Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Reti di Computer e Sicurezza: Protocolli TCP/IP e IPsec - Prof. Armando, Appunti di Sicurezza Dei Sistemi Informativi

Una panoramica dettagliata delle reti di computer e della sicurezza a livello di rete, concentrandosi sui protocolli tcp/ip e ipsec. Esplora i diversi livelli del modello tcp/ip, come l'application, transport, network e link, evidenziando come ogni livello contribuisce alla comunicazione tra i nodi. Approfondisce le sfide della sicurezza su internet, analizzando le implementazioni a livello di applicazione, tra applicazione e trasporto (ssl/tls, ssh) e a livello di rete (ipsec). I servizi offerti da ipsec, come confidenzialità, autenticazione, protezione anti-replay e controllo accessi, e i suoi componenti principali, tra cui authentication header (ah), encapsulating security payload (esp) e internet key exchange (ike). Infine, esamina le security associations (sa) e le modalità operative di ah e esp, fornendo una comprensione completa delle tecnologie e dei protocolli utilizzati per proteggere le comunicazioni su internet.

Tipologia: Appunti

2024/2025

In vendita dal 23/10/2025

tezcat96
tezcat96 🇮🇹

9 documenti

1 / 5

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Reti e Comunicazioni a Livelli
Una rete di computer può essere vista fisicamente come un insieme di segmenti che
trasmettono bit, ma logicamente opera come un mezzo di comunicazione tra
principali. La funzionalità logica è organizzata in livelli (layers), dove ogni livello
utilizza i servizi del livello sottostante per comunicare con il livello corrispondente su
un altro nodo.
Il modello di riferimento TCP/IP è comunemente utilizzato e comprende i seguenti
livelli principali:
Application: Protocolli specifici dell’applicazione (HTTP, FTP, SMTP, ecc…);
Transport: Trasporto affidabile (TCP) o non affidabile (UDP) tra nodi;
Network (internet): Instradamento dei pacchetti attraverso la rete (IP);
Link: Trasmissione dei dati su un singolo collegamento fisico.
Durante la trasmissione, ogni livello aggiunge le proprie informazioni di controllo
(header) ai dati ricevuti dal livello superiore.
Sfida della Sicurezza su Internet
Internet è una confederazione di reti senza un dominio di fiducia globale. I pacchetti
attraversano numerosi nodi intermedi potenzialmente non fidati. La sicurezza della
comunicazione può essere implementata a diversi livelli dello stack TCP/IP:
Livello Applicazione (End-to-End)
oVantaggi: Non richiede assunzioni sulla sicurezza dei livelli inferiori; le
decisioni di sicurezza possono basarsi sull’identità dell’utente o sui dati
specifici;
oSvantaggi: Richiede che pogni applicazione sia progettata
specificatamente per la sicurezza (“security aware”). Esempi: PGP per
email, Kerberos per l’autenticazione distribuita.
Tra applicazione e Trasporto(es. SSL/TLS, SSH):
oVantaggi: Non richiede modifiche al sistema operativo; modifiche
minime alle applicazioni;
oSvantaggi: Può interagire problematicamente con TCP; potenziali
attacchi DoS se SSl rifiuta dati che TCP accetterebbe.
Livello Rete (es. IPsec):
oVantaggi: Fornisce sicurezza a livello di trasporto senza modificare le
applicazioni;
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Reti di Computer e Sicurezza: Protocolli TCP/IP e IPsec - Prof. Armando e più Appunti in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

Reti e Comunicazioni a Livelli

Una rete di computer può essere vista fisicamente come un insieme di segmenti che trasmettono bit, ma logicamente opera come un mezzo di comunicazione tra principali. La funzionalità logica è organizzata in livelli (layers), dove ogni livello utilizza i servizi del livello sottostante per comunicare con il livello corrispondente su un altro nodo. Il modello di riferimento TCP/IP è comunemente utilizzato e comprende i seguenti livelli principali:  Application: Protocolli specifici dell’applicazione (HTTP, FTP, SMTP, ecc…);  Transport: Trasporto affidabile (TCP) o non affidabile (UDP) tra nodi;  Network (internet): Instradamento dei pacchetti attraverso la rete (IP);  Link: Trasmissione dei dati su un singolo collegamento fisico. Durante la trasmissione, ogni livello aggiunge le proprie informazioni di controllo (header) ai dati ricevuti dal livello superiore.

