Next: 2 ``Road warrior'' Up: 2 Utilizzi Previous: 2 Utilizzi Indice Indice analitico
Le reti private virtuali (VPN, Virtual Private Networks), permettono di collegare tra loro delle reti locali tramite la rete Internet, garantendo però sicurezza (riservatezza, integrità...) al traffico che viaggia sulla rete esterna. Utilizzando IPsec questo è possibile: è sufficiente inserire nelle reti locali dei security gateway attraverso i quali far passare tutto il traffico diretto alle altre reti, e creare dei tunnel IPsec tra i security gateway. In questo modo il traffico diretto da una rete all'altra viaggia su Internet ma è protetto dal tunnel IPsec, il tutto senza che gli host né tantomeno le applicazioni debbano preoccuparsene. Si ha così, virtualmente, un'unica rete privata che sfrutta l'infrastruttura della rete pubblica. Un esempio di questa architettura è illustrato in figura 2.9.
Le VPN sono un caso tipico in cui si può avere la sovrapposizione di vari livelli di IPsec. Si Supponga che il tunnel tra i security gateway utilizzi ESP con cifratura e integrità: allora tutto il traffico che fluisce tra di essi verrà cifrato e autenticato. In qualche caso si potrebbe però volere anche sicurezza end-to-end, e impostare IPsec tra due host appartenenti a reti diverse, per esempio utilizzando ancora ESP. Allora tutto il traffico tra questi due host verrebbe elaborato da IPsec sia sugli host, dove verrebbe cifrato/decifrato una volta, sia sui gateway, dove sarebbe cifrato/decifrato un'altra volta. In questo caso si ha quindi una sovrapposizione di SA, con end-point diversi.
©2001 Davide Cerri
