



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica dettagliata delle reti di computer e della sicurezza a livello di rete, concentrandosi sui protocolli tcp/ip e ipsec. Esplora i diversi livelli del modello tcp/ip, come l'application, transport, network e link, evidenziando come ogni livello contribuisce alla comunicazione tra i nodi. Approfondisce le sfide della sicurezza su internet, analizzando le implementazioni a livello di applicazione, tra applicazione e trasporto (ssl/tls, ssh) e a livello di rete (ipsec). I servizi offerti da ipsec, come confidenzialità, autenticazione, protezione anti-replay e controllo accessi, e i suoi componenti principali, tra cui authentication header (ah), encapsulating security payload (esp) e internet key exchange (ike). Infine, esamina le security associations (sa) e le modalità operative di ah e esp, fornendo una comprensione completa delle tecnologie e dei protocolli utilizzati per proteggere le comunicazioni su internet.
Tipologia: Appunti
1 / 5
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




Una rete di computer può essere vista fisicamente come un insieme di segmenti che trasmettono bit, ma logicamente opera come un mezzo di comunicazione tra principali. La funzionalità logica è organizzata in livelli (layers), dove ogni livello utilizza i servizi del livello sottostante per comunicare con il livello corrispondente su un altro nodo. Il modello di riferimento TCP/IP è comunemente utilizzato e comprende i seguenti livelli principali: Application: Protocolli specifici dell’applicazione (HTTP, FTP, SMTP, ecc…); Transport: Trasporto affidabile (TCP) o non affidabile (UDP) tra nodi; Network (internet): Instradamento dei pacchetti attraverso la rete (IP); Link: Trasmissione dei dati su un singolo collegamento fisico. Durante la trasmissione, ogni livello aggiunge le proprie informazioni di controllo (header) ai dati ricevuti dal livello superiore.
Internet è una confederazione di reti senza un dominio di fiducia globale. I pacchetti attraversano numerosi nodi intermedi potenzialmente non fidati. La sicurezza della comunicazione può essere implementata a diversi livelli dello stack TCP/IP: Livello Applicazione (End-to-End) o Vantaggi: Non richiede assunzioni sulla sicurezza dei livelli inferiori; le decisioni di sicurezza possono basarsi sull’identità dell’utente o sui dati specifici; o Svantaggi: Richiede che pogni applicazione sia progettata specificatamente per la sicurezza (“security aware”). Esempi: PGP per email, Kerberos per l’autenticazione distribuita. Tra applicazione e Trasporto(es. SSL/TLS, SSH): o Vantaggi: Non richiede modifiche al sistema operativo; modifiche minime alle applicazioni; o Svantaggi: Può interagire problematicamente con TCP; potenziali attacchi DoS se SSl rifiuta dati che TCP accetterebbe. Livello Rete (es. IPsec): o Vantaggi: Fornisce sicurezza a livello di trasporto senza modificare le applicazioni;
o Svantaggi: Autentica solo gli indirizzi IP, non gli utenti (a meno di modifiche alle API e alle applicazioni). Tipicamente, i livello Transport e inferiori sono implementati nel kernel del sistema operativo, mentre i livelli superiori sono nel processo utente. IPsec richiede modifiche al SO, mentre SSL/TLS no.
IPsec è uno standard IETF progettato per fornire sicurezza a livello IP, offrendo un canale sicuro trasparente per tutte le applicazioni soprastanti.