Sfida della Sicurezza su Internet

Internet è una confederazione di reti senza un dominio di fiducia globale. I pacchetti attraversano numerosi nodi intermedi potenzialmente non fidati. La sicurezza della comunicazione può essere implementata a diversi livelli dello stack TCP/IP:  Livello Applicazione (End-to-End) o Vantaggi: Non richiede assunzioni sulla sicurezza dei livelli inferiori; le decisioni di sicurezza possono basarsi sull’identità dell’utente o sui dati specifici; o Svantaggi: Richiede che pogni applicazione sia progettata specificatamente per la sicurezza (“security aware”). Esempi: PGP per email, Kerberos per l’autenticazione distribuita.  Tra applicazione e Trasporto(es. SSL/TLS, SSH): o Vantaggi: Non richiede modifiche al sistema operativo; modifiche minime alle applicazioni; o Svantaggi: Può interagire problematicamente con TCP; potenziali attacchi DoS se SSl rifiuta dati che TCP accetterebbe.  Livello Rete (es. IPsec): o Vantaggi: Fornisce sicurezza a livello di trasporto senza modificare le applicazioni;

o Svantaggi: Autentica solo gli indirizzi IP, non gli utenti (a meno di modifiche alle API e alle applicazioni). Tipicamente, i livello Transport e inferiori sono implementati nel kernel del sistema operativo, mentre i livelli superiori sono nel processo utente. IPsec richiede modifiche al SO, mentre SSL/TLS no.

IP Security (IPsec)

IPsec è uno standard IETF progettato per fornire sicurezza a livello IP, offrendo un canale sicuro trasparente per tutte le applicazioni soprastanti.

Servizi offerti

IPsec fornisce principalmente:  Confidenzialità: Cifratura del traffico IP;  Autenticazione: Autenticazione dell’origine dei dati e protezione dell’integrità dei pacchetti IP;  Protezione Anti-Replay: Rilevamento e scarto di pacchetti duplicati o vecchi;  Controllo Accessi: Filtraggio dei pacchetti basato su policy definite. Può essere implementato nei sistemi operativi degli host (per sicurezza end-to-end) o i gateway di sicurezza come router o firewall (per creare Virtual Private Network VPN)

Componenti principali di IPsec

Lo standard IPsec definisce diversi protocolli:

  1. Authentication Header (AH): Fornisce autenticazione dell’origine, integrità dei dati e protezione anti-replay, ma NON confidenzialità;
  2. Encapsulating Security Payload (ESP): Fornisce confidenzialità (ovvero cifratura) e, opzionalmente, autenticazione, integrità e anti-replay;
  3. Internet Key Exchange (IKE): Protocollo per la negoziazione dei parametri di sicurezza e la gestione delle chiavi crittografiche.

Security Associations (SA)

Una Security Association (AS) è il concetto fondamentale in IPsec. Rappresenta una relazione unidirezionale tra mittente e un destinatario che definisce i servizi di sicurezza da applicare al traffico. Una SA specifica esattamente:  Il protocollo IPsec da usare (AH o ESP);  Gli algoritmi crittografici (es. 3DES per cifratura, MD5/SHA-1 per autenticazione);  Le chiavi crittografiche;  La durata delle chiavi e della SA stessa;  La modalità operativa (Transport o Tunnel). Ogni SA è identificata univocamente da un Security Parameters Index (SPI) (un numero a 32 bit) e dall’indirizzo IP di destinazione. Le SA vengono negoziate tramite IKE e memorizzate in un database (Security Association Database -SAD).

