IPsec
Internet Protocol Security (IPsec) è un modo per rendere le comunicazioni su Internet più sicure e private.
IPsec è un insieme di protocolli per la sicurezza delle comunicazioni Internet Protocol (IP) mediante l'autenticazione (ed eventualmente la crittografia) di ogni pacchetto IP di un flusso di dati. IPsec include anche protocolli per stabilire l'autenticazione reciproca tra gli agenti all'inizio della sessione e la negoziazione delle chiavi crittografiche da utilizzare durante la sessione. IPsec può essere utilizzato per proteggere i flussi di dati tra una coppia di host (ad es. utenti di computer o server), tra una coppia di gateway di sicurezza (ad es. router o firewall) o tra un gateway di sicurezza e un host. RFC 2406
IPsec è una soluzione di sicurezza end-to-end e opera al livello Internet Layer della Internet Protocol Suite, paragonabile al Layer 3 nel modello OSI. Altri protocolli di sicurezza Internet di uso diffuso, come SSL, TLS e SSH, operano nei livelli superiori di questi modelli. Questo rende IPsec più flessibile, in quanto può essere utilizzato per proteggere tutti i protocolli di livello superiore, in quanto le applicazioni non devono essere progettate per utilizzare IPsec, mentre l'uso di TLS/SSL o di altri protocolli di livello superiore deve essere integrato nell'applicazione.
Il termine "IPsec" è definito ufficialmente dalla Internet Engineering Task Force (IETF). Questa definizione comprende la forma di capitalizzazione utilizzata per il termine; spesso è scritto in modo errato IPSec.
Domande e risposte
D: Che cos'è la sicurezza del protocollo Internet (IPsec)?
R: IPsec è un modo per rendere le comunicazioni Internet più sicure e private, autenticando e opzionalmente criptando ogni pacchetto IP di un flusso di dati.
D: Come funziona IPsec?
R: IPsec comprende protocolli per stabilire l'autenticazione reciproca tra gli agenti all'inizio della sessione, per negoziare le chiavi crittografiche da utilizzare durante la sessione e per proteggere i flussi di dati tra due host o gateway di sicurezza. Opera al livello Internet della Internet Protocol Suite, paragonabile al livello 3 del modello OSI.
D: Quali sono gli altri protocolli di sicurezza Internet più diffusi?
R: Altri protocolli di sicurezza Internet popolari includono SSL, TLS e SSH, che operano nei livelli superiori di questi modelli.
D: In che modo questo rende IPsec più flessibile?
R: Questo rende IPsec più flessibile, in quanto può essere utilizzato per proteggere tutti i protocolli di livello superiore, poiché le applicazioni non devono essere progettate specificamente per utilizzarlo, a differenza di TLS/SSL o di altri protocolli di livello superiore che devono essere integrati in un'applicazione.
D: Chi definisce il significato di "IPsec"?
R: Il termine "IPsec" è definito ufficialmente dalla Internet Engineering Task Force (IETF).
D: Esiste un'ortografia errata per "IPsec"? R: Sì, spesso si scrive erroneamente IPSec.