IPSEC

Premessa


Negli ultimi anni è emersa la necessità di rendere sicure le comunicazioni attraverso Internet. Difatti, nel 1997, il rapporto annuale redatto dal CERT (Computer Emergency Response Team) ha messo tutti in allarme, riportando oltre 2.500 incidenti, interessanti circa 150.000 siti, molti dei quali mettevano in luce la pericolosa realtà che si prospettava per gli utenti di internet; realtà questa, in cui prendono sempre più spazio attività quali: truffe, accesso a siti non autorizzati, manipolazione delle informazioni trasmesse, e così via.
Quanto detto è solo uno tra i molteplici motivi che ha spinto diversi enti pubblici e privati ad occuparsi della sicurezza in internet.
In generale l'implementazione dei sistemi di sicurezza riguarda tre grandi aree funzionali:

Il meccanismo di autenticazione provvede all'identificazione della sorgente, che viene specificata nell'header del pacchetto ricevuto, ancora prima che venga letta l'informazione.La segretezza o confidenzialità consente agli utenti remoti di comunicare evitando indiscrete intrusioni da parte di terzi.La gestione delle chiavi è collegata al meccanismo di scambio sicuro delle chiavi necessario in qualsiasi algoritmo crittografico.
La gestione dei problemi riguardanti la sicurezza è distribuita su più livelli archittetturali, dal livello applicativo a quelli sottostanti.
IP Security (o IPSec) è un architettura che ha lo scopo di fornire servizi di sicurezza basati sulla crittografia per l'IP layer; l' organizzazione che si interessa del processo di standardizzazione è l'IETF(Internet Engineering Task Force) coadiuvata da partners chiave dell'industria: Cisco Systems Inc,
Bay Networks, IBM T. J. Watson Research Center, the National Security Agency and Sable Systems.
I protocolli dell' IPSec benchè pensati per la futura versione dell'internet protocol IPv6, possono anche essere implementati dall'attuale versione IPv4.
 
Introduzione all'IPSec


Nell'Agosto del 1995 l' IETF ha proposto cinque standard, che avevano come oggetto la sicurezza a livello IP : ( vedi RFC 1825 RFC 1826 RFC 1827 RFC 1828 RFC 1829 ).
 Dall'emissione di tali documenti un grosso sforzo è stato compiuto dall'IETF  attraverso l'IP Security protocol Working Group.
La figura che segue mostra gli elementi chiave su cui si poggia l'IPSec per implementare i servizi di sicurezza.Con il termine "Architettura" si intende l'insieme  dei concetti generali, delle definizioni e dei meccanismi utilizzati dall'  IPSec.
 
 


  Fig.1

 Il protocollo ESP si occupa della crittografia utilizzando i relativi algoritmi; nella  versione che prevede anche l'autenticazione, l'ESP  usa i corrispettivi algoritmi. Viceversa l'AH fornisce la sola autenticazione a mezzo dei relativi algoritmi di autenticazione. Entrambi necessitano di una opportuna politica di gestione delle chiavi.
Il DOI (Dominio di Interpretazione) comprende i parametri necessari agli algoritmi prima citati come ad esempio il tempo di vita di una chiave.
 

Servizi offerti da IPSec
 
I protocolli che costituiscono la spina dorsale di IPSec sono: I servizi forniti da tali protocolli sono riassunti nella seguente tabella:
 
 
               AH                ESP 
       (crittografia)		                    ESP          (crittografia+autenticazione)
Controllo di accesso
×
  × ×
Integrità in ambiente connectionless ×   ×
Autenticazione  × ×   ×
Reiezione delle copie del pacchetto × ×   ×
Confidenzialità  c ×   ×