Protocolli di sicurezza IP

IP Security (IPSec) fornisce una base stabile, lunga durata per fornire sicurezza a livello di rete.

IPSec supporta tutti gli algoritmi crittografici in uso oggi, e può anche ospitare nuovi algoritmi più potenti man mano che diventano disponibili. I protocolli IPSec si rivolgono a queste principali problematiche di sicurezza:

Autenticazione di origine dati
Verifica che ogni datagramma sia stato originato dal mittente rivendicato.
Integrità dei dati
Verifica che il contenuto di un datagramma non sia stato modificato in transito, volutamente o a causa di errori casuali.
Riservatezza dei dati
Nasconde il contenuto di un messaggio, tipicamente utilizzando la crittografia.
Protezione di riproduzione
Assicura che un aggressore non possa intercettare un datagramma e risuonarlo in un secondo momento.
Gestione automatizzata delle chiavi crittografiche e delle associazioni di sicurezza
Assicura che la tua politica VPN possa essere utilizzata in tutta la rete estesa con poca o nessuna configurazione manuale.

VPN utilizza due protocolli IPSec per proteggere i dati in quanto flussi attraverso la VPN: AH (Authentication Header) e ESP (Encapsulating Security Payload). L'altra parte di abilitazione IPSec è il protocollo IKE (Internet Key Exchange) o la gestione delle chiavi. Mentre IPSec codifica i tuoi dati, IKE supporta la negoziazione automatizzata delle associazioni di sicurezza (SAs) e la generazione automatizzata e l'aggiornamento delle chiavi crittografiche.

Nota: Alcune configurazioni VPN potrebbero avere una vulnerabilità di sicurezza a seconda di come è configurato IPSec. La vulnerabilità interessa le configurazioni in cui IPsec è configurato per utilizzare ESP (Encapsulating Security Payload) in modalità tunnel con riservatezza (crittografia), ma senza protezione integrità (autenticazione) o AH (Authentication Header). La configurazione predefinita quando ESP viene selezionata include sempre un algoritmo di autenticazione che fornisce protezione integrità. Pertanto, a meno che l'algoritmo di autenticazione nella trasformazione ESP non venga rimosso, le configurazioni VPN saranno protette da questa vulnerabilità. La configurazione VPN IBM® Universal Connection non è influenzata da questa vulnerabilità.
Per verificare se il tuo sistema è influenzato da questa vulnerabilità di sicurezza seguire questi passaggi:
  1. In IBM Navigator per i, espandere Rete > Politiche IP > Virtual Private Networking e fare clic su Politiche Di Sicurezza IP.
  2. Fare clic con il tasto destro del mouse su Normative dati e selezionare Apri.
  3. Fare clic con il tasto destro del mouse sulla policy dati che si desidera controllare e selezionare Proprietà.
  4. Clicca sulla scheda Proposte .
  5. Selezionare una qualsiasi delle proposte di protezione dei dati che stanno utilizzando il protocollo ESP e fare clic su Modifica.
  6. Clicca sulla scheda Transform .
  7. Selezionare eventuali trasformazioni dall'elenco che utilizzano il protocollo ESP e fare clic su Modifica.
  8. Verificare che l'algoritmo di autenticazione abbia qualsiasi altro valore allora Nessuno.

L'Internet Engineering Task Force (IETF) definisce formalmente IPSec in Richiesta di commento (RFC) 4301, Architettura di sicurezza per il Internet Protocol. È possibile visualizzare questo RFC su Internet al seguente sito Web: http://www.rfc-editor.org.

I protocolli principali IPSec sono elencati di seguito: