Protocolli di sicurezza IP
IP Security (IPSec) fornisce una base stabile, lunga durata per fornire sicurezza a livello di rete.
IPSec supporta tutti gli algoritmi crittografici in uso oggi, e può anche ospitare nuovi algoritmi più potenti man mano che diventano disponibili. I protocolli IPSec si rivolgono a queste principali problematiche di sicurezza:
- Autenticazione di origine dati
- Verifica che ogni datagramma sia stato originato dal mittente rivendicato.
- Integrità dei dati
- Verifica che il contenuto di un datagramma non sia stato modificato in transito, volutamente o a causa di errori casuali.
- Riservatezza dei dati
- Nasconde il contenuto di un messaggio, tipicamente utilizzando la crittografia.
- Protezione di riproduzione
- Assicura che un aggressore non possa intercettare un datagramma e risuonarlo in un secondo momento.
- Gestione automatizzata delle chiavi crittografiche e delle associazioni di sicurezza
- Assicura che la tua politica VPN possa essere utilizzata in tutta la rete estesa con poca o nessuna configurazione manuale.
VPN utilizza due protocolli IPSec per proteggere i dati in quanto flussi attraverso la VPN: AH (Authentication Header) e ESP (Encapsulating Security Payload). L'altra parte di abilitazione IPSec è il protocollo IKE (Internet Key Exchange) o la gestione delle chiavi. Mentre IPSec codifica i tuoi dati, IKE supporta la negoziazione automatizzata delle associazioni di sicurezza (SAs) e la generazione automatizzata e l'aggiornamento delle chiavi crittografiche.
- In IBM Navigator per i, espandere e fare clic su Politiche Di Sicurezza IP.
- Fare clic con il tasto destro del mouse su Normative dati e selezionare Apri.
- Fare clic con il tasto destro del mouse sulla policy dati che si desidera controllare e selezionare Proprietà.
- Clicca sulla scheda Proposte .
- Selezionare una qualsiasi delle proposte di protezione dei dati che stanno utilizzando il protocollo ESP e fare clic su Modifica.
- Clicca sulla scheda Transform .
- Selezionare eventuali trasformazioni dall'elenco che utilizzano il protocollo ESP e fare clic su Modifica.
- Verificare che l'algoritmo di autenticazione abbia qualsiasi altro valore allora Nessuno.
L'Internet Engineering Task Force (IETF) definisce formalmente IPSec in Richiesta di commento (RFC) 4301, Architettura di sicurezza per il Internet Protocol. È possibile visualizzare questo RFC su Internet al seguente sito Web: http://www.rfc-editor.org.
I protocolli principali IPSec sono elencati di seguito: