Cosa ottieni?

• Fornisce un canale sicuro per tutte le applicazioni. Crittografia e/o autenticazione del traffico.
• Capacità di effettuare filtraggio, basato su un database di politiche. Proprio come se ci fosse un firewall tra le due estremità.
• Installato in:
  • Sistemi operativi: per la sicurezza end-to-end;
  • Gateway di sicurezza: firewall o router. Questi ultimi vengono utilizzati per implementare le reti private virtuali (VPN).

Applicazioni di IPsec

1. **Connessione sicura delle filiali tramite Internet: (**implementazione di connessioni sicure per le filiali di un'organizzazione utilizzando Internet come mezzo di comunicazione)
   • Obiettivo: Garantire che le comunicazioni tra le filiali siano protette e sicure, impedendo accessi non autorizzati o intercettazioni.
2. Accesso da remoto sicuro tramite Internet:
   • Obiettivo: Consentire agli utenti di accedere in modo sicuro alle risorse aziendali da qualsiasi posizione remota, proteggendo i dati e garantendo l'autenticazione sicura.
3. **Stabilire la connettività extranet e intranet con i partner: (**connessioni sicure tra l'infrastruttura IT di un'organizzazione (intranet) e quella dei suoi partner commerciali esterni (extranet))
   • Obiettivo: Abilitare la collaborazione sicura tra l'organizzazione e i suoi partner, consentendo loro di accedere a risorse specifiche e scambiare informazioni in modo sicuro.
4. **Migliorare la sicurezza del commercio elettronico: (**implementazione di misure di sicurezza aggiuntive per le transazioni elettroniche e le attività di commercio elettronico)
   • Obiettivo: Garantire la sicurezza delle transazioni online, la protezione dei dati dei clienti e la prevenzione di frodi nell'ambito delle operazioni commerciali online.

IPsec: Lo Standard di sicurezza per IP

IPsec è uno standard definito dall'IETF (Internet Engineering Task Force) per proteggere le comunicazioni su reti IP. Fornisce sicurezza a livello di rete attraverso tre componenti principali:

🔹 Authentication Header (AH) – Garantisce integrità e autenticità dei pacchetti IP, ma non protegge la loro riservatezza.

🔹 Encapsulating Security Payload (ESP) – Cifra i dati per garantire riservatezza e può anche fornire integrità e autenticazione.

🔹 Internet Key Exchange (IKE) – Gestisce la negoziazione e lo scambio delle chiavi crittografiche tra i nodi per stabilire una connessione sicura.

IPsec può operare in modalità Transport (protegge solo il payload) o Tunnel (incapsula l'intero pacchetto IP), rendendolo ideale per VPN e comunicazioni sicure tra reti.

Associazioni di Sicurezza (SA)

Un'associazione di sicurezza (SA) è un collegamento unidirezionale tra mittente e destinatario che definisce i servizi di sicurezza per la comunicazione.

Ogni SA specifica parametri come:

• Algoritmi di autenticazione (AH) e crittografia (ESP)
• Chiavi crittografiche e loro durata
• Modalità di funzionamento (Tunnel o Transport)