Applicazioni di IPSec

APPLICAZIONI

Applicazioni dell'IPSec

IPSec garantisce una comunicazione sicura attraverso LAN o WAN pubbliche e private. Tra i possibili scenari di utilizzo si citano i seguenti:

Una compagnia che necessiti di un certo numero di succursali può avvalersi di una rete virtuale privata, su Internet o più in generale su una WAN pubblica, salvaguardando così i costi di gestione.
Un accesso remoto sicuro su Internet.
Un commercio elettronico più affidabile.

Un' altra importante operazione che trae grossi benefici dall'ausilio di IPSec, è quella di routing. In particolare IPSec realizza la possibilità di avere dei routers provvisti di autorizzazione, così da impedire l'instradamento su routers non riconosciuti come affidabili. Tra le misure previste a tal fine citiamo:

Un segnale di riconoscimento da parte dei routers autorizzati.
Esclusione dei routers sospetti.
Conseguente aggiornamento delle tabelle di instradamento.

La caratteristica principale di IPSec, che lo rende capace di supportare una tale varietà di applicazioni, sta nel fatto che esso è in grado di crittografare ed autenticare tutto il traffico presente a livello IP;così tutte le applicazioni distibuite, quali remote login, client/server, e-mail, transfer, Web access, possono essere rese più affidabili.
Mostriamo ora un tipico scenario di utilizzo di IPSec:

Fig.1

Un' organizzazione mantiene delle LAN dislocate su diverse località. Le diverse LAN sono messe in comunicazione tra di loro attraverso delle WAN pubbliche o private. Per garantire l'affidabilità dello scambio di pacchetti, attraverso tali WAN, vengono implementati i protocolli di IPSec, i quali operano sui dispositivi di networking quali sono i routers o i firewalls che connettono ciascuna LAN con il resto del mondo. Con tali accorgimenti, i suddetti dispositivi saranno in grado di effettuare operazioni di crittografia e autenticazione su tutto il traffico entrante. Ciò che è importante sottolineare è che tali operazioni risulteranno essere trasparenti alle workstations e ad ogni utente della LAN. Teniamo comunque in considerazione che con il medesimo approccio, si riesce a garantire una comunicazione sicura anche a singoli utenti che comunicano attraverso la WAN.