Cos'è ipsec e come funziona

IPSEC (Sicurezza del protocollo Internet) sono 3 protocolli crittografici utili per crittografare le comunicazioni attraverso una rete, solitamente utilizzate per VPN, ma applicabili per proteggere l'IP (protocollo Internet) in diversi casi. IPSEC fa parte di IPv6 mentre facoltativo per IPv4. I 3 protocolli che compongono ipsec sono AH (intestazione di autenticazione), ESP (incapsulando il payload di sicurezza) e IKE (Internet Key Exchange). Mentre AH ed ESP lavorano in diversi modi, entrambi possono essere combinati per fornire funzioni diverse.

Mentre il protocollo AH è un protocollo di autenticazione, il protocollo ESP fornisce anche autenticazione e crittografia.

Associazione di sicurezza:

L'associazione consiste nell'amministrazione Keys e stabilendo una connessione sicura tra i dispositivi, questo è il primo passo in una connessione ed è eseguita dal protocollo Ike (Internet Key Exchange).

Autenticazione:

In questo caso l'autenticazione non fornisce la crittografia perché le informazioni non vengono cifrate, la funzione del protocollo AH e la sua autenticazione è confermare che il pacchetto erogato non è stato intercettato e modificato o "rotto" durante il transfert. Il protocollo AH aiuta a verificare l'integrità dei dati trasferiti e gli indirizzi IP implicati. L'uso dell'IPSEC con AH non proteggerà le nostre informazioni da un uomo nell'attacco di mezzo, ma ci farà sapere rilevando le differenze tra l'intestazione del pacchetto IP ricevuto e quella originale. Per farlo i protocolli AH identifica i pacchetti aggiungendo uno strato con una sequenza di numeri.

Ah, intestazione di autenticazione come nome specifica verifica anche il livello di intestazione IP, mentre l'ESP non include l'intestazione IP.

Nota: L'intestazione IP è un livello di pacchetto IP contenente informazioni sulla connessione stabilita (o andando a connettersi), come l'indirizzo di origine e di destinazione tra altri.

Crittografia:

Contrariamente al protocollo AH che autentica solo l'integrità dei pacchetti, i mittenti nelle intestazioni IP, il pacchetto ESP (incapsulando il payload di sicurezza) offre inoltre la crittografia, il che significa è cifrato.

Crittografia asimmetrica e simmetrica

IPSEC combina crittografia sia asimmetrica che simmetrica per fornire sicurezza mantenendo la velocità.

Le crittografia simmetrica hanno un'unica chiave condivisa tra gli utenti, mentre la crittografia asimmetrica è quella che utilizziamo quando autenticiamo con le chiavi pubbliche e private. La crittografia asimmetrica è più sicura perché ci consente di condividere una chiave pubblica con molti utenti mentre la sicurezza si basa sulla chiave privata, la crittografia simmetrica è meno sicura perché siamo costretti a condividere l'unica chiave.

Il vantaggio di crittografia simmetrica è la velocità, un'interazione permanente tra due dispositivi che autentica permanentemente con la crittografia asimmetrica sarebbe lenta. IPSEC integra entrambi, prima la crittografia asimmetrica si autentica e stabilisce una connessione sicura tra i dispositivi utilizzando i protocolli IKE e AH e quindi cambia in crittografia simmetrica per mantenere la velocità di connessione, il protocollo SSL integra anche I TL appartengono a un livello più elevato del protocollo IP, ecco perché l'IPSEC può essere utilizzato per TCP o UDP (puoi anche usare SSL o TLS ma non è la norma).

L'uso di IPSEC è un esempio della necessità di aggiungere ulteriore supporto al nostro kernel; Puoi implementare IPSEC su Linux con Strongswan, su Debian e Ubuntu Systems puoi digitare:

Apt Installa Strongswan -y

Un articolo è stato anche pubblicato su Servizi VPN tra cui IPSEC facile da configurare su Ubuntu.

Spero che tu abbia trovato questo articolo utile per capire i protocolli IPSEC e come funzionano. Continua a seguire Linuxhint per ulteriori suggerimenti e aggiornamenti su Linux.