Panoramica di IPsec

IPsec (IP Security) è una suite di protocolli per la protezione dei dati trasmessi su reti IP. Fornisce autenticazione, verifica dell'integrità e cifratura dei pacchetti IP. IPsec viene utilizzato principalmente per il tunneling VPN e la protezione del perimetro di rete.

Modalità operative

Modalità trasporto — viene cifrato solo il payload del pacchetto; l'intestazione IP originale viene preservata. Utilizzata per connessioni dirette da host a host e per proteggere tunnel stabiliti con altri mezzi.

Modalità tunnel — l'intero pacchetto IP originale viene cifrato — payload, intestazione e informazioni di routing — e quindi incapsulato in un nuovo pacchetto. Utilizzata per connettere host remoti a una VPN e per collegare segmenti di rete separati tramite canali pubblici come internet.

Le due modalità non si escludono a vicenda: un singolo nodo può utilizzare la modalità trasporto per alcune connessioni e la modalità tunnel per altre.

Casi d'uso

Tunnel VPN — il caso d'uso principale di IPsec. I protocolli ESP e AH operano in modalità tunnel, cifrando tutto il traffico tra gli endpoint.

Firewall — configurando le policy di sicurezza, IPsec può filtrare i pacchetti in base a regole definite. Ad esempio:

• bloccare il traffico HTTP e HTTPS scartando i pacchetti corrispondenti;
• per un web server, consentire solo le connessioni sulla porta 80 (TCP) o 443 (TCP per HTTPS) e scartare tutto il resto.

Protezione del server — quando si utilizza il protocollo ESP, tutte le richieste al server e le relative risposte vengono cifrate. Il traffico oltre il gateway VPN all'interno del dominio di cifratura viene trasmesso in chiaro.

Cifratura del traffico LAN — IPsec in modalità trasporto protegge le connessioni tra un file server e le workstation all'interno di una rete locale.

Connessione delle sedi — IPsec in modalità tunnel fornisce un collegamento sicuro tra le reti di due o più sedi tramite internet.