comunicazioni su un supporto non sicuro come Internet a livello di rete del modello di riferimento OSI. IPsec utilizza una combinazione di varie tecniche per fornire i seguenti servizi di sicurezza:
- Autenticazione tra pari
- Riservatezza dei dati
- L’integrità dei dati
IPsec ha due metodi per propagare i dati attraverso una rete:
- Modalità tunnel: questa modalità IPsec viene utilizzata in scenari da rete a rete o da sito a sito. La modalità tunnel incapsula e protegge l’intero pacchetto IP compreso l’intestazione IP originale e il payload. Quindi aggiunge anche l’intestazione IPsec insieme a una nuova intestazione IP.
- Modalità di trasporto: questa modalità IPsec viene utilizzata solo in scenari da host a host. In modalità di trasporto, IPsec protegge solo il carico utile del pacchetto IP originale escludendo l’intestazione IP e inserisce l’intestazione IPsec tra l’intestazione IP originale e il carico utile. La modalità di trasporto è disponibile solo quando gli endpoint IPsec sono essi stessi l’origine e la destinazione dei pacchetti IP.
Sia la modalità tunnel IPsec che la modalità trasporto possono essere distribuite con i protocolli Encapsulating Security Payload (ESP) o Authentication Header (AH).
SSL
SSL (Secure Sockets Layer) è una tecnologia VPN di accesso remoto che fornisce connettività sicura da qualsiasi computer tramite un browser Web standard e la sua crittografia SSL nativa.
SSL è un protocollo crittografico a livello di applicazione (livello 7) che fornisce comunicazioni sicure per la navigazione Web, la posta elettronica, la messaggistica istantanea e altro traffico su Internet. Per impostazione predefinita, SSL utilizza la porta TCP 443.
Il vantaggio principale di SSL VPN è che non richiede l’installazione di uno speciale software client sul sistema. SSL utilizza la crittografia SSL nativa di un browser Web che consente a un utente di connettersi da qualsiasi computer, sia esso un desktop ufficiale o un laptop, tablet o smartphone personale.
Le soluzioni VPN di accesso remoto Cisco offrono sia le tecnologie VPN IPsec che VPN SSL su un’unica piattaforma come Cisco Integrated Services Router (ISR).
Sommario
È stato un capitolo introduttivo che ha tentato di fornire uno sguardo nell’entusiasmante mondo della sicurezza di rete. Abbiamo iniziato il capitolo parlando della triade della CIA e di come può essere utilizzata come modello per proteggere dati e sistemi.
Abbiamo anche considerato quali minacce alla sicurezza delle informazioni devono affrontare le aziende oggi e come appare una tipica impresa protetta ad alto livello. Abbiamo preso in considerazione alcune tecniche di sicurezza di livello 2, passando alla discussione di alcuni esempi di protezione della gestione e dei piani dati.
IPsec e SSL sono stati toccati brevemente, sebbene questi argomenti verranno trattati in maggiore dettaglio in un capitolo successivo.
About Author
