(Classe 5a) - Sistemi e Reti

I due Modi principali di utilizzo di IPsec sono il Transport Mode e il Tunnel Mode (VPN):

• Transport Mode: permette uno scambio sicuro e confidenziale tra due Host o “endpoint”, “proteggendo” il contenuto dei loro messaggi (non degli Header, per cui ad es. gli indirizzi IP sono visibili a tutti: servono infatti per il “routing”!). Se si usa IPsec AH, la “protezione” consiste solo nel garantire l’integrità dei messaggi e la loro autenticità; se si usa IPsec ESP, si aggiunge anche la cifratura del contenuto. È leggero dal punto di vista computazionale, ma richiede che il singolo Host abbia a bordo il software necessario ad implementare IPsec. A seconda di tipo di cifratura IPsec prescelta (AH o ESP) i messaggi vengono così modificati:

• Tunnel Mode (VPN): serve per proteggere le connessioni tra due Gateway; prevede la cifratura dell’intero Pacchetto originale, che viene incapsulato in un ulteriore Pacchetto recante gli indirizzi IP delle macchine VPN di frontiera, o Gateway, delle due reti collegate: questo è appunto il “tunnel VPN” tra le due reti, che rende i loro veri indirizzi IP non visibili all’esterno (e quindi non attaccabili direttamente). Dal punto di vista computazionale è più pesante dell’altro Modo, ma richiede che solo i due Gateway siano dotati del software IPsec. Viene supportato sia da AH, sia da ESP, con la produzione di Pacchetti cifrati diversi:

In sintesi, e con un’altra immagine, ecco che cosa avviene al messaggio originale nei due Modi:

Leggi Wikipedia