IPsec fornisce principalmente: Confidenzialità: Cifratura del traffico IP; Autenticazione: Autenticazione dell’origine dei dati e protezione dell’integrità dei pacchetti IP; Protezione Anti-Replay: Rilevamento e scarto di pacchetti duplicati o vecchi; Controllo Accessi: Filtraggio dei pacchetti basato su policy definite. Può essere implementato nei sistemi operativi degli host (per sicurezza end-to-end) o i gateway di sicurezza come router o firewall (per creare Virtual Private Network VPN)
Lo standard IPsec definisce diversi protocolli:
Una Security Association (AS) è il concetto fondamentale in IPsec. Rappresenta una relazione unidirezionale tra mittente e un destinatario che definisce i servizi di sicurezza da applicare al traffico. Una SA specifica esattamente: Il protocollo IPsec da usare (AH o ESP); Gli algoritmi crittografici (es. 3DES per cifratura, MD5/SHA-1 per autenticazione); Le chiavi crittografiche; La durata delle chiavi e della SA stessa; La modalità operativa (Transport o Tunnel). Ogni SA è identificata univocamente da un Security Parameters Index (SPI) (un numero a 32 bit) e dall’indirizzo IP di destinazione. Le SA vengono negoziate tramite IKE e memorizzate in un database (Security Association Database -SAD).
Transport Mode: Cifra e opzionalmente autentica solo il payload IP (es. TCP + Dati). L'header IP originale rimane in chiaro. Usato per protezione end-to-end ; [ IP orig | ESP Hdr | TCP | Dati (cifrati) | ESP Trl | ESP Auth ] Tunnel Mode: Cifra e opzionalmente autentica l' intero pacchetto IP originale (header + payload). Il risultato viene poi incapsulato in un nuovo pacchetto IP con un nuovo header esterno. Usato per VPN , poiché nasconde gli indirizzi IP originali all'interno del tunnel cifrato. [ IP nuovo | ESP Hdr | IP orig | TCP | Dati (cifrati) | ESP Trl | ESP Auth ]
Le SA possono essere combinate in vari modi per ottenere diversi livelli di protezione (es. usare AH e ESP insieme, o annidare SA in tunnel mode e transport mode). La creazione e la gestione delle SA e delle relative chiavi crittografiche sono compiti del protocollo Internet Key Exchange (IKE). Scopo: IKE negozia i parametri della SA (algoritmi, modalità, ecc.) e stabilisce le chiavi condivise tra le parti; Complessità: IKE è un protocollo molto complesso e flessibile, che supporta diversi metodi di autenticazione (es. pre-shared keys, certificati digitali); Origini: Deriva da ISAKMP (framework per negoziazione SA) e Oakley (suite di protocolli basati su Diffie-Hellman).
IKE utilizza il protocollo Diffie-Hellman per lo scambio di chiavi. Scambio base: Due parti, I (Initiator) e R (Responder), scelgono parametri
entrambi possono calcolare la stessa chiave segreta condivisa
x
y
xy
Vulnerabilità di DH: o Denial of Service (DoS): Un attaccante può inondare R con richieste DH da indirizzi IP spoofati. R deve eseguire costose esponenziazioni per ogni richiesta fasulla. Soluzione in IKE (Oakley): Uso di "cookies". R risponde alla prima richiesta con un cookie (un valore pseudo-casuale,
successiva, questo costringe l'attaccante a ricevere la risposta (e quindi a non usare un IP spoofato) o a calcolare il cookie, mitigando l'attacco; o Man-in-the-Middle (MITM): Poiché lo scambio DH base non è autenticato, un attaccante A può interporsi tra I e R, stabilendo una
traffico. Soluzione in IKE: Aggiungere passaggi di autenticazione dopo
scambiati, legandoli all'identità del mittente. Perfect Forward Secrecy (PFS): Anche se le parti possiedono già chiavi a lungo termine (es. chiavi private per la firma), DH viene usato per derivare
chiavi di sessione effimere. Questo garantisce la Perfect Forward Secrecy : se le chiavi a lungo termine venissero compromesse in futuro, le chiavi delle sessioni passate (generate con DH) non potrebbero essere ricavate, proteggendo la confidenzialità delle comunicazioni passate. Questo contrasta con alcuni meccanismi (come SSL in certe configurazioni) dove la compromissione della chiave a lungo termine del server permette di decifrare tutto il traffico passato registrato.