Modalità operativa

Transport Mode: Cifra e opzionalmente autentica solo il payload IP (es. TCP + Dati). L'header IP originale rimane in chiaro. Usato per protezione end-to-end ; [ IP orig | ESP Hdr | TCP | Dati (cifrati) | ESP Trl | ESP Auth ]  Tunnel Mode: Cifra e opzionalmente autentica l' intero pacchetto IP originale (header + payload). Il risultato viene poi incapsulato in un nuovo pacchetto IP con un nuovo header esterno. Usato per VPN , poiché nasconde gli indirizzi IP originali all'interno del tunnel cifrato. [ IP nuovo | ESP Hdr | IP orig | TCP | Dati (cifrati) | ESP Trl | ESP Auth ]

Combinazione di SA e Gestione delle Chiavi

Le SA possono essere combinate in vari modi per ottenere diversi livelli di protezione (es. usare AH e ESP insieme, o annidare SA in tunnel mode e transport mode). La creazione e la gestione delle SA e delle relative chiavi crittografiche sono compiti del protocollo Internet Key Exchange (IKE).  Scopo: IKE negozia i parametri della SA (algoritmi, modalità, ecc.) e stabilisce le chiavi condivise tra le parti;  Complessità: IKE è un protocollo molto complesso e flessibile, che supporta diversi metodi di autenticazione (es. pre-shared keys, certificati digitali);  Origini: Deriva da ISAKMP (framework per negoziazione SA) e Oakley (suite di protocolli basati su Diffie-Hellman).

Diffie-Hellman (DH) e IKE

IKE utilizza il protocollo Diffie-Hellman per lo scambio di chiavi.  Scambio base: Due parti, I (Initiator) e R (Responder), scelgono parametri

pubblici g , p. Ognuno genera un segreto privato ( x per I, y per R) e calcola un

valore pubblico ( X = g x^ ( mod p ) , Y = g y^ ( mod p )). Scambiandosi X e Y ,

entrambi possono calcolare la stessa chiave segreta condivisa

k = Y

x

( mod p )= X

y

( mod p )= g

xy

( mod p ).

Vulnerabilità di DH: o Denial of Service (DoS): Un attaccante può inondare R con richieste DH da indirizzi IP spoofati. R deve eseguire costose esponenziazioni per ogni richiesta fasulla. Soluzione in IKE (Oakley): Uso di "cookies". R risponde alla prima richiesta con un cookie (un valore pseudo-casuale,

spesso hash ( IP ,secret )). I deve includere questo cookie nella richiesta

successiva, questo costringe l'attaccante a ricevere la risposta (e quindi a non usare un IP spoofato) o a calcolare il cookie, mitigando l'attacco; o Man-in-the-Middle (MITM): Poiché lo scambio DH base non è autenticato, un attaccante A può interporsi tra I e R, stabilendo una

chiave^ k^ I con I e una chiave^ k^ R con R, e decifrando/re-cifrando tutto il

traffico. Soluzione in IKE: Aggiungere passaggi di autenticazione dopo

lo scambio DH, ad esempio firmando digitalmente i valori X e Y

scambiati, legandoli all'identità del mittente.  Perfect Forward Secrecy (PFS): Anche se le parti possiedono già chiavi a lungo termine (es. chiavi private per la firma), DH viene usato per derivare

chiavi di sessione effimere. Questo garantisce la Perfect Forward Secrecy : se le chiavi a lungo termine venissero compromesse in futuro, le chiavi delle sessioni passate (generate con DH) non potrebbero essere ricavate, proteggendo la confidenzialità delle comunicazioni passate. Questo contrasta con alcuni meccanismi (come SSL in certe configurazioni) dove la compromissione della chiave a lungo termine del server permette di decifrare tutto il traffico passato registrato.